-
ドコモ口座問題、PayPayやメルペイは大丈夫? – ITmedia ビジネスオンライン
https://www.itmedia.co.jp/business/articles/2009/10/news111.html2020年09月10日 15時29分 公開
[斎藤健二,ITmedia]全国の地方銀行を中心に、ドコモの決済サービス「ドコモ口座」へ不正に入金される被害が相次いでいる。ドコモは銀行の新規口座登録を停止する措置を取ったが、根本的な問題として甘い本人確認というセキュリティ面も指摘されている。
では、同様に銀行口座とひも付けて入金が可能な決済サービスでは、不正利用は起こらないのか。PayPayを運営するペイペイと、メルペイに聞いた。
ドコモ口座を経由して、銀行から預金を引き出される事件が起こった
なりすましてドコモ口座を開設可能
今回の問題点の1つとして、メールアドレスだけで作成できるdアカウントがあればドコモ口座が開設できてしまう点が指摘されている。メルペイでは、「メルペイを利用するためのメルカリのアカウントは、SMSによる認証がないと作れない。さらに銀行口座登録時は、メルカリに登録した名前との照合も行っている」(広報)と話す。
またペイペイは、「電話番号をアカウント作成の認証キーにしている。SMS登録が必要なので、第三者がなりすまして作ることは困難だ」(広報)とした。
銀行口座登録によって本人確認とする
ドコモ口座の2つ目の課題は、銀行口座登録をもって本人確認完了とする仕組みだ。ペイペイとメルペイは、免許証などをスマホのカメラに写して本人確認を行うeKYCの仕組みを導入しているが、ドコモ口座同様に銀行口座登録でも本人確認を可能にしている。「本人確認済みの銀行口座登録を利用する仕組みを取っている。ただし、比較的簡単に登録できてしまうと当社が判断した一部の銀行については、別途eKYCも必須としている」とペイペイ。一部の銀行の「Web口振受付サービス」では、口座番号と暗証番号など比較的入手しやすい情報で登録が可能になっており、そうした点に独自に対策を取っている。
PayPayでは、eKYCだけでなく銀行口座の登録でも本人認証済みとみなす仕組みだが、一部銀行については併せてeKYCも必須としているという
メルペイは、銀行側のシステムに依存するとしつつも、「より強固にできる方法はないか考えていく必要がある。銀行に対応いただく部分もある」とした。不正利用時の補償
ドコモ口座の場合、こうした悪用による被害に対する補償に明確な規定がなく、ドコモと銀行は預金者への補償を協議中だとされている。ペイペイやメルペイではどうか。「不正な取引は、常に人の目やAIで異常な動きがないかチェックしている。検知されれば、もしチャージされてもその先には出ていかない。仮に出ていったとしても、全額を補償する規約にしている」(メルカリ)
「もし不正が起きてしまった際は、全額補償することを規約に明記している。PayPayを使っていない人が、誰かに勝手にアカウントを作られて、PayPayが踏み台にされた形でも補償する」(ペイペイ)
(続きはソース)
https://www.itmedia.co.jp/business/articles/2009/10/news111.html - ダメじゃん
- システミックリスク
- イオン銀行とゆうちょ銀行は例によって二段階認証なしで登録可能
- ドコモ口座「我が滅びようとも第二第三のドコモ口座が現れるだろう…」
- >>7
だからドコモ擁護のレス多いのか - ぺいぺい(払え払え)
- 本人しか引き出せないんだっけ?
- docomo
・サービス悪い
・CMうざい
・セキュリティ意識ゼロ - これがFinTechだ
- >>1
んなもん恐ろしくて
使えねーよ。クソドコモ! - > またペイペイは、「電話番号をアカウント作成の認証キーにしている。SMS登録が必要なので、第三者がなりすまして作ることは困難だ」(広報)とした。
こんな認識の奴が広報やってるのってやばくね?
SMSも偽名でも認証出来るのに - >>15
携帯自体、本人確認必須
とどのつまり銀行口座の名義人、Paypayやau PayのIDの名義人、携帯電話の名義人すべて同じ名義でそろえなければならない
この時点でドコモ口座とは雲泥の差
この差IDに対する本人確認不要を突かれたのが今回の事件 - >>21
SMS認証は本人確認なんてしてないぞ適当言うなよ - >>24
お前は携帯番号を入手するときに本人確認されなかったのかと
本人確認無しにSMSが届く携帯番号を発行するのは違法なのだよ - >>26
SMS可能なSIMでもデータ専用なら本人確認不要のSIMもある - >>21
本人確認が必要なのは音声通話で、SMS付きのデータSIMは本人確認不要ですよ。 - >>1
ジャパンネットバンクがpaypay銀行になるって前報道あったけど本当にやるのかね
イメージ最悪なんだけど - >>1
今までも被害にあってたけど今回の件ににまぎれてこっそり白状してたのはPayPayだったかな - 今のdocomoて親が作った財産を食いつぶすバカ息子世代なんだろうな
- やっぱりドコモがクソだったってことだな
- 日本も懲罰的な賠償金を制度化しろよ!
アメリカなら数億の慰謝料を請求されるぞ。 - これ、犯人はすぐ逮捕されると思うぞ
それで一件落着。 - イオンて今はしらないけど支店名が誕生月なんだよなw
わざわざ誕生日を憶測しやすいようにしてるとか笑える。 - ペイ系全部洗い出せ
- ドコモと銀行の責任ですべての契約者にドコモ口座と紐付けされているか
書面で通知して確認させるのが筋だろ - aupayは厳しくて使いたいけど使いにくい
- なんだよ
みんなアブねーのか
電子決算もう躓いたな - 中華
派手に電子決済やっているけど
あれって監視社会と厳罰主義だから成り立つのか? - Suica(口座)って500円払えば作れるよな
メルペイからチャージできるよな
メルペイって銀行と連携できるよな
メルペイアカが乗っ取られたらやばくね - >>34
乗っ取られたときに危ないのはキャッシュレスサービス全てに言えるんだが - 通帳の預金残高下5桁でいいじゃん
- その電話番号が銀行にも登録されてるなら良いが・・・・違うんだよなー
- さすがドコモ。責任の希薄化に余念がない。
- smsデータsimでマトモな銀行取引できると思うならどうぞ、としかね言いようがないわw
あと名義を揃えるハードルとは何も関係がないというねwPaypayもau payもサービスID名義人と口座名義人が同一でないとアウト
- >>44
少なくともpaypayは、回線契約の名義はチェックしてないぞ。サービスID名義って自己申告なんだから、ドコモと違う!キリッって言える話じゃないだろ。ドコモがダメなのは当然として、paypayも対して変わらんレベル。 - ブルートフォース系でなく漏洩情報に基づくアタックだと仮定しても
普通にSMS認証を導入してれば、SIMを攻撃する数だけ揃える手間と各アタック毎に名義を用意する莫大な手間と費用が必要なんだけどフリーメールだけでID作れるドコモ口座がなぜ悪用できたのかがわからないなら
もうちょっと社会勉強しろよとしかね言いようがないねw - 他事業は当然の対応方法だ。
- >>47
よそはよそ、うちはうちです(キリッ - SNSとSMSが混同している人が話を掻き回しているww
【不正利用】PayPayやメルペイも「銀行口座登録によって本人確認が完了」 ドコモ口座問題
ビジネスニュース+
コメント一覧