アカウント名:
パスワード:
ドコモを犠牲に誤魔化すのも難しくなってきたなw
結局、本人確認ポリシーの違うシステム同士を安易に相互に信頼してくっつけるとダメってことで
や、だからそういう噛み合わせの問題じゃないんだって。仮にドコモ側の本人確認が完璧であっても、銀行側APIの認証がタコなので不正利用されるって話。実際、ドコモ契約ユーザーのみだった昨年5月にりそな銀行から不正引き落としされてたことが分かってるので。
> 仮にドコモ側の本人確認が完璧であっても、銀行側APIの認証がタコなので不正利用されるって話。
まあそうなんだけど、eKYCでドコモ口座開設者の本人確認をしっかりやっていれば、(警察とかが)誰が不正利用したか追っかけられるので、攻撃のハードルはかなり高くなる。以外にこれは重要なファクターなんよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
そりゃ銀行側APIの問題なんだから (スコア:0)
ドコモを犠牲に誤魔化すのも難しくなってきたなw
Re: (スコア:1)
結局、本人確認ポリシーの違うシステム同士を安易に相互に信頼してくっつけるとダメってことで
[Q][W][E][R][T][Y]
Re: (スコア:0)
や、だからそういう噛み合わせの問題じゃないんだって。
仮にドコモ側の本人確認が完璧であっても、銀行側APIの認証がタコなので不正利用されるって話。
実際、ドコモ契約ユーザーのみだった昨年5月にりそな銀行から不正引き落としされてたことが分かってるので。
Re:そりゃ銀行側APIの問題なんだから (スコア:1)
> 仮にドコモ側の本人確認が完璧であっても、銀行側APIの認証がタコなので不正利用されるって話。
まあそうなんだけど、eKYCでドコモ口座開設者の本人確認をしっかりやっていれば、
(警察とかが)誰が不正利用したか追っかけられるので、攻撃のハードルはかなり高くなる。
以外にこれは重要なファクターなんよ。