アカウント名:
パスワード:
前はドコモは悪くないんじゃね?とかいってたけど続報見てたらドコモもだめだったわ
https://www.jiji.com/jc/article?k=2020091000315&g=eco [jiji.com]去年の5月時点で同様の被害が発生していたらしくりそなはそれで撤退していたようなので・・・。これなのにも関わらず対策取らずに拡大しようとしたドコモはダメ
ただまぁ、やっぱ地銀とかその辺の銀行「が」だめだったのは変わらないソニー銀行は手続きについてサイト内にかかれているのでhttps://moneykit.net/visitor/payment/ [moneykit.net]見ると> 口座番号> 生年月日> キャッシュカードの暗証番号と、> ソニー銀行にご登録のメールアドレスでメールが確認できる環境> キャッシュカード(カード裏面の製造番号の入力が必要です)があるので、登録のメールアドレスがハックされていてもカードが取られてなければセーフ。カードが取られてもメールアドレスが取られてなければセーフで多要素認証として機能している。
基本的に暗証番号はカード+暗証番号による2要素認証だったわけで口座番号と暗証番号では1要素認証になってしまっているのがダメなんだけどこれを銀行側の担当者もドコモ側の人間も考えなかったのであれば決済サービスやる資格はない
アカウント連携の廃止には住所氏名と通帳に届出印まで必要で銀行窓口に書面の提出が必要なのに、アカウント連携をするときはアプリの画面上で完結するってのは逆だろうと思う。
自分の口座から他のサービスに金引っ張り出されるのには本人の確認せず、引き出されるの止めようとすると窓口開いてる平日でないと申請すらできないのはおかしい。口座の金に触れ始める連携時こそ、窓口開いてる平日に通帳やキャッシュカードと書面の提出を義務づけさせろと。
当初はドコモ口座のアカウントの作成はドコモユーザであることが必須だったのでそこで本人確認がされていた。それが後から捨てメアドでもドコモ口座アカウントを作り放題になったっていう経緯らしいです。とするとドコモ口座アカウント作り放題にする時点で銀行側にその旨伝えて銀行側での本人確認強化を依頼する、ということをしていなかったとしたら銀行は悪くないまで可能性があるのでは?
なんかセブンペイ事件を思い出すな。あれも、最初のアプリの認証としては別におかしな仕組みではなかったけど、そこにそのまま決済アプリを乗せようとしたバカが居てクラックされてしまったわけで。今回も最初に決めた人達はドコモユーザー登録で本人確認してるから大丈夫だろぐらいのつもりが、ドコモ口座の仕様を知らない人が、アカウント運用変えちゃったからみたいな話にみえる。
昨今は何でも機能を持った多機能サービスが推されてるけど、全体仕様が把握できなく成るリスクとかを考えると危ないと思う。
ドコモ口座のアカウントが作りたい放題だったことは特に問題ではない。いや、マネーロンダリングの観点からは問題なのだけれど、今回の不正引き落とし問題の本質ではない。仮に本人確認が必要だったとして、受け子を募集したり、SMS認証代行を使ったり、偽造書類を提出するなど、過去の事件でポピュラーだった手口で犯行用アカウントが作られるだけのこと。ひとつのアカウントで連携する口座をとっかえひっかえは難しいそうだから、大規模な犯行は抑止できたかもしれないが、そしたらこうして表沙汰になることもなく、被害者は泣き寝入りのままで、小規模な犯行が続いていただろうな。結局問題は口座連携時の認証が手薄だったということに尽きる。
ほんまそれ。あと、前払式支払手段がこの手の犯罪のマネロンに利用されているのを放置してきた政府のせいでもある。
>結局問題は口座連携時の認証が手薄だったということに尽きる。
ほんとコレ。あとは軽薄な認証のほぼ唯一の頼みの綱であった暗証番号に対する防衛意識の欠如かな。
dポイント送る機能使うときは本人確認しないといけないくせに
仕様検討したやつ震えてそうw
そこもセブンペイと一緒じゃないの?担当は危険性を指摘したが、上が利便性を優先したっていう。
> 生年月日
SNS 見ていると、普通に公開していたり、この前も「m + 月日で検索した結果がアナタの武器です」みたいので意識せずに公表していたり割とカジュアルに使われているので、これが認証に入っていると少し心配になりますとはいえ、口座から割れる名義よりはマシだし、書かれている通りメインはキャッシュカード自体なので、このケースでは安心ですが
ではあるけど、踏み台もガバだったから被害が拡大した感じだな。
踏みやすい踏み台の罪はどれぐらいなんだっていうところなのか
これは受け付ける銀行側が頭おかしい気がする。
銀行がダメなのはドコモを信用したことに尽きる
天下のドコモさんがまさかこんな状態だったとは想像もつきませんでした。
電話屋は電話だけやってろ
まさにこれに尽きるドコモが無線電話以外の事をやると高い確率でどこかに大ぽかがあってだいたい炎上する
違うよソニー銀行が親コメであげられてるようにI/Fに従って本人認証の結果を応答されるだけだから銀行側のセキュリティがタコでドコモはそれを信用して受け付けていただけ。だから、ドコモが叩かれるべきは無制限にアカウントが作れるという点のみ。
悪いのはやっぱりイケてない地銀(もう地銀だけじゃないけど)
どっちもダメです。ダメとダメを合わせて、もっとダメにした。
たぶん被害者もフィッシングで暗証番号を含む個人情報を抜かれてるだろうから、そうだったら被害者もダメ。
普通ね、ネットバンクも何も使ってない「素」の預金口座から、ネット経由で振り込みや振り替えはできないよね。それを出来るようにした銀行は、何をもってやっていいと判断したか。
それはドコモという会社の持つ信用性が理由。
ドコモはドコモで、なぜ本人確認もなしに関係のない人の銀行口座にまで手を突っ込めるシステムを運用しちゃったのか。
だから、その本人確認は銀行側システムでやってもらう想定だったからドコモのその運用はおかしかないの。銀行側でどこまで本人確認を厳密にやるか?が抜けてる所がおおかっただけ
今どき、連携先のセキュリティレベルとか認証方式とかまで確認した上で、危なそうな相手とは繋がない、というマネジメントは必要なので、もちろん第一義的には銀行がザルすぎるのが悪いんだけど、そんなザルな銀行とチェックもせずにつないだドコモにも非がないではない。
だから、ドコモは地銀とは直接繋いでない。ドコモが接続しているのはここhttps://www.chigin-cns.co.jp/services/web_service/index.php [chigin-cns.co.jp]
だから、ざるなのは地銀ネットワークサービス
Web口振受付サービスを使われたとしたら、収納企業はドコモであって、銀行としては、実績もある大手企業たるドコモと取引をしただけ、となるのかな???なので、受けとったお金を十分な本人確認せずにユーザーに分配したドコモが悪いとなるのかな???
その場合、暗証番号の流出の問題になりそう。ドコモとしては暗証番号で取引が認証されることに瑕疵はないわけだし。極論すれば取引自体に本人確認は必要なく、意思確認は暗証番号で担保されるとすれば。
そうなるとリバースブルートフォースアタック受けたのが銀行側と予想されているから銀行側に分が悪そうな気がする。
結局、先人が散々指摘してきた「数字4桁の暗証番号そのものが脆弱性」ってこった。ATMだから許された運用であって、ネットバンキング認証に使ってはいけなかった。
その認証は、銀行とドコモとのある程度の信頼がある企業間同士の取引の認証じゃないのかな?
・昨年5月に同様の事があったのに、対策してない・なりすましで簡単に口座が作れる
ドコモを叩く要因は十分すぎると思うけど?
それはダメだと親コメでもいってるけどなりすましで簡単にメアドも何でも作れるしなりすましって何をいってるんだ?本人確認も何もないし被害者以外がドコモを叩く理由にはならんよ
でかい物を叩いてオナニーして満足したいのかもしれんが。
よし!じゃあ、今こそなりすまし出来ないようにJ-KPIを使って本人認証しようぜ!ネットの匿名性も全部なくそう!アカウント登録にはマイナンバーカードに入っている証明書を使って本人確認必須な!なんて素晴らしい世の中なんだろう!っていうほうがいいの?なりすましって別になりすましでもなんでもなくただの偽名登録だし何をあほなことを主張しているんだ
この際、ボコボコにされて、お金関係では再起不能になってほしい。こないだのセブン系といい、口側がいいかげんすぎる。
「被害」は、金銭被害だけではない。出金確認させられたり、不安を感じたり、いろいろ。
いや、ドコモ口座はプリペイド型電子マネーでありながら、出金ができるわけですよ。これがまずい。つまるところ、マネーロンダリングが可能になるわけですから。(そして、これこそドコモ口座が悪用された理由)
出金を止めるか、本人確認を行うか、どちらかを対策しないと法的に許されないことになるのではないかと。
少なくとも携帯申し込むときぐらいの本人確認はやれよ。
なんでこんなドコモを擁護するのかね。ロクなIT知識もない地銀に対しドコモが『地銀ネット経由なら御行のシステムに大規模改修はいりません!』『携帯払いで実績のあるdアカウントと連携して御行もキャッシュレス対応に!』ってりそなで問題でた後も適当に営業かけまくってたのに。
プリペイド系やディポジット系の決済サービスだと本人確認不要が殆どだからなぁ
携帯電話とかをドコモと契約してない完全に無関係の人すら対象になってるみたいだし、そこまで確認やって当然なところあるな。
>いや、ドコモ口座はプリペイド型電子マネーでありながら、出金ができるわけですよ。MoneyTransferのことかアメリカ様に激詰めされろ
なんで?なりすましなりすまし!って主張しておいて本人確認やれよってどういうこっちゃ
https://docomokouza.jp/detail/about.html [docomokouza.jp]銀行経由だから「資金移動業」だから出来るんですよ最近だとKyashもそうなったから銀行口座からの金は出金出来るようになったでしょ?Revaultなんかも国内だと資金移動業になっているのでカード入金は出金、送金不可能、口座入金だけ可能。
Kyashが資金移動業になる前はKyash残高を購入してKyashの残高の移動だったので問題なく送金できた。ただし出金出来ない。(前払式資金決済手段)「プリペイド型電子マネー」だから、出金出来る事は何もおかしかない。
お前は資金決済業法を読んで理解してから言え。ドコモ口座は前払式資金決済手段ではない。
今回使われたのは、本人確認がされていないということは「口座(プリペイド)」のほう(法的には前払式支払手段)では?だとすればこれは出金できないよ。他方、本人確認が必要な「口座」のほう(法的には資金移動業)だと出金や送金も可能。
ドコモ口座は前払式支払手段と資金移動業の両方があります。本人確認をすると後者に移行する今流行りのスタイル。
> 『地銀ネット経由なら御行のシステムに大規模改修はいりません!』> 『携帯払いで実績のあるdアカウントと連携して御行もキャッシュレス対応に!』> ってりそなで問題でた後も適当に営業かけまくってたのに。はい、こちらのソースを出してください。出せないのであれば風説の流布ですよね?
だから、株式会社に対して適当に憶測でこんなことをいったんだ!って発言やめろって
CNSも地銀も株式会社だぞ
>いや、ドコモ口座はプリペイド型電子マネーでありながら、出金ができるわけですよ。>これがまずい。
まずくねーよw他も出来るし、そもそも問題の本質と関係ない枝葉の話でしかない。
脊髄反射コメントですんません。今回使われたのは資金移動業のほうで、本人確認の代わりに銀行による認証に依拠した、ということですね。そうすると、やはり元コメの指摘する犯収法上の本人確認義務違反があったというわけではなさそうですね。
本当にそんな銀行があるのなら、それもやむなし。バカに騙された事故なのであれば、情状酌量の余地はある。
銀行くらいはセキュリティにかなり厳しく審査入れてるだろうと思っていたのに全然そんなことなかったんだなってこんなん自衛しようもないじゃん
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
すまん (スコア:5, すばらしい洞察)
前はドコモは悪くないんじゃね?とかいってたけど続報見てたらドコモもだめだったわ
https://www.jiji.com/jc/article?k=2020091000315&g=eco [jiji.com]
去年の5月時点で同様の被害が発生していたらしくりそなはそれで撤退していたようなので・・・。
これなのにも関わらず対策取らずに拡大しようとしたドコモはダメ
ただまぁ、やっぱ地銀とかその辺の銀行「が」だめだったのは変わらない
ソニー銀行は手続きについてサイト内にかかれているので
https://moneykit.net/visitor/payment/ [moneykit.net]
見ると
> 口座番号
> 生年月日
> キャッシュカードの暗証番号
と、
> ソニー銀行にご登録のメールアドレスでメールが確認できる環境
> キャッシュカード(カード裏面の製造番号の入力が必要です)
があるので、登録のメールアドレスがハックされていてもカードが取られてなければセーフ。
カードが取られてもメールアドレスが取られてなければセーフで多要素認証として機能している。
基本的に暗証番号はカード+暗証番号による2要素認証だったわけで
口座番号と暗証番号では1要素認証になってしまっているのがダメなんだけど
これを銀行側の担当者もドコモ側の人間も考えなかったのであれば決済サービスやる資格はない
Re:すまん (スコア:5, すばらしい洞察)
アカウント連携の廃止には住所氏名と通帳に届出印まで必要で銀行窓口に書面の提出が必要なのに、
アカウント連携をするときはアプリの画面上で完結するってのは逆だろうと思う。
自分の口座から他のサービスに金引っ張り出されるのには本人の確認せず、
引き出されるの止めようとすると窓口開いてる平日でないと申請すらできないのはおかしい。
口座の金に触れ始める連携時こそ、窓口開いてる平日に通帳やキャッシュカードと書面の提出を義務づけさせろと。
Re:すまん (スコア:1)
当初はドコモ口座のアカウントの作成はドコモユーザであることが必須だったのでそこで本人確認がされていた。
それが後から捨てメアドでもドコモ口座アカウントを作り放題になったっていう経緯らしいです。
とするとドコモ口座アカウント作り放題にする時点で銀行側にその旨伝えて銀行側での本人確認強化を依頼する、ということをしていなかったとしたら銀行は悪くないまで可能性があるのでは?
セブンペイ事件を思い出す (スコア:3, 参考になる)
なんかセブンペイ事件を思い出すな。あれも、最初のアプリの認証としては別におかしな仕組みではなかったけど、そこにそのまま決済アプリを乗せようとしたバカが居てクラックされてしまったわけで。
今回も最初に決めた人達はドコモユーザー登録で本人確認してるから大丈夫だろぐらいのつもりが、ドコモ口座の仕様を知らない人が、アカウント運用変えちゃったからみたいな話にみえる。
昨今は何でも機能を持った多機能サービスが推されてるけど、全体仕様が把握できなく成るリスクとかを考えると危ないと思う。
Re:セブンペイ事件を思い出す (スコア:1)
野に放たれて他社に行ってしまう(NTTドコモの元社員(経営者)なら三顧の礼で雇われるでしょう)。
そうなると被害が他社(とその取引先、お客様)に広がってしまうから、まっとうな人材になるまではそのまま面倒をみてほしいというのが正直な感想です。
Re:すまん (スコア:2, 興味深い)
ドコモ口座のアカウントが作りたい放題だったことは特に問題ではない。
いや、マネーロンダリングの観点からは問題なのだけれど、今回の不正引き落とし問題の本質ではない。
仮に本人確認が必要だったとして、受け子を募集したり、SMS認証代行を使ったり、偽造書類を提出するなど、過去の事件でポピュラーだった手口で犯行用アカウントが作られるだけのこと。
ひとつのアカウントで連携する口座をとっかえひっかえは難しいそうだから、大規模な犯行は抑止できたかもしれないが、そしたらこうして表沙汰になることもなく、被害者は泣き寝入りのままで、小規模な犯行が続いていただろうな。
結局問題は口座連携時の認証が手薄だったということに尽きる。
Re:すまん (スコア:1)
ほんまそれ。あと、前払式支払手段がこの手の犯罪のマネロンに利用されているのを放置してきた政府のせいでもある。
Re: (スコア:0)
>結局問題は口座連携時の認証が手薄だったということに尽きる。
ほんとコレ。あとは軽薄な認証のほぼ唯一の頼みの綱であった暗証番号に対する防衛意識の欠如かな。
Re: (スコア:0)
dポイント送る機能使うときは本人確認しないといけないくせに
Re: (スコア:0)
仕様検討したやつ震えてそうw
Re: (スコア:0)
そこもセブンペイと一緒じゃないの?
担当は危険性を指摘したが、上が利便性を優先したっていう。
七十二の瞳 (スコア:1)
登録事項の変更は書面で行うから何週間かかかることをすっかり忘れていた。
Re: (スコア:0)
> 生年月日
SNS 見ていると、普通に公開していたり、この前も「m + 月日で検索した結果がアナタの武器です」みたいので意識せずに公表していたり
割とカジュアルに使われているので、これが認証に入っていると少し心配になります
とはいえ、口座から割れる名義よりはマシだし、書かれている通りメインはキャッシュカード自体なので、このケースでは安心ですが
基本は銀行のやらかし、ドコモ口座は踏み台の一つ (スコア:0)
ではあるけど、踏み台もガバだったから被害が拡大した感じだな。
Re: (スコア:0)
踏みやすい踏み台の罪はどれぐらいなんだっていうところなのか
Re: (スコア:0)
これは受け付ける銀行側が頭おかしい気がする。
Re:すまん (スコア:1)
銀行がダメなのはドコモを信用したことに尽きる
Re: (スコア:0)
天下のドコモさんがまさかこんな状態だったとは想像もつきませんでした。
Re: (スコア:0)
電話屋は電話だけやってろ
Re: (スコア:0)
まさにこれに尽きる
ドコモが無線電話以外の事をやると高い確率でどこかに大ぽかがあってだいたい炎上する
Re: (スコア:0)
違うよ
ソニー銀行が親コメであげられてるようにI/Fに従って本人認証の結果を応答されるだけだから
銀行側のセキュリティがタコでドコモはそれを信用して受け付けていただけ。
だから、ドコモが叩かれるべきは無制限にアカウントが作れるという点のみ。
悪いのはやっぱりイケてない地銀(もう地銀だけじゃないけど)
Re:すまん (スコア:1)
どっちもダメです。
ダメとダメを合わせて、もっとダメにした。
たぶん被害者もフィッシングで暗証番号を含む個人情報を抜かれてるだろうから、そうだったら被害者もダメ。
普通ね、ネットバンクも何も使ってない「素」の預金口座から、ネット経由で振り込みや振り替えはできないよね。
それを出来るようにした銀行は、何をもってやっていいと判断したか。
それはドコモという会社の持つ信用性が理由。
ドコモはドコモで、なぜ本人確認もなしに関係のない人の銀行口座にまで手を突っ込めるシステムを運用しちゃったのか。
Re: (スコア:0)
だから、その本人確認は銀行側システムでやってもらう想定だったから
ドコモのその運用はおかしかないの。
銀行側でどこまで本人確認を厳密にやるか?が抜けてる所がおおかっただけ
Re:すまん (スコア:1)
今どき、連携先のセキュリティレベルとか認証方式とかまで確認した上で、
危なそうな相手とは繋がない、というマネジメントは必要なので、
もちろん第一義的には銀行がザルすぎるのが悪いんだけど、
そんなザルな銀行とチェックもせずにつないだドコモにも非がないではない。
Re: (スコア:0)
だから、ドコモは地銀とは直接繋いでない。
ドコモが接続しているのはここ
https://www.chigin-cns.co.jp/services/web_service/index.php [chigin-cns.co.jp]
だから、ざるなのは地銀ネットワークサービス
Re: (スコア:0)
Web口振受付サービスを使われたとしたら、収納企業はドコモであって、
銀行としては、実績もある大手企業たるドコモと取引をしただけ、となるのかな???
なので、受けとったお金を十分な本人確認せずにユーザーに分配したドコモが悪いとなるのかな???
Re: (スコア:0)
その場合、暗証番号の流出の問題になりそう。
ドコモとしては暗証番号で取引が認証されることに瑕疵はないわけだし。
極論すれば取引自体に本人確認は必要なく、意思確認は暗証番号で担保されるとすれば。
そうなるとリバースブルートフォースアタック受けたのが銀行側と予想されているから銀行側に分が悪そうな気がする。
Re: (スコア:0)
結局、先人が散々指摘してきた「数字4桁の暗証番号そのものが脆弱性」ってこった。
ATMだから許された運用であって、ネットバンキング認証に使ってはいけなかった。
Re: (スコア:0)
その認証は、銀行とドコモとのある程度の信頼がある企業間同士の取引の認証じゃないのかな?
Re: (スコア:0)
・昨年5月に同様の事があったのに、対策してない
・なりすましで簡単に口座が作れる
ドコモを叩く要因は十分すぎると思うけど?
Re: (スコア:0)
それはダメだと親コメでもいってるけどなりすましで簡単にメアドも何でも作れるしなりすましって何をいってるんだ?
本人確認も何もないし被害者以外がドコモを叩く理由にはならんよ
でかい物を叩いてオナニーして満足したいのかもしれんが。
よし!じゃあ、今こそなりすまし出来ないようにJ-KPIを使って本人認証しようぜ!
ネットの匿名性も全部なくそう!アカウント登録にはマイナンバーカードに入っている証明書を使って本人確認必須な!
なんて素晴らしい世の中なんだろう!っていうほうがいいの?
なりすましって別になりすましでもなんでもなくただの偽名登録だし何をあほなことを主張しているんだ
Re:すまん (スコア:2)
この際、ボコボコにされて、お金関係では再起不能になってほしい。
こないだのセブン系といい、口側がいいかげんすぎる。
「被害」は、金銭被害だけではない。
出金確認させられたり、不安を感じたり、いろいろ。
Re:すまん (スコア:1, すばらしい洞察)
いや、ドコモ口座はプリペイド型電子マネーでありながら、出金ができるわけですよ。
これがまずい。
つまるところ、マネーロンダリングが可能になるわけですから。
(そして、これこそドコモ口座が悪用された理由)
出金を止めるか、本人確認を行うか、どちらかを対策しないと法的に許されないことになるのではないかと。
Re:すまん (スコア:1)
ガチに当局が使いにくい規制を入れそうだが
こうなってくると金融機関にドコモ口座系の取引を持つ一定期間の過去履歴を全顧客へ郵送して、確認を求めたりという方向になるのでは。
郵送・開発費用はどうするとかでモメそう。
これだけケチが付くと使いにくい仕組みになるだろうし、避ける理由にもなるだろうし、ドコモは多角化戦略の一つを失うかもしれないですね。
Re: (スコア:0)
少なくとも携帯申し込むときぐらいの本人確認はやれよ。
Re: (スコア:0)
なんでこんなドコモを擁護するのかね。ロクなIT知識もない地銀に対しドコモが
『地銀ネット経由なら御行のシステムに大規模改修はいりません!』
『携帯払いで実績のあるdアカウントと連携して御行もキャッシュレス対応に!』
ってりそなで問題でた後も適当に営業かけまくってたのに。
Re: (スコア:0)
プリペイド系やディポジット系の決済サービスだと本人確認不要が殆どだからなぁ
Re: (スコア:0)
少なくとも携帯申し込むときぐらいの本人確認はやれよ。
携帯電話とかをドコモと契約してない完全に無関係の人すら対象になってるみたいだし、
そこまで確認やって当然なところあるな。
Re: (スコア:0)
>いや、ドコモ口座はプリペイド型電子マネーでありながら、出金ができるわけですよ。
MoneyTransferのことか
アメリカ様に激詰めされろ
Re: (スコア:0)
なんで?
なりすましなりすまし!って主張しておいて本人確認やれよってどういうこっちゃ
Re: (スコア:0)
https://docomokouza.jp/detail/about.html [docomokouza.jp]
銀行経由だから「資金移動業」だから出来るんですよ
最近だとKyashもそうなったから銀行口座からの金は出金出来るようになったでしょ?
Revaultなんかも国内だと資金移動業になっているのでカード入金は出金、送金不可能、口座入金だけ可能。
Kyashが資金移動業になる前はKyash残高を購入してKyashの残高の移動だったので問題なく送金できた。ただし出金出来ない。(前払式資金決済手段)
「プリペイド型電子マネー」だから、出金出来る事は何もおかしかない。
お前は資金決済業法を読んで理解してから言え。ドコモ口座は前払式資金決済手段ではない。
Re:すまん (スコア:1)
今回使われたのは、本人確認がされていないということは「口座(プリペイド)」のほう(法的には前払式支払手段)では?だとすればこれは出金できないよ。
他方、本人確認が必要な「口座」のほう(法的には資金移動業)だと出金や送金も可能。
Re:すまん (スコア:1)
ドコモ口座は前払式支払手段と資金移動業の両方があります。本人確認をすると後者に移行する今流行りのスタイル。
Re: (スコア:0)
> 『地銀ネット経由なら御行のシステムに大規模改修はいりません!』
> 『携帯払いで実績のあるdアカウントと連携して御行もキャッシュレス対応に!』
> ってりそなで問題でた後も適当に営業かけまくってたのに。
はい、こちらのソースを出してください。
出せないのであれば風説の流布ですよね?
だから、株式会社に対して適当に憶測でこんなことをいったんだ!って発言やめろって
Re: (スコア:0)
CNSも地銀も株式会社だぞ
Re: (スコア:0)
>いや、ドコモ口座はプリペイド型電子マネーでありながら、出金ができるわけですよ。
>これがまずい。
まずくねーよw他も出来るし、そもそも問題の本質と関係ない枝葉の話でしかない。
Re:すまん (スコア:1)
脊髄反射コメントですんません。今回使われたのは資金移動業のほうで、本人確認の代わりに銀行による認証に依拠した、ということですね。そうすると、やはり元コメの指摘する犯収法上の本人確認義務違反があったというわけではなさそうですね。
Re:すまん (スコア:2)
本当にそんな銀行があるのなら、それもやむなし。
バカに騙された事故なのであれば、情状酌量の余地はある。
Re:すまん (スコア:2)
プリペイドだけならここまで被害は広がらない
Re: (スコア:0)
銀行くらいはセキュリティにかなり厳しく審査入れてるだろうと思っていたのに全然そんなことなかったんだなって
こんなん自衛しようもないじゃん