アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
システムとして (スコア:1)
それで手数料取れるなら開発屋も銀行もおいしいでしょう。
まあユーザーが割りを食うわけですが、詐欺で損するのはユーザーなんだし。
Re: (スコア:0)
一定未満の場合、ATMでの金の移動に審査が入るようにすればオレオレなんて絶滅すると思う。
Re:システムとして (スコア:0)
コスト問題をクリアできないのでは。
今後は、セキュリティ万全だけど口座維持費が高く手続きも面倒な高級口座と、
従来通りのノーマルな口座に2分化していったりとか?
Re:システムとして (スコア:5, 興味深い)
>コスト問題をクリアできないのでは。
与信を数値化とか、仮払いとかとは違いますが、クレジットカードでは「振る舞いベース」での異常検知はもう実現できています。
銀行がやらないのは、単にやりたくないからだけです。
クレジットカードの場合、不正利用はクレジットカード会社がかぶることになる(ケースが多い)ので自衛のためのシステム投資のモチベーションが働きますが、銀行はそうはならないというのが被害者を減らす根本対策が取れない原因でしょう。
例えば、新規開設の口座や、長くお金が動いていない口座で急にあちこち(地理的にも離れていたり)から入金があったらアラートを出し、確認が取れるまで口座からお金を下ろせないように凍結する、とかできないわけじゃないんです。
やらない理由は、やらなくても銀行は損をしないし、(社会的に)セキュアなシステムにすれば、本来の利用者の利便性を損ねる可能性もある、ということです。
カード偽造などのリスクは銀行が取るようになった途端、ICカードが導入されたり、ネット銀行ではRSAのセキュアIDを配ったりするようになったわけですし、このあたりの抜本的な対策を求めるには相応のモチベーションを持たせるしかないでしょうね。
#ちなみに仮払いの仕組みは米国では小切手として実装されています、、、、が、あまり賢いやり方とは思えませんね。
Re:システムとして (スコア:5, 参考になる)
>銀行がやらないのは、単にやりたくないからだけです。
銀行もやってますよ。
引越し後、家賃を大家さんに直接持っていく機会があったのですが
深夜に新居近所のコンビニで十数万円を下ろしたら翌日、銀行から電話がありました。
「あなたが普段ご利用になっていない店舗で口座から多額の出金があったのですが、お心当たりはありますでしょうか?」
と。
通常のパターンから外れた引き落とし(保安上その具体的な金額は言えないそうだ)があるとアラートがでて
オペレーターが口座の本人に電話確認をすることになってるんだとか。頑張ってるじゃん東京三菱。
Re:システムとして (スコア:2, 参考になる)
>オペレーターが口座の本人に電話確認をすることになってるんだとか。頑張ってるじゃん東京三菱。
それはよいことですね。
この手の「被害者になるのを未然に防ぐ」対策は、2年ぐらい前にどこかの第二地銀が導入したのは知っていたのですが都市銀行でもやるようになったのですね。
その際には、そこの第二地銀はビジネスとしてリテールを重視していて、高齢化が進んでいる地域だったので導入した、と言う話でした。また、導入後に被害を未然に防げた例もあったとのことです。
ただ、このケースだと「被害の防止」であって、「加害者が下ろせなくする」(今回の顔出しを必須要件にする理由)までは行かないんですよね。
メガバンククラスも動き出したということであればもっと踏み込んで欲しいものです。
#OECD要請の ATMでの振り込み金額規制はすぐやったんだし。(社会全体のセキュアネスを上げることによる不便さを利用者に強いていることの前例はあるわけですしね)
Re:システムとして (スコア:2, 参考になる)
日本の銀行は監視が甘いと何度か外国からつっこまれたので、今ではどこでも監視は行っているはずです。
ただし本来は組織犯罪がターゲットなので、不審な点があっても口座保有者に確認するとは限らない。わざわざ犯罪者に「あなたの行動は注意を引いてますよ」と教えるのはまずいですから。
詐欺などの疑いがある場合なら確認を取るかどうかは銀行ごとの独自の判断だと思います。
だからこの手の詐欺の場合は監視に引っかからないように比較的少額を小分けにして振り込ませるらしいです。
うじゃうじゃ
Re:システムとして (スコア:1)
怪しいですね。本当に銀行からのアラートですかね。
悪意を持った組織による事前の情報収集では?
いやまぁ、金額を言えないというのは納得できますが、
銀行側を名乗る電話というのはすべからく疑ってかかるべきかと。
私は銀行や役所からかかって来た電話は全て折り返しにしています。
かける前にネットで確認していますが、そこでフィッシングサイトですよ。
Re: (スコア:0)
毎日50万円おろしては、他の銀行に移していたら3日目に電話してきやがりました。
「うるせー、おまえらのせいでこんな苦労してるんだ、わざわざ電話してくんな」と言ったら
「お前らのためにやってやっている」と言わんばかりの高飛車な回答だったので
「もういいよ、口座解約するから」と言って次の日に窓口にいったら奥に通されて慰留されましたw
#そんなに口座残高ないんだけどなぁ…
Re: (スコア:0)
>オペレーターが口座の本人に電話確認をすることになってるんだとか。頑張ってるじゃん東京三菱。
私も「頑張ってるな!」と思いましたが
よく考えればそれって「覚えがないから賠償しろ」と言われた時に
銀行が弁償しなければならないお金じゃないでしょうか。
だったら銀行も自己防衛の為に電話の一本くらいかけますよね。
Re: (スコア:0)
アラートメールが送られてきた。保安のことを考えたら当然なんだけど、さすがに
ちょっと五月蠅いと思ったな。
#ちなみに新生銀のキャッシュカードは、そのままで使えました。
#初めての外国暮らしだったけどATMに関しては日本にいる時より便利でやんの。
Re:システムとして (スコア:1)
なかったらアラートを上げるとかできそうです。
-- う~ん、バッドノウハウ?