アカウント名:
パスワード:
今回の原因はドコモでなく銀行側(の決済I/F手続き)にあると指摘したやん。
ドコモが原因ではなく、ドコモ口座の杜撰な本人確認が問題なんだから、本人確認が杜撰なサービスであればどこもろ座以外でも起きるのは自然な話なのでは?
そもそもの話として、銀行側が、本人確認のプロセスを用意してない。なので、サービス側が杜撰かどうかじゃなく、銀行側の認証プロセスが改善されない限り本質的な対策にはなりえない。
ドコモの本人確認で変わるのは、詐欺を働く側のユーザー登録が面倒になるだけ。作ってしまったアカウントに、他人の銀行口座ひもづけるところは、いつでも詐欺が行なえる状態のまま変わらない。まぁ、今までは詐欺をやった記録も残らないから、期間関係なくやり放題だったのが、短期で詐欺やって国に戻るとかにやりかたが変わるだろうけど。
いやところが、ドコモ叩き・地銀擁護に熱心な連中は、「ドコモがドコモ口座開設希望者の身元確認をせず、複数口座開設を容認していたのが問題だ」「ドコモ口座開設希望者の身元確認をしたうえで、口座名義との一致を要求せよ」などと言っている
そもそも預金者から金を責任を持って預かっているところはどこなのか、そして、同じような決済サービスが複数あるところを考えれば、一番問題なのはどこかは分かるだろうと思うのですがね。
なぜこんなにドコモ叩き・地銀擁護の連中が湧いて出るのかが謎。
銀行側のは普通の料金自動引き落とし手続きの延長だからねぇ……信用できない申請が飛び込む事自体想定されてない経路なのよ。
Web上で攻撃を受けた際に耐えれる認証じゃないのだから、そもそも提携すべきではないのだが……銀行側が信用可否を考える相手は超大手のドコモなので通ってしまった。さらに当初はドコモ回線必須なのをメールアドレスのみに緩和もした。暗証番号しか防御がないのをドコモは提携時に知ることは可能だし、にも関わらず攻撃を容易にする変更を銀行の同意なしに実行できたように見える。あとそもそもドコモ口座での不正引き落としはりそなで既発なので、ドコモの危機管理の無さが非常に目立っている 。銀行は古くっさいシステムをネットに晒しこそしたが、直接突破はされておらず、そもそもB2B用の窓口だった。
どっちが悪いって聞かれたらドコモだなぁ……
> 信用できない申請が飛び込む事自体想定されてない経路なのよ。
そんな言い訳が決済業の義務を定めた銀行法に通用するんですかねぇw
なら、銀行側が、本人保証サービスなんてするなよ、って話。
あれ、相手が特定顧客だけ、とかないし、本人の確認不要ですよ、とかいってるし
# ドコモにも非はあるだろうか、そこについてはほぼないと思うけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
だからあれほど (スコア:2, 興味深い)
今回の原因はドコモでなく銀行側(の決済I/F手続き)にあると指摘したやん。
Re: (スコア:0)
ドコモが原因ではなく、ドコモ口座の杜撰な本人確認が問題なんだから、
本人確認が杜撰なサービスであればどこもろ座以外でも起きるのは自然な話なのでは?
Re: (スコア:0)
そもそもの話として、銀行側が、本人確認のプロセスを用意してない。
なので、サービス側が杜撰かどうかじゃなく、銀行側の認証プロセスが改善されない限り本質的な対策にはなりえない。
ドコモの本人確認で変わるのは、詐欺を働く側のユーザー登録が面倒になるだけ。
作ってしまったアカウントに、他人の銀行口座ひもづけるところは、いつでも詐欺が行なえる状態のまま変わらない。
まぁ、今までは詐欺をやった記録も残らないから、期間関係なくやり放題だったのが、短期で詐欺やって国に戻るとかにやりかたが変わるだろうけど。
Re: (スコア:0)
いやところが、ドコモ叩き・地銀擁護に熱心な連中は、
「ドコモがドコモ口座開設希望者の身元確認をせず、複数口座開設を容認していたのが問題だ」
「ドコモ口座開設希望者の身元確認をしたうえで、口座名義との一致を要求せよ」などと言っている
そもそも預金者から金を責任を持って預かっているところはどこなのか、そして、同じような決済サービスが複数あるところを考えれば、
一番問題なのはどこかは分かるだろうと思うのですがね。
なぜこんなにドコモ叩き・地銀擁護の連中が湧いて出るのかが謎。
Re:だからあれほど (スコア:0)
銀行側のは普通の料金自動引き落とし手続きの延長だからねぇ……
信用できない申請が飛び込む事自体想定されてない経路なのよ。
Web上で攻撃を受けた際に耐えれる認証じゃないのだから、
そもそも提携すべきではないのだが……
銀行側が信用可否を考える相手は超大手のドコモなので通ってしまった。
さらに当初はドコモ回線必須なのをメールアドレスのみに緩和もした。
暗証番号しか防御がないのをドコモは提携時に知ることは可能だし、
にも関わらず攻撃を容易にする変更を銀行の同意なしに実行できたように見える。
あとそもそもドコモ口座での不正引き落としはりそなで既発なので、
ドコモの危機管理の無さが非常に目立っている 。
銀行は古くっさいシステムをネットに晒しこそしたが、
直接突破はされておらず、そもそもB2B用の窓口だった。
どっちが悪いって聞かれたらドコモだなぁ……
Re: (スコア:0)
> 信用できない申請が飛び込む事自体想定されてない経路なのよ。
そんな言い訳が決済業の義務を定めた銀行法に通用するんですかねぇw
Re: (スコア:0)
なら、銀行側が、本人保証サービスなんてするなよ、って話。
あれ、相手が特定顧客だけ、とかないし、本人の確認不要ですよ、とかいってるし
# ドコモにも非はあるだろうか、そこについてはほぼないと思うけど。