アカウント名:
パスワード:
>最も第二地方銀行くらいの情報部門にそこまで考えろというのは荷が重いのかもしれないがいや、れっきとした日本円扱ってる銀行のコモンセンスとしてそれくらいしっかりしてほしいでしょう。日本円じゃなくてガバスだったらそれでもいいですが# どこかに間抜けがいたようだな
銀行口座なんていくつでも作れるんだから、インターネットバンキングの口座には盗られても困らない程度だけ入れといて大金はもうちょっとましな銀行の通帳と判子だけの口座にわけときゃいいんじゃないかなぁ。
同じパスワードを複数の金融取引で使ってしまう
それ、一時期やってました。で、A銀行のATMで、A銀行のカードでお金をおろそうとして間違えてB銀行のカードを突っ込んでいて、取引が成立した瞬間に「手数料」の項目を見て間違いに気づいて、悲しくなったことがあります。
#そっこーで片方の暗証番号を変更した。
被害額の統計からしてインターネットバンキングの不正利用って大した被害出てないです
ATMやインターネットバンキングの不正利用は60日以内ぐらい(銀行によって異なる)に申告すれば被害額が補てんされることが多いですが窓口での不正利用は通帳と印影さえ一致していれば補てんされません印は銀行員の目の前で押印する必要はなく払戻請求書の印影が一致していれば良いので偽造も容易です
つまり通帳が盗まれたら全額引き出されてしまう恐れがあるわけです
ってことでむしろ通帳が無く窓口で引き出せない口座が一番安全です。
なお不正利用に気が付かないと補てんされることは無いので月1回は取引履歴を確認する必要ありです
そもそも今どきは通帳に押印してない。印影の照合はオンラインで行ってる。
いや、普通に窓口での不正引き出しされる場合が最も被害が少ないんだけど、なんでネットバンクの方は被害額の大小で安全と判断し、片方は「通帳が盗まれたら全額引き出される可能性」で安全ではないとか言ってんの? それを言ったらパスワードを取られたらネットバンキングだって最終的に全額引き出されてしまう可能性があるんだから十分に危険じゃんか。
保障についても、預金者保護法の話をしてんなら、その法律を元に
だよね。
通帳もって銀行窓口に行って、バレたら速攻で現行犯逮捕やもん。普通に警備員もいるし防犯カメラもあるから、証拠にも残りやすくて、犯人のリスクが大きい。
これに較べればネットバンキングや振り込め詐欺は、仮にバレても逮捕される可能性がほぼ0%なので、犯人としては実に美味しい。
複数口座は持てても、総合口座は一つしか持てないし、昨今は本人確認と使徒の明確化が義務づけられているから、「なんとなく」でホイホイと口座を作れる時代ではございませんよ。
https://gmo-aozora.com/service/purpose.html [gmo-aozora.com]ホイホイ作れるよ
口座開設の手紙来てから1週間も経ってないのに事例が載ってるとか、嘘つきじゃん
ホイホイ作れないのはマネロン対策なので、この例は見当はずれかと。
これって、元々の口座に紐づいた仮想口座(?)で、物理的な口座は一つしかないみたい。
元々の話は、同じ銀行では2つ目以降の新規の口座を簡単には作れないってこと。まぁ、それなりに簡単に作れはするんだけど、新規の口座を持つ理由を聞かれて、その銀行が合理的な理由と判断してくれないと拒否される。
複数口座は持てても、総合口座は一つしか持てないし、
ダウト!原則として正当な理由が無ければ住所地や勤務先の付近しか作れないものの理由があれば作れるし、というか作らされる流石に同じ支店には複数口座は作れないと思うけどね(屋号有りと屋号無しとかなら作れるかもしれんけど)
俺なんて作りたくないのに、給料振込用にここに作れだの出張旅費精算用にここに作れだの管理支店を変更したからこっちに作れ直せだの言われまくって、現在有効なみずほ銀行の総合口座だけで5個もある(全部個人名義の口座で支店が違う)
実質休眠させている旧第一勧銀口座と旧日本興銀口座にアクセスできるようにどうこうするとわたしも5つになるのかも。そのうち各旧本店が3つも。
盗られても困らない額の貯金しかない俺が最強だろうな。
こういうのに「規格」ってあってもいいと思うセキュリティの規格。銀行協会とかで決めればいいむしろ、各銀行でてんでバラバラに決めてる現状っておかしくない?
規格を作ることより、それを担保するのが難しいよね。というか、規格だけならPCI DSSとかでいいんだし。
問題は。現状のPマークみたいに、準拠できてないことが事故で露見しても取り消されないガバガバ運用では、審査が甘過ぎて意味がないし。逆に厳しくしすぎると銀行が機能不全になりかねないことじゃない?それで取り付け騒ぎとかになったら、消費者保護的にも本末転倒だし。
がんばれば規格は作れるんだけど、安全な規格が受け入れられるとは限らない
例えば「8桁のパスワードより四単語の方が安全です」とか「秘密の質問は危険です」ということをどう言葉を尽くして語っても、「記号を取り混ぜた短くて難しいパスワード! 推測できない! いいじゃないか!」「本人しか知らないはずの情報! 本人確認になる! いいじゃないか!」と間違った肌感覚のために従うだけで危険な規格が作られてしまうことが容易にあり得るので、規格化それ自体とは違った難しさがあるパスワードの定期変更を強制しているとかいうPCI DSSはそのいい例だと思う
だから安全な規格を策定して採用させるのは難しい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
そんなのかんけーねー (スコア:0)
>最も第二地方銀行くらいの情報部門にそこまで考えろというのは荷が重いのかもしれないが
いや、れっきとした日本円扱ってる銀行のコモンセンスとしてそれくらいしっかりしてほしいでしょう。
日本円じゃなくてガバスだったらそれでもいいですが
# どこかに間抜けがいたようだな
Re:そんなのかんけーねー (スコア:1)
軽く見てはいけない。
Re: (スコア:0)
銀行口座なんていくつでも作れるんだから、
インターネットバンキングの口座には盗られても困らない程度だけ入れといて
大金はもうちょっとましな銀行の通帳と判子だけの口座にわけときゃいいんじゃないかなぁ。
Re:そんなのかんけーねー (スコア:1)
Re: (スコア:0)
同じパスワードを複数の金融取引で使ってしまう
それ、一時期やってました。
で、A銀行のATMで、A銀行のカードでお金をおろそうとして間違えてB銀行のカードを突っ込んでいて、取引が成立した瞬間に「手数料」の項目を見て間違いに気づいて、悲しくなったことがあります。
#そっこーで片方の暗証番号を変更した。
「通帳と判子」が一番危ないんですけど (スコア:0)
被害額の統計からしてインターネットバンキングの不正利用って大した被害出てないです
ATMやインターネットバンキングの不正利用は60日以内ぐらい(銀行によって異なる)に申告すれば被害額が補てんされることが多いですが
窓口での不正利用は通帳と印影さえ一致していれば補てんされません
印は銀行員の目の前で押印する必要はなく払戻請求書の印影が一致していれば良いので偽造も容易です
つまり通帳が盗まれたら全額引き出されてしまう恐れがあるわけです
ってことでむしろ通帳が無く窓口で引き出せない口座が一番安全です。
なお不正利用に気が付かないと補てんされることは無いので月1回は取引履歴を確認する必要ありです
Re:「通帳と判子」が一番危ないんですけど (スコア:1)
そもそも今どきは通帳に押印してない。
印影の照合はオンラインで行ってる。
Re: (スコア:0)
いや、普通に窓口での不正引き出しされる場合が最も被害が少ないんだけど、なんでネットバンクの方は被害額の大小で安全と判断し、片方は「通帳が盗まれたら全額引き出される可能性」で安全ではないとか言ってんの?
それを言ったらパスワードを取られたらネットバンキングだって最終的に全額引き出されてしまう可能性があるんだから十分に危険じゃんか。
保障についても、預金者保護法の話をしてんなら、その法律を元に
Re: (スコア:0)
だよね。
通帳もって銀行窓口に行って、バレたら速攻で現行犯逮捕やもん。
普通に警備員もいるし防犯カメラもあるから、証拠にも残りやすくて、犯人のリスクが大きい。
これに較べればネットバンキングや振り込め詐欺は、仮にバレても逮捕される可能性が
ほぼ0%なので、犯人としては実に美味しい。
Re: (スコア:0)
複数口座は持てても、総合口座は一つしか持てないし、
昨今は本人確認と使徒の明確化が義務づけられているから、
「なんとなく」でホイホイと口座を作れる時代ではございませんよ。
Re: (スコア:0)
https://gmo-aozora.com/service/purpose.html [gmo-aozora.com]
ホイホイ作れるよ
口座開設の手紙来てから1週間も経ってないのに事例が載ってるとか、嘘つきじゃん
Re: (スコア:0)
ホイホイ作れないのはマネロン対策なので、この例は見当はずれかと。
Re: (スコア:0)
これって、元々の口座に紐づいた仮想口座(?)で、物理的な口座は一つしかないみたい。
元々の話は、同じ銀行では2つ目以降の新規の口座を簡単には作れないってこと。
まぁ、それなりに簡単に作れはするんだけど、新規の口座を持つ理由を聞かれて、その銀行が合理的な理由と判断してくれないと拒否される。
理由があれば作らされるよ (スコア:0)
複数口座は持てても、総合口座は一つしか持てないし、
ダウト!
原則として正当な理由が無ければ住所地や勤務先の付近しか作れないものの理由があれば作れるし、というか作らされる
流石に同じ支店には複数口座は作れないと思うけどね(屋号有りと屋号無しとかなら作れるかもしれんけど)
俺なんて作りたくないのに、給料振込用にここに作れだの出張旅費精算用にここに作れだの管理支店を変更したからこっちに作れ直せだの言われまくって、現在有効なみずほ銀行の総合口座だけで5個もある(全部個人名義の口座で支店が違う)
Re:理由があれば作らされるよ (スコア:1)
実質休眠させている旧第一勧銀口座と旧日本興銀口座にアクセスできるように
どうこうするとわたしも5つになるのかも。
そのうち各旧本店が3つも。
Re: (スコア:0)
盗られても困らない額の貯金しかない俺が最強だろうな。
Re: (スコア:0)
こういうのに「規格」ってあってもいいと思う
セキュリティの規格。
銀行協会とかで決めればいい
むしろ、各銀行でてんでバラバラに決めてる現状っておかしくない?
Re:そんなのかんけーねー (スコア:1)
規格を作ることより、それを担保するのが難しいよね。
というか、規格だけならPCI DSSとかでいいんだし。
問題は。
現状のPマークみたいに、準拠できてないことが事故で露見しても取り消されないガバガバ運用では、審査が甘過ぎて意味がないし。
逆に厳しくしすぎると銀行が機能不全になりかねないことじゃない?それで取り付け騒ぎとかになったら、消費者保護的にも本末転倒だし。
Re: (スコア:0)
がんばれば規格は作れるんだけど、安全な規格が受け入れられるとは限らない
例えば「8桁のパスワードより四単語の方が安全です」とか「秘密の質問は危険です」ということをどう言葉を尽くして語っても、
「記号を取り混ぜた短くて難しいパスワード! 推測できない! いいじゃないか!」「本人しか知らないはずの情報! 本人確認になる! いいじゃないか!」と
間違った肌感覚のために従うだけで危険な規格が作られてしまうことが容易にあり得るので、規格化それ自体とは違った難しさがある
パスワードの定期変更を強制しているとかいうPCI DSSはそのいい例だと思う
だから安全な規格を策定して採用させるのは難しい