1 :trick ★:2020/09/13(日) 12:05:37.65 ID:CAP_USER.net
ドコモ口座問題、PayPayやメルペイは大丈夫? – ITmedia ビジネスオンライン
https://www.itmedia.co.jp/business/articles/2009/10/news111.html
2020年09月10日 15時29分 公開
[斎藤健二,ITmedia]
全国の地方銀行を中心に、ドコモの決済サービス「ドコモ口座」へ不正に入金される被害が相次いでいる。ドコモは銀行の新規口座登録を停止する措置を取ったが、根本的な問題として甘い本人確認というセキュリティ面も指摘されている。
では、同様に銀行口座とひも付けて入金が可能な決済サービスでは、不正利用は起こらないのか。PayPayを運営するペイペイと、メルペイに聞いた。
ドコモ口座を経由して、銀行から預金を引き出される事件が起こった
なりすましてドコモ口座を開設可能
今回の問題点の1つとして、メールアドレスだけで作成できるdアカウントがあればドコモ口座が開設できてしまう点が指摘されている。
メルペイでは、「メルペイを利用するためのメルカリのアカウントは、SMSによる認証がないと作れない。さらに銀行口座登録時は、メルカリに登録した名前との照合も行っている」(広報)と話す。
またペイペイは、「電話番号をアカウント作成の認証キーにしている。SMS登録が必要なので、第三者がなりすまして作ることは困難だ」(広報)とした。
銀行口座登録によって本人確認とする
ドコモ口座の2つ目の課題は、銀行口座登録をもって本人確認完了とする仕組みだ。ペイペイとメルペイは、免許証などをスマホのカメラに写して本人確認を行うeKYCの仕組みを導入しているが、ドコモ口座同様に銀行口座登録でも本人確認を可能にしている。
「本人確認済みの銀行口座登録を利用する仕組みを取っている。ただし、比較的簡単に登録できてしまうと当社が判断した一部の銀行については、別途eKYCも必須としている」とペイペイ。一部の銀行の「Web口振受付サービス」では、口座番号と暗証番号など比較的入手しやすい情報で登録が可能になっており、そうした点に独自に対策を取っている。
PayPayでは、eKYCだけでなく銀行口座の登録でも本人認証済みとみなす仕組みだが、一部銀行については併せてeKYCも必須としているという
メルペイは、銀行側のシステムに依存するとしつつも、「より強固にできる方法はないか考えていく必要がある。銀行に対応いただく部分もある」とした。
不正利用時の補償
ドコモ口座の場合、こうした悪用による被害に対する補償に明確な規定がなく、ドコモと銀行は預金者への補償を協議中だとされている。ペイペイやメルペイではどうか。
「不正な取引は、常に人の目やAIで異常な動きがないかチェックしている。検知されれば、もしチャージされてもその先には出ていかない。仮に出ていったとしても、全額を補償する規約にしている」(メルカリ)
「もし不正が起きてしまった際は、全額補償することを規約に明記している。PayPayを使っていない人が、誰かに勝手にアカウントを作られて、PayPayが踏み台にされた形でも補償する」(ペイペイ)
(続きはソース)
https://www.itmedia.co.jp/business/articles/2009/10/news111.html
2 :名刺は切らしておりまして:2020/09/13(日) 12:08:19.32 ID:5AjNMvNv.net
ダメじゃん
3 :名刺は切らしておりまして:2020/09/13(日) 12:08:36.97 ID:9Mhar7QY.net
システミックリスク
4 :名刺は切らしておりまして:2020/09/13(日) 12:08:46.97 ID:kkxnHwX+.net
イオン銀行とゆうちょ銀行は例によって二段階認証なしで登録可能
7 :名刺は切らしておりまして:2020/09/13(日) 12:11:01.28 ID:VY5nuIhi.net
ドコモ口座「我が滅びようとも第二第三のドコモ口座が現れるだろう…」
11 :名刺は切らしておりまして:2020/09/13(日) 12:22:21.47 ID:8JpVox1B.net
>>7
だからドコモ擁護のレス多いのか
8 :名刺は切らしておりまして:2020/09/13(日) 12:12:47.82 ID:foLummZ9.net
ぺいぺい(払え払え)
9 :名刺は切らしておりまして:2020/09/13(日) 12:13:39.85 ID:I91f42Mx.net
本人しか引き出せないんだっけ?
10 :名刺は切らしておりまして:2020/09/13(日) 12:13:41.00 ID:OR4PaPpr.net
docomo
・サービス悪い
・CMうざい
・セキュリティ意識ゼロ
12 :名刺は切らしておりまして:2020/09/13(日) 12:29:35.93 ID:V3VdhipC.net
これがFinTechだ
14 :名刺は切らしておりまして:2020/09/13(日) 12:31:08.02 ID:agtFXPcu.net
paypayは
サービス開始時にクレカでやらかしてるし
あれに口座紐付けるとか馬鹿のやることだろ
kyashがドコモの騒ぎを無視して銀行紐付け
やったのもどうなのか?と思う ほぼ同時期
なのに そんなことも考えられない無能が
経営してるんだろうな
15 :名刺は切らしておりまして:2020/09/13(日) 12:35:30.93 ID:/VOpqJhB.net
> またペイペイは、「電話番号をアカウント作成の認証キーにしている。SMS登録が必要なので、第三者がなりすまして作ることは困難だ」(広報)とした。
こんな認識の奴が広報やってるのってやばくね?
SMSも偽名でも認証出来るのに
21 :名刺は切らしておりまして:2020/09/13(日) 13:00:38.18 ID:bk2qCEk4.net
>>15
携帯自体、本人確認必須
とどのつまり銀行口座の名義人、Paypayやau PayのIDの名義人、携帯電話の名義人すべて同じ名義でそろえなければならない
この時点でドコモ口座とは雲泥の差
この差IDに対する本人確認不要を突かれたのが今回の事件
24 :名刺は切らしておりまして:2020/09/13(日) 13:11:26.18 ID:/VOpqJhB.net
>>21
SMS認証は本人確認なんてしてないぞ適当言うなよ
36 :名刺は切らしておりまして:2020/09/13(日) 13:47:23.78 ID:e1WcSx+X.net
>>21
本人確認が必要なのは音声通話で、SMS付きのデータSIMは本人確認不要ですよ。
18 :名刺は切らしておりまして:2020/09/13(日) 12:40:43.96 ID:+0SakXTj.net
今のdocomoて親が作った財産を食いつぶすバカ息子世代なんだろうな
19 :名刺は切らしておりまして:2020/09/13(日) 12:42:15.34 ID:NoSaJ4m3.net
やっぱりドコモがクソだったってことだな
20 :名刺は切らしておりまして:2020/09/13(日) 12:59:30.02 ID:VNTdYU8B.net
日本も懲罰的な賠償金を制度化しろよ!
アメリカなら数億の慰謝料を請求されるぞ。
22 :名刺は切らしておりまして:2020/09/13(日) 13:02:47.23 ID:oEJsgEGj.net
これ、犯人はすぐ逮捕されると思うぞ
それで一件落着。
23 :名刺は切らしておりまして:2020/09/13(日) 13:08:56.52 ID:fa8sNC49.net
イオンて今はしらないけど支店名が誕生月なんだよなw
わざわざ誕生日を憶測しやすいようにしてるとか笑える。
25 :名刺は切らしておりまして:2020/09/13(日) 13:14:20.58 ID:WzCPYrzV.net
ペイ系全部洗い出せ
27 :名刺は切らしておりまして:2020/09/13(日) 13:15:33.21 ID:kJEeW3Rk.net
ドコモと銀行の責任ですべての契約者にドコモ口座と紐付けされているか
書面で通知して確認させるのが筋だろ
28 :名刺は切らしておりまして:2020/09/13(日) 13:18:12.18 ID:bhTr60nG.net
aupayは厳しくて使いたいけど使いにくい
30 :名刺は切らしておりまして:2020/09/13(日) 13:25:38.69 ID:bk2qCEk4.net
クレカチャージってのは電子マネーという電子商品券を購入する『信販行為』
銀行口座チャージは現金を電算システムでやり取りする為替取引で『金融取引行為』
今時金融取引の免許を持った業者が自分とこの利用者の本人確認をしていない状態で金融取引するってのは
犯罪収益移転防止法に引っかかるのだよ
大事なことなので二度言うけど
資金移動業者のドコモ口座が本人確認していない状態でサービスを利用させた時点で『金融関係業者としてアウト』なのだよ
40 :名刺は切らしておりまして:2020/09/13(日) 14:07:46.71 ID:e1WcSx+X.net
>>30
間違った認識ですよ。
銀行口座チャージと資金移動業は関係ないです。
とはいえドコモは送金サービスを提供するので、資金移動業に該当します。ドコモは銀行との口座振替契約で銀行からKYC情報をもらっており、本人確認は行っています。この方法は犯収法でも認められている方法です。なのでドコモはアウトではありません。もう少し勉強しましょう!
43 :名刺は切らしておりまして:2020/09/13(日) 14:27:34.54 ID:bk2qCEk4.net
>>40
勉強が必要なのは君だよ
paypayがマネーとマネーライトで別れている理由を調べるところからどうぞw
31 :名刺は切らしておりまして:2020/09/13(日) 13:34:09.38 ID:NDmeACDw.net
なんだよ
みんなアブねーのか
電子決算もう躓いたな
33 :名刺は切らしておりまして:2020/09/13(日) 13:36:27.97 ID:NDmeACDw.net
中華
派手に電子決済やっているけど
あれって監視社会と厳罰主義だから成り立つのか?
34 :名刺は切らしておりまして:2020/09/13(日) 13:40:49.94 ID:Hv5w3kqG.net
Suica(口座)って500円払えば作れるよな
メルペイからチャージできるよな
メルペイって銀行と連携できるよな
メルペイアカが乗っ取られたらやばくね
39 :名刺は切らしておりまして:2020/09/13(日) 14:04:57.85 ID:WvXdFeZs.net
>>34
乗っ取られたときに危ないのはキャッシュレスサービス全てに言えるんだが
35 :名刺は切らしておりまして:2020/09/13(日) 13:46:28.62 ID:a9LIfzoX.net
通帳の預金残高下5桁でいいじゃん
38 :名刺は切らしておりまして:2020/09/13(日) 13:57:24.25 ID:+o9hHIlk.net
その電話番号が銀行にも登録されてるなら良いが・・・・違うんだよなー
47 :名刺は切らしておりまして:2020/09/13(日) 14:46:08.76 ID:EdCsXD/E.net
他事業は当然の対応方法だ。
48 :名刺は切らしておりまして:2020/09/13(日) 14:48:28.50 ID:Zwy7H+Oi.net
>>47
よそはよそ、うちはうちです(キリッ
42 :名刺は切らしておりまして:2020/09/13(日) 14:14:41.99 ID:Rlkqc4zT.net
さすがドコモ。責任の希薄化に余念がない。
44 :名刺は切らしておりまして:2020/09/13(日) 14:36:06.23 ID:bk2qCEk4.net
smsデータsimでマトモな銀行取引できると思うならどうぞ、としかね言いようがないわw
あと名義を揃えるハードルとは何も関係がないというねw
Paypayもau payもサービスID名義人と口座名義人が同一でないとアウト
45 :名刺は切らしておりまして:2020/09/13(日) 14:40:14.06 ID:bk2qCEk4.net
ブルートフォース系でなく漏洩情報に基づくアタックだと仮定しても
普通にSMS認証を導入してれば、SIMを攻撃する数だけ揃える手間と各アタック毎に名義を用意する莫大な手間と費用が必要なんだけど
フリーメールだけでID作れるドコモ口座がなぜ悪用できたのかがわからないなら
もうちょっと社会勉強しろよとしかね言いようがないねw
49 :名刺は切らしておりまして:2020/09/13(日) 14:48:52.03 ID:9nCtr+OG.net
SNSとSMSが混同している人が話を掻き回しているww
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1599966337