アカウント名:
パスワード:
ドコモに限らず今すぐ全停止して欲しい。口座番号は隠す情報じゃない(振り込み先として開示する情報)ので、秘密の情報は1万通りもない「暗証番号」だけ。パスワードスプレーで簡単に攻略出来ることくらい設計時点で本当に誰も気付かなかったとは思えないのだけど。
4桁の暗証番号で安全なのは大量偽造は困難な物理カードでATM前で操作するって条件下だからだよ。オンラインでは前提条件がまったく違うので「本人確認」とかで頑張ったところで安全にしようがない。
銀行にクレカ並の不正使用検知能力があれば別だがまあほとんどの銀行はダメだろな
てか、ネットバンキングサービス使うときは専用のログインパス認証してるし、取引時にはさらに専用パスやら乱数表やらハードウェアトークンやらワンタイムパスワードやら要求されるのよな。つまり銀行はそれぐらいやらないと不正利用の対策はできないって分かってるのよ。
こういう外部の決済サービスとの連携の場合、実際に決済するのは別のサービス上で、銀行自身が責任負わされることはないと思ってるからこんなザルみたいな対応を許してしまう。この件はドコモはもちろんとして、銀行のこともボロクソに叩かないと同じ事何度も繰り返すぞ。
ザルなネット口座振替用の認証メニューを用意したXXはどうなの?
テンプレ再生でしか物が言えないのか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
口座番号と暗証番号で「連携」出来るサービス (スコア:1)
ドコモに限らず今すぐ全停止して欲しい。
口座番号は隠す情報じゃない(振り込み先として開示する情報)ので、秘密の情報は1万通りもない「暗証番号」だけ。
パスワードスプレーで簡単に攻略出来ることくらい設計時点で本当に誰も気付かなかったとは思えないのだけど。
4桁の暗証番号で安全なのは大量偽造は困難な物理カードでATM前で操作するって条件下だからだよ。
オンラインでは前提条件がまったく違うので「本人確認」とかで頑張ったところで安全にしようがない。
Re:口座番号と暗証番号で「連携」出来るサービス (スコア:0)
銀行にクレカ並の不正使用検知能力があれば別だが
まあほとんどの銀行はダメだろな
Re:口座番号と暗証番号で「連携」出来るサービス (スコア:4, すばらしい洞察)
てか、ネットバンキングサービス使うときは専用のログインパス認証してるし、
取引時にはさらに専用パスやら乱数表やらハードウェアトークンやらワンタイムパスワードやら要求されるのよな。
つまり銀行はそれぐらいやらないと不正利用の対策はできないって分かってるのよ。
こういう外部の決済サービスとの連携の場合、実際に決済するのは別のサービス上で、
銀行自身が責任負わされることはないと思ってるからこんなザルみたいな対応を許してしまう。
この件はドコモはもちろんとして、銀行のこともボロクソに叩かないと同じ事何度も繰り返すぞ。
Re: (スコア:0)
ザルなネット口座振替用の認証メニューを用意したXXはどうなの?
Re: (スコア:0)
テンプレ再生でしか物が言えないのか