アカウント名:
パスワード:
2015年8月9日以降の新規契約者から必須となる「ワンタイムパスワード」(物理トークンまたはアプリ)は、ジャパンネット銀行 [japannetbank.co.jp]が約10年前に導入したものと同様であって、「MITB」も「フィッシング詐欺」も防げない脆弱なもの です。ワンタイムパスワードでも被害 不正送金の新ウイルス [asahi.com]という記事を見れば分かるように、このような脆弱なワンタイムパスワードはマルウェアによる振込先・金額の改ざんや・フィッシング(正規サイトへの通信中継を行うフィッシング詐欺)による不正送金を防ぐことができないことから、不正送金被害が多発しています。
「平成28年度前半目処で、振込等の資金移動取引において、すべてのお客さま
> 物理トークンの費用などの導入コストは、トランザクション認証であっても大差が無いと思われますし、> 顧客側の手間も物理トークン(電卓型)に振込先口座番号を入力する程度のものであって、みずほ銀行のように> 2回目以降の同一口座への振込の際にトランザクション認証を省略できる機能(振込先口座登録)を設ければ、殆ど負担にならないはず。部外者感を感じました。「日本の技術の粋を結集すれば~」とかの。
後から切り替えると使用方法の周知コストが無駄に積み上がるのも、実際国内で導入してる銀行が既にあるという事実は部外者にも明らか。
部外者にも明らかな事を述べてるんだからなんの問題もないね。
元コメの人はアナーキズムというか既存の権威や法律の問題に対する憤りが強そうな人だけど、言ってる内容は特に間違ってないだろう。問題があるものを問題があると言っているだけ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
今更、10年前の脆弱な 「ワンタイムパスワード」 方式とは尋常ではない (スコア:5, 参考になる)
2015年8月9日以降の新規契約者から必須となる「ワンタイムパスワード」(物理トークンまたはアプリ)は、ジャパンネット銀行 [japannetbank.co.jp]が約10年前に導入したものと同様であって、「MITB」も「フィッシング詐欺」も防げない脆弱なもの です。ワンタイムパスワードでも被害 不正送金の新ウイルス [asahi.com]という記事を見れば分かるように、このような脆弱なワンタイムパスワードはマルウェアによる振込先・金額の改ざんや・フィッシング(正規サイトへの通信中継を行うフィッシング詐欺)による不正送金を防ぐことができないことから、不正送金被害が多発しています。
「平成28年度前半目処で、振込等の資金移動取引において、すべてのお客さま
Re: (スコア:0)
> 物理トークンの費用などの導入コストは、トランザクション認証であっても大差が無いと思われますし、
> 顧客側の手間も物理トークン(電卓型)に振込先口座番号を入力する程度のものであって、みずほ銀行のように
> 2回目以降の同一口座への振込の際にトランザクション認証を省略できる機能(振込先口座登録)を設ければ、殆ど負担にならないはず。
部外者感を感じました。「日本の技術の粋を結集すれば~」とかの。
Re:今更、10年前の脆弱な 「ワンタイムパスワード」 方式とは尋常ではない (スコア:0)
後から切り替えると使用方法の周知コストが無駄に積み上がるのも、
実際国内で導入してる銀行が既にあるという事実は部外者にも明らか。
部外者にも明らかな事を述べてるんだからなんの問題もないね。
元コメの人はアナーキズムというか既存の権威や法律の問題に対する憤りが強そうな人だけど、
言ってる内容は特に間違ってないだろう。問題があるものを問題があると言っているだけ。