アカウント名:
パスワード:
> フィッシングなどで入手したとみられるパスワードでインターネットバンキングにアクセス
フィッシングに引っかかった利用者側の落ち度にされそうな気もするのですが、銀行によって判断が違ったりするんですかね?
仮にフィッシングが事実であっても、偽造免許証で携帯電話のMNPをさせたのは完全に携帯電話会社の落ち度で、そこが突破されてなければ銀行の二段階認証が機能して引き出せていないので、今回の件では本人の落ち度があったとしてもそっちが原因とは言い難いでしょう。二段階認証を使えば安全ですと謳って携帯電話を使った二段階認証システムを提供したのも銀行なので。
っていうか、この事例で補填されなかったら怖すぎて銀行にお金預けられないですよ。パスワードが盗まれる可能性は想定してても、携帯電話が知らないところで勝手に解約されたなんてどうしようもなさすぎる。
でもキャリアやスマホメーカーにしてみれば、やらかしたと言えスマホを使った認証で事故が起こっても知らんがなと言いたいだろうな。
ちなみになんも考えずに機種変して詰みかけたことあるんだけど、認証にGoogle Authenticatorとか使ってるサービスなら、MNPでスマホ乗っ取られたぐらいじゃ突破は無理じゃね?
二段階認証のトークン紛失は起き得る事態なので、リカバリーとして電話番号による認証で突破可能だと残念な事に。Googleアカウントの場合 [google.com]
「スマホを使った認証で事故が起こった」ではなく「送信したメッセージが(本来の)受信者の許可無く別の宛先に転送された」ですよ。「知らんがな」ではすまない。
>「送信したメッセージが(本来の)受信者の許可無く別の宛先に転送された」
とは違うんじゃないかな。宛先は正しい。ただ持ち主が違うだけ。
そもそも大金を扱う仕組みにスマホを使用するなんて、サービス側と利用者が勝手にやってること。重過失でもなきゃスマホが犯罪に使われても責任を問えないのといっしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
被害者側には落ち度がなかった? (スコア:0)
> フィッシングなどで入手したとみられるパスワードでインターネットバンキングにアクセス
フィッシングに引っかかった利用者側の落ち度にされそうな気もするのですが、銀行によって判断が違ったりするんですかね?
Re:被害者側には落ち度がなかった? (スコア:2, 興味深い)
仮にフィッシングが事実であっても、偽造免許証で携帯電話のMNPをさせたのは完全に携帯電話会社の落ち度で、そこが突破されてなければ銀行の二段階認証が機能して引き出せていないので、今回の件では本人の落ち度があったとしてもそっちが原因とは言い難いでしょう。
二段階認証を使えば安全ですと謳って携帯電話を使った二段階認証システムを提供したのも銀行なので。
っていうか、この事例で補填されなかったら怖すぎて銀行にお金預けられないですよ。
パスワードが盗まれる可能性は想定してても、携帯電話が知らないところで勝手に解約されたなんてどうしようもなさすぎる。
Re: (スコア:0)
でもキャリアやスマホメーカーにしてみれば、やらかしたと言えスマホを使った認証で事故が起こっても知らんがなと言いたいだろうな。
ちなみになんも考えずに機種変して詰みかけたことあるんだけど、
認証にGoogle Authenticatorとか使ってるサービスなら、MNPでスマホ乗っ取られたぐらいじゃ突破は無理じゃね?
Re: (スコア:0)
二段階認証のトークン紛失は起き得る事態なので、リカバリーとして電話番号による認証で突破可能だと残念な事に。
Googleアカウントの場合 [google.com]
Re: (スコア:0)
「スマホを使った認証で事故が起こった」ではなく「送信したメッセージが(本来の)受信者の許可無く別の宛先に転送された」ですよ。「知らんがな」ではすまない。
Re: (スコア:0)
>「送信したメッセージが(本来の)受信者の許可無く別の宛先に転送された」
とは違うんじゃないかな。
宛先は正しい。ただ持ち主が違うだけ。
Re: (スコア:0)
そもそも大金を扱う仕組みにスマホを使用するなんて、サービス側と利用者が勝手にやってること。
重過失でもなきゃスマホが犯罪に使われても責任を問えないのといっしょ。