【不正利用】全銀協「複数の認証手段の検討を」　「ドコモ口座」不正引き出し受け [エリオット★]

**へっぽこ立て子＠エリオット ★** · 2020/09/15(火) 13:50:48.79

　電子決済サービス「ドコモ口座」から現金の不正引き出しが相次いでいることを受け、全国銀行協会（全銀協）は9月14日、会員の銀行に対し、複数の認証手段の導入や顧客への注意喚起を求めた。

https://image.itmedia.co.jp/news/articles/2009/15/l_hy_g_1.jpg
全国銀行協会による発表

　全銀協は、電子決済サービスと銀行口座を連携させて口座振替を行う際の本人確認のプロセスに脆弱性がないか確認するよう要請。キャッシュカードの暗証番号やワンタイムパスワードなど複数の認証手段を組み合わせ、セキュリティ体制の強化を図るよう銀行に呼び掛けた。

　認証プロセスに問題や脆弱性が見つかった場合は、新規の連携や残高チャージを一時停止するなどの対応を行うよう要請。銀行から顧客への注意喚起も行い、顧客から問い合わせや相談を受けた際は「被害の有無によらず、真摯な姿勢で迅速かつ丁寧に対応頂きたい」とした。

□関連リンク
一般社団法人全国銀行協会　ニュースリリース
https://www.zenginkyo.or.jp/news/2020/n091401/

2020年09月15日 13時12分公開
ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2009/15/news088.html

**名刺は切らしておりまして** · 2020/09/15(火) 13:53:36.19

財布やタンスに現金入れてるのが最強のセキュリティじゃね

**名刺は切らしておりまして** · 2020/09/15(火) 13:53:54.74

ワンタイムパスワードが最強やな。

**名刺は切らしておりまして** · 2020/09/15(火) 13:54:15.95

使わない
開かない
関わらない

三ない

**名刺は切らしておりまして** · 2020/09/15(火) 13:54:53.17

既に数十億はやってるだろ。

電電の中の人ウマー。

一生安泰。

と思ってるから是非捕まえてほしいけど有耶無耶だろ。

**名刺は切らしておりまして** · 2020/09/15(火) 13:58:04.57

>>4
口座自体を持たない（→四ない？）
も追加で

**名刺は切らしておりまして** · 2020/09/15(火) 13:59:51.68

（口座を）開かない

**名刺は切らしておりまして** · 2020/09/15(火) 14:01:13.71

>>1
銀行口座振替廃止が必要

**名刺は切らしておりまして** · 2020/09/15(火) 14:03:31.87

とりあえずガバガバ仕様で開けた穴は全部リセットしろよ

**名刺は切らしておりまして** · 2020/09/15(火) 14:05:20.26

これで、日本のフィンテックはさらに10年遅れることだろう
手間をかける方に走りたがるから

**名刺は切らしておりまして** · 2020/09/15(火) 14:06:27.73

>>4
携帯持ってなくても詐欺られる。
要は甘いセキュリティーのドコモ口座を許した銀行側の問題。
まあ強弱関係は地銀＜＜＜＜＜＜＜ドコモだろが、
郵貯が詐欺られるのも問題。
いまだ携帯も被害を知らない郵貯の地方＆痴ほう老人は多いだろ。

**名刺は切らしておりまして** · 2020/09/15(火) 14:07:14.14

実質送金扱いのなんとかPay類は口座振替の流用禁止別システムで認証するべし
web口座振替もトークン電話なりが必要とする

預金者保護法は全面改正でクレジットカードやデビット、なんとかPay類も対象に
重大な過失をサービス提供会社が証明しない限りは
無条件全額補償を義務付ける(被害時点から365日まで有効)　クレジットカードは14日以内、デビット口座振替は7日以内に補填を義務付ける
コレくらいだな

**名刺は切らしておりまして** · 2020/09/15(火) 14:07:57.75

他の決済でも被害出たな
もう収拾つかんぞ

**名刺は切らしておりまして** · 2020/09/15(火) 14:08:30.34

全銀協が動いたのかよ
こりゃ相当だな

**名刺は切らしておりまして** · 2020/09/15(火) 14:09:08.56

ドコモがいくらクソでも銀行側がちゃんとやってれば被害は出なかったわけだからな

**名刺は切らしておりまして** · 2020/09/15(火) 14:09:56.74

今回の事件は銀行の抜き打ち検査
被害銀行は預金を守れない銀行

ドコモ口座がチャージできる
銀行も次点で怪しい銀行

**名刺は切らしておりまして** · 2020/09/15(火) 14:13:35.02

日銀口座を生まれたとき国民に作って、生活基盤口座にすればいい。
所持義務だな。
お役所さんも手続き楽々だ。

**名刺は切らしておりまして** · 2020/09/15(火) 14:14:09.10

全労済は？

**名刺は切らしておりまして** · 2020/09/15(火) 14:19:24.16

カード停止にする以外無い
通帳と印鑑の窓口認証が最強

**名刺は切らしておりまして** · 2020/09/15(火) 15:54:03.29

>>16
ドコモ口座にも安全にチャージ出来るのが優良行。

**名刺は切らしておりまして** · 2020/09/15(火) 16:07:54.22

２段階認証のない銀行には絶対口座開設しちゃダメ
インターネットバンキングやってるかどうかは関係無い

**名刺は切らしておりまして** · 2020/09/15(火) 16:46:01.73

ドコモ口座の件で口座暗証番号バレて他サービスで使い始めたのか

**名刺は切らしておりまして** · 2020/09/15(火) 20:31:47.62

都銀以外信用できない

**名刺は切らしておりまして** · 2020/09/16(水) 12:12:54.10

ドコモのシステムと全銀協のシステムが複合した
結果のセキュリティホールだろ

ここらは日本企業のセキュリティに対する考え方がダメって話で
この先もいくらでも起きそう

**名刺は切らしておりまして** · 2020/09/16(水) 12:34:58.83

>>10
馬鹿なヒューマンエラーの連続で起きてる運用上の問題なのに、
フィンテック自体の問題のように捉えられて
コストが跳ね上がりイメージも悪くなるという点で原発と同じなんだな

**名刺は切らしておりまして** · 2020/09/16(水) 21:17:00.88

検討？
とっとと三段四段認証導入しろや

**名刺は切らしておりまして** · 2020/09/20(日) 12:38:20.69

検討じゃなくて速攻サービスを止めてニ要素認証の手続きを取った口座から随時開放しろよ
そんな認識だからどんどん被害が拡大する

**名刺は切らしておりまして** · 2020/09/21(月) 11:16:53.64

>>25
フィンテックの問題だろ
明らかにその問題なのに指摘すらしないほどに銀行側にそれに明るい人がいないってことが一番の問題だが
ヒューマンエラーにしたい銀行側の人？
自分が首になってそちらよりの人材に入れ替えられちゃうものね

**不要不急の名無しさん** · 2020/09/28(月) 15:53:31.66

>>1
こいつらも本当に馬鹿ばっかり。
どんな認証をやっても破られるよ。
アナログ的な要素を入れなくては無理。
郵送するとか客が銀行へ行くとか。

**名刺は切らしておりまして** · 2020/09/28(月) 16:45:33.75

その前に、

　暗証番号はキャッシュカードとセットで使用するもの。口座番号などと組み合わせて使うものではありません

マイナンバー【カード】の暗証番号をマイナンバーと組み合わせて認証などに使ってはいけません

**名刺は切らしておりまして** · 2020/10/04(日) 11:01:45.35

>>29
アナログに頼ったら頼ったで窓口が疲弊してやらかすんだよな

**名刺は切らしておりまして** · 2020/10/04(日) 22:43:45.53

【ｻｲﾊﾞｰｾｷｭﾘﾃｨ】ゆうちょ銀行のデビットカード「mijica」のサイトに不正アクセス個人情報流出か
https://asahi.5ch.net/test/read.cgi/newsplus/1601729294/l50

**名刺は切らしておりまして** · 2020/10/13(火) 06:35:43.27

>>31
SBI証券の場合は、銀行口座の変更郵送にすれば起こっていなかった。

**名刺は切らしておりまして** · 2020/10/13(火) 08:32:40.41

>>4
お金が無い

が最強なw