パスワードを忘れた? アカウント作成
12732290 story
お金

住信SBIネット銀行、OAuthによる外部サービスとの連携を開始 18

ストーリー by headless
連携 部門より
あるAnonymous Coward 曰く、

住信SBIネット銀行は25日、APIを介した外部サービスとの連携を開始した(プレスリリースマネーフォワードのニュースリリース)。

認証にはOAuthを用い、外部サービスが残高照会や入出金明細照会を行えるようになるという。この第一弾として、マネーフォワードの自動家計簿・資産管理サービスとのAPI接続を25日から開始している。マネーフォワードでは以前、ネットバンキングのパスワードなどを含むアカウント情報を登録させて残高や入出金記録の管理を行わせていることが問題と指摘されていた。住信SBIネット銀行との接続ではOAuthで認証することにより、マネーフォワード側にアカウント情報を預ける必要がなくなる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年03月26日 15時50分 (#2986851)

    相手が信用できると思えば、銀行のパスワードだって
    ホイホイ預けられる人間が大勢いるってのがすごいよなぁ
    クレカだって未だに十数桁の数字渡すだけだし。

    その一方でどうでもいいシステムのパスワードを数字記号もまぜろとか、
    定期的に更新しろとかやかましい、この現実って一体何なんでしょうね。

    • 乱数表とか、ワンタイムパスワードとか、セキュリティコードとか、3Dセキュアとか、そのあたりは完全無視ですか…

      # 生体認証が当たり前になってほしい。FIDO Allianceに期待しよう
      親コメント
      • by Anonymous Coward

        無視はしていないと思いますが、安全そうな技術が一般的に浸透していないのが現実で。
        皆が安心して使える環境をどこでも提供するというのが理想ッスね。

    • by Anonymous Coward on 2016年03月26日 19時00分 (#2986926)

      http://security.srad.jp/comments.pl?sid=609876&cid=2448213 [security.srad.jp]

      いまは、クレジットカード番号は、クレジットカード会社のサーバーに送信し、
      そのクレジット顧客IDとクレジットトラッキングナンバーだけ自サーバーに保有しています。
      で、継続課金はそのクレジット顧客IDとクレジットトラッキングナンバーを使うわけです。
      そのクレジット顧客IDとクレジットトラッキングナンバーが漏れても他所で再利用はできないようになっています。

      親コメント
      • by Anonymous Coward

        ECサイトにクレジットカード番号を入力するのがそもそも間違いだけどさ。
        サイト側に保存されてないかどうかなんてわからない。
        実際、保存してはいけないセキュリティコードを保存して漏らしたサイトがいくつも見つかってるし。

        日本の中小ECサイトでは買わないようにしてる。
        海外ならPaypal対応してるからいいんだけど。

        • by Anonymous Coward

          カード番号入力するときに決済会社のドメインにリダイレクトしているかどうか見ればいいよ。
          まともなところなら決済は他社に委託している旨が書かれているはずだし

    • by Anonymous Coward

      >クレカだって未だに十数桁の数字渡すだけだし。
      えっクレカのIDを直接渡すところあるんですか?

    • by Anonymous Coward

      OAuth分かってるのかこの人…

      • by Anonymous Coward

        OAuthに対応した銀行はたった一つだろ?
        それにマネーフォワードの何人のユーザーがそれを使い始めたってんだい?

      • by Anonymous Coward

        OAuth分かってるのかこの人…

        おっ、、おうっ、す

      • by Anonymous Coward

        今までのパターンから考えると
        「サイト○×△に振り込みを許可しますか?」→「(何も考えず)はい」→「不正」送金の被害続出
        ですか?

  • by Anonymous Coward on 2016年03月26日 19時27分 (#2986944)

    これって作った人がもうイヤだっつって逃げたやつでは?
    違ったかな。

    • by Anonymous Coward

      今やるなら、本当なら、 Open ID Connect とかの方が良いんですけどね。
      パスワード認証よりは進化したので、今後に期待ということでとりあえず評価して良いと思います。

      フィンテック、フィンテックと一部の人達がうるさいですが、この辺りの足回りを改善する方が意味は大きいと思います。

      • by Anonymous Coward

        こういう金融機関や証券会社、ポイントサイトが当たり前になってくれれば資産管理サービスを使う気になるんですよね。
        でも、まだ住信SBIだけ。

        資本関係が違うけど、SBI証券はやらないのだろうか?
        住信SBI経由で保有有価証券の時価だけ取れたりするのかな。

        • by Anonymous Coward

          そんなことよりSBI証券はまずパスワードの文字数制限をなんとかしてくれ

          • by Anonymous Coward

            ついでに全ての銀行・金融サイトはSSL強制義務化にしてくれ

      • by Anonymous Coward

        OpenIDConnectとOauth2の関係を解って言っているのか。
        認証と認可の区別くらいつけれ。

        • by Anonymous Coward

          > 認証と認可の区別くらいつけれ。
          その流れだと、「認証と承認」という表現の方が紛らわしくて好き

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...