パスワードを忘れた? アカウント作成

ドコモ口座を悪用した不正引き落とし問題、ゆうちょやイオン銀行など大手銀でも被害」記事へのコメント

  • 運営主体はNTTデータだった。
    ATMでキャッシュカードを使うときは、毎回暗証番号を入力するのに、
    口座番号+名義+キャッシュカードの暗証番号だけで振替契約が成立するのは怖い。
    そのためにこのサービスを受けようとする企業には、本人確認(口座振替の意思表示含め)
    を厳しくするよう申し入れていると思いたい。
    サービス概要をみると、本人確認情報が収納企業に提供されているように見える。
    収納企業(NTTドコモ)側でも確認取ろうと思えば、確認取れたはず。

    ドコモユーザーでなくともdocomoIDを作れるようになるのは間違ってはいず、
    dポイントだけでd払いを済ませていたらあまり問題にならなかったのかも知れない。
    • by Anonymous Coward on 2020年09月11日 1時17分 (#3886771)

      その本人確認というのは、銀行の口座開設時に行った本人確認を口座の登録をもって収納企業の本人確認とするもの

      収納企業は申込者が登録した名義・生年月日を金融機関側に投げて、金融機関のサイトに遷移する
      申込者は、金融機関のサイト上で口座情報・キャッシュカードの暗証番号を入力する
      金融機関側は、入力された情報を照合して、口座振替登録を完了し、照合結果を収納機関に投げる

      先日イオン銀行をドコモ口座に登録した時には、金融機関のサイトに既に名義と生年月日が入力されていたので、これを使っているはず

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...