アカウント名:
パスワード:
サービスとの連携と出金のタイミングをずらせば、ほとぼりが冷めてから出金させることも可能。というわけでこの12サービスと所有している銀行口座の紐付けが無いことを確認して、必要か不要かに関わらずすべて先回りして紐付けることが自衛につながるかな。
#いや、冗談だけど他に自衛の方法無くない?口座解約以外に。
キャッシュカードを解約して暗証番号がない状態にすればかなりマシになる
その手があるか..!いや、可能なのかな?ゆうちょとか通帳だけでATM取り扱い可能だったと思うけど。
キャッシュカード廃止すると暗証番号がなくなるんで、ATMで通帳使うこともできなくなるよ。貯金おろすときは窓口に通帳とハンコ持って行く必要がある。
ゆうちょの場合、キャッシュカードの紛失を届け出るのが現状では一番の手。これなら暗証番号はなくならないからATMで通帳使えるままだし、一方でドコモ口座をはじめとする決済サービスとの連携とチャージは紛失届けが出ている間はできなくなる。即時振替サービスそのものが止まるので。セキュアな体制整ったと思ったら、窓口で紛失解除の届けを出せばキャッシュカードもまた使える状態に戻せる。
通帳なんか使わないキャッシュカードばかりって人なら、通帳の方の紛失届けを出すのでもいい。
この12サービスに限らんけどな。銀行口座もってるかぎり、なんの対策もなくオープンになってる状態だから。
オンライン連携であっても、口座振替申請書(窓口で通帳確提示や本人確認あり)必須にするオプションが欲しいな。
ネット経由で手続きする限り何かしら抜け穴が発生するのを防ぐのは難しい。そりゃ窓口手続きでもなりすましは100%防止できないが現状の連携機能よりははるかにましだろう。利用者のほうでも重要なところで「スマホだけで手続きできます」につられて手抜きサービスを軽々しく信用するなよ。無知なる民草(こんな銀行間の仕組みのことなど知らない自分含めて)にとって「ネットで手続きで完結で便利!」とは限らないってこと。
それもいいけどいつまで暗証番号を4桁数字縛りにするのか?ってのもあるな。数字だけでも良いけど8桁までの可変長に増やせばそこそこ安全になると思う。
いやそこはそれほど問題じゃないよ。通帳やキャッシュカードとセットのとき以外に暗証番号を使うなっていうだけの話で。そもそもあの4桁の番号は通帳やキャッシュカード使ってATMで預金を引き出すときの暗証番号だったはずだ。
激しく同意。キャッシュカード+ATM+暗証番号の3点セットだから許された数字4桁ですよ。振込時に、口座番号6桁のみで名義が表示されるのもATMだから許された運用でしょう。ネットバンキングのログインIDが口座番号固定も以下略
今回のは『利用者のほうでも重要なところで「スマホだけで手続きできます」につられて手抜きサービスを軽々しく信用』しない人であっても被害を受けるんですが……。
だから最初に「オンライン連携であっても、口座振替申請書(窓口で通帳確提示や本人確認あり)必須にするオプションが欲しいな。」とあるじゃない。「それは面倒だから嫌だ、スマホだけでやりたい」というような人はオプション行使しなければよい。あ、でも口座の初期設定は「オプション有効」にしておいてほしい。
×利用者のほうでも重要なところで「スマホだけで手続きできます」につられて手抜きサービスを軽々しく信用しない
○利用者のほうでも重要なところで「スマホだけで手続きできます」につられて手抜きサービス銀行を軽々しく信用しない
先回りして紐付けた代表サービスが抜かれて…となる可能性もありますよね…各行からの資金移動時の確認を厳格化してもらうしかないのかなと。
二重に紐付け出来る組み合わせもあるだろうし、それらのサービスは全て、自社の本人確認強度と提携先銀行の要求確認項目見て、提携すると口座番号と4桁数値だけの認証になるけどOKと判断したサービスだぞ?もしくはどの程度の強度になるか考えすらしなかったかだ。ドコモに至っては実際悪用されたあとでもその程度の意識しかない。
アカウント作る方がリスキーな可能性も十分に高いと思うが。
銀行側は信用した企業との書面処理でなら、どの銀行も同程度の強度なのでまぁ今更。企業の大きさに惑わされサービス側に強度求めず提携したのは失点だが、提携先企業が勝手に強度落としたりする程度の力関係なんで同情はする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
入出金だけ調べてもね (スコア:0)
サービスとの連携と出金のタイミングをずらせば、ほとぼりが冷めてから出金させることも可能。
というわけでこの12サービスと所有している銀行口座の紐付けが無いことを確認して、必要か不要かに関わらずすべて先回りして紐付けることが自衛につながるかな。
#いや、冗談だけど他に自衛の方法無くない?口座解約以外に。
Re: (スコア:0)
キャッシュカードを解約して暗証番号がない状態にすればかなりマシになる
Re: (スコア:0)
その手があるか..!
いや、可能なのかな?
ゆうちょとか通帳だけでATM取り扱い可能だったと思うけど。
Re: (スコア:0)
キャッシュカード廃止すると暗証番号がなくなるんで、ATMで通帳使うこともできなくなるよ。
貯金おろすときは窓口に通帳とハンコ持って行く必要がある。
ゆうちょの場合、キャッシュカードの紛失を届け出るのが現状では一番の手。
これなら暗証番号はなくならないからATMで通帳使えるままだし、
一方でドコモ口座をはじめとする決済サービスとの連携とチャージは紛失届けが出ている間はできなくなる。
即時振替サービスそのものが止まるので。
セキュアな体制整ったと思ったら、窓口で紛失解除の届けを出せばキャッシュカードもまた使える状態に戻せる。
通帳なんか使わないキャッシュカードばかりって人なら、通帳の方の紛失届けを出すのでもいい。
Re: (スコア:0)
この12サービスに限らんけどな。
銀行口座もってるかぎり、なんの対策もなくオープンになってる状態だから。
Re: (スコア:0)
オンライン連携であっても、口座振替申請書(窓口で通帳確提示や本人確認あり)必須にするオプションが欲しいな。
ネット経由で手続きする限り何かしら抜け穴が発生するのを防ぐのは難しい。
そりゃ窓口手続きでもなりすましは100%防止できないが現状の連携機能よりははるかにましだろう。
利用者のほうでも重要なところで「スマホだけで手続きできます」につられて手抜きサービスを軽々しく信用するなよ。
無知なる民草(こんな銀行間の仕組みのことなど知らない自分含めて)にとって「ネットで手続きで完結で便利!」とは限らないってこと。
Re: (スコア:0)
それもいいけどいつまで暗証番号を4桁数字縛りにするのか?ってのもあるな。
数字だけでも良いけど8桁までの可変長に増やせばそこそこ安全になると思う。
Re:入出金だけ調べてもね (スコア:2, 参考になる)
いやそこはそれほど問題じゃないよ。
通帳やキャッシュカードとセットのとき以外に暗証番号を使うなっていうだけの話で。
そもそもあの4桁の番号は通帳やキャッシュカード使ってATMで預金を引き出すときの暗証番号だったはずだ。
Re: (スコア:0)
激しく同意。
キャッシュカード+ATM+暗証番号の3点セットだから許された数字4桁ですよ。
振込時に、口座番号6桁のみで名義が表示されるのもATMだから許された運用でしょう。
ネットバンキングのログインIDが口座番号固定も以下略
Re: (スコア:0)
今回のは『利用者のほうでも重要なところで「スマホだけで手続きできます」につられて手抜きサービスを軽々しく信用』しない
人であっても被害を受けるんですが……。
Re: (スコア:0)
今回のは『利用者のほうでも重要なところで「スマホだけで手続きできます」につられて手抜きサービスを軽々しく信用』しない
人であっても被害を受けるんですが……。
だから最初に「オンライン連携であっても、口座振替申請書(窓口で通帳確提示や本人確認あり)必須にするオプションが欲しいな。」とあるじゃない。「それは面倒だから嫌だ、スマホだけでやりたい」というような人はオプション行使しなければよい。あ、でも口座の初期設定は「オプション有効」にしておいてほしい。
Re: (スコア:0)
×利用者のほうでも重要なところで「スマホだけで手続きできます」につられて手抜きサービスを軽々しく信用しない
○利用者のほうでも重要なところで「スマホだけで手続きできます」につられて手抜きサービス銀行を軽々しく信用しない
Re: (スコア:0)
先回りして紐付けた代表サービスが抜かれて…となる可能性もありますよね…
各行からの資金移動時の確認を厳格化してもらうしかないのかなと。
Re: (スコア:0)
二重に紐付け出来る組み合わせもあるだろうし、
それらのサービスは全て、自社の本人確認強度と提携先銀行の要求確認項目見て、
提携すると口座番号と4桁数値だけの認証になるけどOKと判断したサービスだぞ?
もしくはどの程度の強度になるか考えすらしなかったかだ。
ドコモに至っては実際悪用されたあとでもその程度の意識しかない。
アカウント作る方がリスキーな可能性も十分に高いと思うが。
銀行側は信用した企業との書面処理でなら、
どの銀行も同程度の強度なのでまぁ今更。
企業の大きさに惑わされサービス側に強度求めず提携したのは失点だが、
提携先企業が勝手に強度落としたりする程度の力関係なんで同情はする。