アカウント名:
パスワード:
サービスとの連携と出金のタイミングをずらせば、ほとぼりが冷めてから出金させることも可能。というわけでこの12サービスと所有している銀行口座の紐付けが無いことを確認して、必要か不要かに関わらずすべて先回りして紐付けることが自衛につながるかな。
#いや、冗談だけど他に自衛の方法無くない?口座解約以外に。
二重に紐付け出来る組み合わせもあるだろうし、それらのサービスは全て、自社の本人確認強度と提携先銀行の要求確認項目見て、提携すると口座番号と4桁数値だけの認証になるけどOKと判断したサービスだぞ?もしくはどの程度の強度になるか考えすらしなかったかだ。ドコモに至っては実際悪用されたあとでもその程度の意識しかない。
アカウント作る方がリスキーな可能性も十分に高いと思うが。
銀行側は信用した企業との書面処理でなら、どの銀行も同程度の強度なのでまぁ今更。企業の大きさに惑わされサービス側に強度求めず提携したのは失点だが、提携先企業が勝手に強度落としたりする程度の力関係なんで同情はする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
入出金だけ調べてもね (スコア:0)
サービスとの連携と出金のタイミングをずらせば、ほとぼりが冷めてから出金させることも可能。
というわけでこの12サービスと所有している銀行口座の紐付けが無いことを確認して、必要か不要かに関わらずすべて先回りして紐付けることが自衛につながるかな。
#いや、冗談だけど他に自衛の方法無くない?口座解約以外に。
Re:入出金だけ調べてもね (スコア:0)
二重に紐付け出来る組み合わせもあるだろうし、
それらのサービスは全て、自社の本人確認強度と提携先銀行の要求確認項目見て、
提携すると口座番号と4桁数値だけの認証になるけどOKと判断したサービスだぞ?
もしくはどの程度の強度になるか考えすらしなかったかだ。
ドコモに至っては実際悪用されたあとでもその程度の意識しかない。
アカウント作る方がリスキーな可能性も十分に高いと思うが。
銀行側は信用した企業との書面処理でなら、
どの銀行も同程度の強度なのでまぁ今更。
企業の大きさに惑わされサービス側に強度求めず提携したのは失点だが、
提携先企業が勝手に強度落としたりする程度の力関係なんで同情はする。