銀行側も甘かった本人確認　ドコモ口座との結びつけ

1 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 06:50:44.52 ID:xzyuwD9E9: 銀行の預金が電子決済サービス「ドコモ口座」を使って不正に引き出された問題では、銀行側のセキュリティーの甘さも浮き彫りになった。全国銀行協会は14日、加盟行に対し、本人確認の徹底などセキュリティーの強化を呼びかけた。銀行界が進めるQRコード決済サービス「バンクペイ」も、新規登録の停止に追い込まれた。

　ドコモ口座を通じた不正引き出しは、銀行口座の預金者本人になりすました何者かによって、二つの口座がひもづけられたことで起きた。

　ドコモ口座をメールアドレスだけで開設できたドコモ側の課題に加え、銀行側も本人確認が不十分なまま口座との結びつけを認めていた。被害が確認された銀行の多くでは、氏名、生年月日、口座番号、暗証番号の4項目が知られれば、不正が起き得る状態だった。

　全銀協は今回、預金口座と、ドコモ口座のような決済サービスを連携する際に暗証番号に加え、1回しか使わないパスワード（ワンタイムパスワード）など複数の認証手段を組み合わせることを加盟行に促した。

　さらに、決済サービス側の本人確認プロセスに問題がないかを確認すること▽問題がある場合には新規連携や入金機能を停止すること▽顧客に対して改めて注意喚起すること、なども呼びかけた。

　銀行側の甘さは、業界が旗を振ったバンクペイに、ドコモ口座に似た仕組みを使っていたことにも表れている。

　2019年10月に始めたバンクペイは、預金口座から即時にお金が引き落とされるデビット型のサービス。登録時に求めるメールアドレスは、匿名性の高いものでも受け入れていた。（笠井哲也）

■ドコモ口座へのチャージ　27…（以下有料で、残り965文字）

朝日新聞　2020/9/15 6:00
https://www.asahi.com/sp/articles/ASN9G7H2XN9GULFA029.html?iref=sptop_8_03
2 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 06:53:27.32 ID:wVY73nJD0: ドコモヤクザとの結びつけ
3 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 06:54:08.78 ID:1lvaL9pH0: ドコモに頭が上がらない糞マスコミｗｗｗ
銀行なんて広告くれねーしなｗ
10 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 06:58:38.90 ID:px33S1Dr0: >>3
最近多くないか？　銀行のCM
殆どがフリーローンで金借りろってCM
白昼堂々と流してる
深夜に流してたサラ金の方がよっぽどましだわ
43 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:39:38.39 ID:HBvywj1e0: >>3
おまえらみたいな預金のない無職はドコモだけ叩いてりゃいいかもしらんが、
銀行側の認証が今のままだと他の電子マネーでも同じことが起こりかねないんだよ。
4 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 06:55:09.62 ID:kDgw7Zz40: もともとこれって銀行がメインの話だしな
5 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 06:55:46.92 ID:gGQetmsd0: 預金者を守ろうとしなかった七十七銀行は最低だっただろ
6 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 06:56:04.32 ID:9vq6BU+s0: 銀行契約で唯一の無制限限度額なんだから、一番ガッチガチにしないとなぁｗ
7 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 06:56:25.69 ID:FoyiRTUw0: >>1

だから、銀行の問題なんだよ。
こんなガバガバの本人認証を許したんだからさ。
19 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:08:41.02 ID:oqFyuCLz0: >>7 ドコモもよくない。
地銀はセキュリティザルだからお断りしましょうってまっとうな意見が社内で通らないんだろう。
ガバナンスに問題がある。
35 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:32:31.77 ID:Xty6mX850: >>19
そもそも預金者が悪い。地銀はセキュリティーが甘いのに預金してたんだから。補償は必要ない、自己責任だ。
46 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:42:59.24 ID:DceCmn6b0: >>7
ドコモ、銀行、利用者、責任の重さの違いはあるけど、皆責任あるでしょ。
そもそも、ドコモ悪いで思考停止しているのが一番の問題だと思う。
8 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 06:56:50.36 ID:6bKpIRen0: 金融で「甘かった」なんて俺がやってた頃は考えられない言葉だわ
11 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 06:58:43.13 ID:sO94WAVq0: 銀行がやってるBank Payもメールアドレスだけなんだな
12 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:00:09.83 ID:9vq6BU+s0: 口座振替は当座でいえば手形と一緒だからなぁ

額面白紙で無制限なんだからｗ
個人は不渡りしないだけで
13 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:02:36.39 ID:vcODlpEv0: >>1
いやいやSMS認証すらないドコモロが全部悪いよ
銀行と相談なんかする必要もなくドコモロが
全額弁済して当たり前
14 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:05:32.06 ID:5/bSZFwF0: 数字の羅列しか設定してなかった銀行もバカだわな
顧客番号と口座番号とパスワと全部数字だけ乗って、バカ丸出しもいいとこだ
18 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:08:11.30 ID:jeQaO9kg0: >>14
窓口やATMだけならそれでもいいんだよ
カードや通帳の現物を確認している＋番号を知っている、という二要素認証になるから

それをそのままネットでやると、全部知っているだけになっちゃうからな
34 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:30:46.92 ID:5/bSZFwF0: >>18
ちゃんとした銀行は、ネットはネットでスマホと連携させて別な方法での対策とってるわな
ATMと同じ方法とか、ほんとバカ所業だわ
48 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:45:51.63 ID:nYfOnThs0: >>18
確認と云う意味では一切してない事になるね。
常識的にも、最も客と近い、
窓口側のドコモがしないといけないものだけど。
59 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:55:35.65 ID:3YEQFb7t0: >>48
ドコモはきちんと本人確認してるゃ。
銀行口座→ドコモ口座に振替が出来たら本人確認完了だと金融庁が定めてる。
金融庁のルールにドコモはきちんと従ってるんだよ。

悪意ある他人にも簡単に振替させられる脆弱システムを使ってる地銀のミスなんだよ。
63 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:58:42.07 ID:7dNfvAa30: >>59
振替できたらとは書いてないし

意図的にそのように読み取っていたフシはある（←諸悪の根源）
15 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:06:38.60 ID:bHuFeJ6M0: 全銀といえば使えない全銀フォーマット
16 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:07:11.12 ID:A/RdF91x0: 先週の金曜日に、ゆうちょ銀行その他の銀行の通帳記入をしてきた。
自分は被害が無かったので良かったけど、最近ゆうちょ銀行の
電子決済「ゆうちょダイレクト」の使い勝手が悪すぎる。
結局「ゆうちょダイレクト」を使うことをあきらめて、
郵便局のATMまで行って電子決済やってるわ（笑）
17 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:07:37.73 ID:uppuUVOk0: まだやってんの、もう飽きたねこの話題
20 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:11:50.25 ID:U+i0mZtO0: 銀行システムのプログラムってコメントアウト一つするにもレビュー承認のプロセスがいるって聞いたが、なんでここはこんな抜けてんの？
21 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:14:37.34 ID:2cyMaqUg0: ドコモ口座をドコモユーザ以外に広げる際に地銀宛てに連絡してなかったせいでは？
22 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:16:25.39 ID:1wElqC110: >>21 それへの朝日の反論がこれだ。

＞銀行側の甘さは、業界が旗を振ったバンクペイに、ドコモ口座に似た仕組みを使っていたことにも表れている。

＞　2019年10月に始めたバンクペイは、預金口座から即時にお金が引き落とされるデビット型のサービス。登録時に求めるメールアドレスは、匿名性の高いものでも受け入れていた。（笠井哲也）
23 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:18:47.65 ID:2cyMaqUg0: >>22
いやいやいや
確かに地銀のセキュリティも要改善だが、
今回の件は前提を黙って変えたドコモがイチバン悪いだろう
26 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:22:28.65 ID:1wElqC110: >>23 それを分かった上でいちびるのが朝日のやり方。これを論破してみろできないだろ、って煽って戦争まで持って行く
24 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:21:02.09 ID:HMewc1az0: ドコモを叩き過ぎると、その出版社や局からはポインコ兄弟観れなくなりますよ？
25 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:22:16.90 ID:hhPxiG9P0: 保険会社が補填する
ドコモも銀行も一銭も払わないww
27 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:22:48.29 ID:79ljnNKk0: 天下のNTTさまがやることだから間違いない、って思っちゃったんだろうな
銀行みたいな堅いところほどそういう権威主義に陥りがち
31 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:26:16.23 ID:u72jYE1U0: >>27
まさにこれ。これから他案件でも増えると思う。大企業によるハザード。
28 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:22:55.89 ID:GWG89jG00: ん？銀行側は本人かどうか明確だよ
ドコモ口座を作った奴が匿名なんだよ
29 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:23:05.82 ID:HaTDSd1b0: そもそも固有資産である預金を直接下ろせる個人にとって最重要パスワードの強度が未だに10^4ってどう言うことなんだ
30 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:23:35.90 ID:vcODlpEv0: SMS認証がないことは会見でも
致命的な落ち度だという
認識はないみたいだったし
金融機関として失格だと思う。
32 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:26:32.01 ID:dIJ4HFOF0: 他人のカネや
わしゃ知らん
33 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:28:24.25 ID:iKUZO/Fr0: 本来は銀行口座を開設しているから、そこでカメラなりの証拠があるんだよ
それが銀行の油断
まさかのドコモがこんな事やって泥棒にカギのある場所教えるような事するとはっての
お前らも有名大学とかで判断材料にするだろ？
そういう事
36 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:33:07.50 ID:75E7z6k/0: とゆーかちゃんとワンタイムパスワードによる二段階認証採用してた地銀もあったやんと
採用してるとことしてないとこ一絡げにして銀行側にもって言い出すのは乱暴すぎないかいと
37 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:33:34.22 ID:Jl2JlhuA0: 内部に（それも重役に）このシステムを採用するにあたって誘導した奴がいるはず
ドコモよそいつを徹底的に調べるんだ
39 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:37:30.69 ID:vcODlpEv0: >>37
7ペイと同じことが起きたんだろうね
38 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:36:50.14 ID:56C9iLuW0: 銀行て口座作らせるまでは良いけど
解約する時は亡くなった人の歴代の戸籍を提出しろとか
無茶苦茶な事言って来るからな…
歴代の戸籍が何処に有るかも判らないのに
カンを頼りに昔住んでた田舎の役場に聞いて取り寄せたよ
40 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:37:42.21 ID:xmf7XUj10: ドコモを悪者にしたらCMださないぞ
44 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:40:48.54 ID:gIVsCILN0: バンクペイって初めて知ったわ
銀行がやっているキャッシュレス決済なのにメルアドだけで使えて1回あたりの限度額ヤバすぎるw
45 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:41:54.73 ID:5/BBP1AQ0: この発想はあったわ
おれでも気づくんだから
47 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:45:39.63 ID:mSggicv70: そだな。
銀行が「なりすまし」を許してる。
49 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:46:23.14 ID:NnDcNeFN0: ドコモ口座作っとけばよかったな
自分で使ったぶんも盗られたと言えてたのに
50 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:46:35.38 ID:lTw/mhJq0: フィッシングメールにひっかかって、偽サイトにログインする情弱が悪い
自業自得だよ
51 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:47:25.39 ID:W4PpFDtc0: 口座開設は窓口対面、身分証明書、印鑑までやってるのにオンラインになるとドコモ任せ
ドコモが自分たちと同等の本人確認してるとでも思ってたのかね
52 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:47:31.63 ID:W18Loun/0: 本人確認ヨシ！
53 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:47:54.00 ID:pMCa/WJR0: 甘かったじゃすまんだろう　銀行なんだから
55 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:50:12.52 ID:xWEqA6q00: >>1
「も」じゃねえよ
銀行なのに今どき認証ユルユルすぎるんだよ
口座とパスワードも流出してるのに
ネットバンク手続きが面倒で直接降ろされなかっただけで、本来なら銀行口座から直接下されてた案件
56 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:52:13.17 ID:7dNfvAa30: >>55
銀行から直接は無理

あんた何も分かってないね
57 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:52:53.62 ID:38A2gZ3u0: 地銀→大ドコモさんがやってる事だから大丈夫だろう
ドコモ→銀行さんだから大丈夫だろう
58 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:53:33.53 ID:FzLh5tbn0: 今回の件でドコモが古体質というより
反社に近いのがよくわかった
61 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:57:14.60 ID:cTYMw3l30: つまりドコモにだまされる銀行が悪いと。
62 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 07:57:54.77 ID:sJ4nIV7x0: 地銀が9割くらい悪いからね
いんたーねっとってなぁに？程度の年寄りばかりが運営してるんだろう
64 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 08:00:43.91 ID:IKxfiv2Z0: 地銀とゆうちょはドコモと提携破棄すれば新たな被害はなくなるよね
バンクペイは。。サービス終了しよう
65 名前:一般よりも上級の名無しさん投稿日時:2020/09/15(火) 08:02:37.95 ID:HBvywj1e0: >>64
>地銀とゆうちょはドコモと提携破棄すれば新たな被害はなくなるよね
認証が今のままだと、ドコモを切ったって新たな被害がなくならない可能性があるんだっての。
お前らの論調を見ていると、ドコモだけのせいにして他のなんとかペイを使って詐欺を働こうとしてる集団の工作員がいるとしか思えんｗ

コメント一覧