パスワードを忘れた? アカウント作成

ゆうちょ銀行で「ドコモ口座」以外のサービスでも不正預金引き出しが発生」記事へのコメント

  • by Anonymous Coward on 2020年09月15日 20時37分 (#3889658)

    サービスとの連携と出金のタイミングをずらせば、ほとぼりが冷めてから出金させることも可能。
    というわけでこの12サービスと所有している銀行口座の紐付けが無いことを確認して、必要か不要かに関わらずすべて先回りして紐付けることが自衛につながるかな。

    #いや、冗談だけど他に自衛の方法無くない?口座解約以外に。

    ここに返信
    • by Anonymous Coward

      キャッシュカードを解約して暗証番号がない状態にすればかなりマシになる

      • by Anonymous Coward

        その手があるか..!
        いや、可能なのかな?
        ゆうちょとか通帳だけでATM取り扱い可能だったと思うけど。

        • by Anonymous Coward

          キャッシュカード廃止すると暗証番号がなくなるんで、ATMで通帳使うこともできなくなるよ。
          貯金おろすときは窓口に通帳とハンコ持って行く必要がある。

          ゆうちょの場合、キャッシュカードの紛失を届け出るのが現状では一番の手。
          これなら暗証番号はなくならないからATMで通帳使えるままだし、
          一方でドコモ口座をはじめとする決済サービスとの連携とチャージは紛失届けが出ている間はできなくなる。
          即時振替サービスそのものが止まるので。
          セキュアな体制整ったと思ったら、窓口で紛失解除の届けを出せばキャッシュカードもまた使える状態に戻せる。

          通帳なんか使わないキャッシュカードばかりって人なら、通帳の方の紛失届けを出すのでもいい。

    • by Anonymous Coward

      この12サービスに限らんけどな。
      銀行口座もってるかぎり、なんの対策もなくオープンになってる状態だから。

    • by Anonymous Coward

      オンライン連携であっても、口座振替申請書(窓口で通帳確提示や本人確認あり)必須にするオプションが欲しいな。

      ネット経由で手続きする限り何かしら抜け穴が発生するのを防ぐのは難しい。
      そりゃ窓口手続きでもなりすましは100%防止できないが現状の連携機能よりははるかにましだろう。
      利用者のほうでも重要なところで「スマホだけで手続きできます」につられて手抜きサービスを軽々しく信用するなよ。
      無知なる民草(こんな銀行間の仕組みのことなど知らない自分含めて)にとって「ネットで手続きで完結で便利!」とは限らないってこと。

      • by Anonymous Coward

        それもいいけどいつまで暗証番号を4桁数字縛りにするのか?ってのもあるな。
        数字だけでも良いけど8桁までの可変長に増やせばそこそこ安全になると思う。

        • by Anonymous Coward on 2020年09月15日 22時22分 (#3889748)

          いやそこはそれほど問題じゃないよ。
          通帳やキャッシュカードとセットのとき以外に暗証番号を使うなっていうだけの話で。
          そもそもあの4桁の番号は通帳やキャッシュカード使ってATMで預金を引き出すときの暗証番号だったはずだ。

          • by Anonymous Coward

            激しく同意。
            キャッシュカード+ATM+暗証番号の3点セットだから許された数字4桁ですよ。
            振込時に、口座番号6桁のみで名義が表示されるのもATMだから許された運用でしょう。
            ネットバンキングのログインIDが口座番号固定も以下略

      • by Anonymous Coward

        今回のは『利用者のほうでも重要なところで「スマホだけで手続きできます」につられて手抜きサービスを軽々しく信用』しない
        人であっても被害を受けるんですが……。

        • by Anonymous Coward

          今回のは『利用者のほうでも重要なところで「スマホだけで手続きできます」につられて手抜きサービスを軽々しく信用』しない
          人であっても被害を受けるんですが……。

          だから最初に「オンライン連携であっても、口座振替申請書(窓口で通帳確提示や本人確認あり)必須にするオプションが欲しいな。」とあるじゃない。「それは面倒だから嫌だ、スマホだけでやりたい」というような人はオプション行使しなければよい。あ、でも口座の初期設定は「オプション有効」にしておいてほしい。

        • by Anonymous Coward

          ×利用者のほうでも重要なところで「スマホだけで手続きできます」につられて手抜きサービスを軽々しく信用しない

          ○利用者のほうでも重要なところで「スマホだけで手続きできます」につられて手抜きサービス銀行を軽々しく信用しない

    • by Anonymous Coward

      先回りして紐付けた代表サービスが抜かれて…となる可能性もありますよね…
      各行からの資金移動時の確認を厳格化してもらうしかないのかなと。

    • by Anonymous Coward

      二重に紐付け出来る組み合わせもあるだろうし、
      それらのサービスは全て、自社の本人確認強度と提携先銀行の要求確認項目見て、
      提携すると口座番号と4桁数値だけの認証になるけどOKと判断したサービスだぞ?
      もしくはどの程度の強度になるか考えすらしなかったかだ。
      ドコモに至っては実際悪用されたあとでもその程度の意識しかない。

      アカウント作る方がリスキーな可能性も十分に高いと思うが。

      銀行側は信用した企業との書面処理でなら、
      どの銀行も同程度の強度なのでまぁ今更。
      企業の大きさに惑わされサービス側に強度求めず提携したのは失点だが、
      提携先企業が勝手に強度落としたりする程度の力関係なんで同情はする。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...