スポンサーリンク

【不正利用】PayPayやメルペイも「銀行口座登録によって本人確認が完了」 ドコモ口座問題

PayPay
スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク

1 :trick ★:2020/09/13(日) 12:05:37.65 ID:CAP_USER.net
ドコモ口座問題、PayPayやメルペイは大丈夫? – ITmedia ビジネスオンライン
https://www.itmedia.co.jp/business/articles/2009/10/news111.html

2020年09月10日 15時29分 公開
[斎藤健二,ITmedia]

全国の地方銀行を中心に、ドコモの決済サービス「ドコモ口座」へ不正に入金される被害が相次いでいる。ドコモは銀行の新規口座登録を停止する措置を取ったが、根本的な問題として甘い本人確認というセキュリティ面も指摘されている。

では、同様に銀行口座とひも付けて入金が可能な決済サービスでは、不正利用は起こらないのか。PayPayを運営するペイペイと、メルペイに聞いた。

ドコモ口座を経由して、銀行から預金を引き出される事件が起こった
なりすましてドコモ口座を開設可能
今回の問題点の1つとして、メールアドレスだけで作成できるdアカウントがあればドコモ口座が開設できてしまう点が指摘されている。

メルペイでは、「メルペイを利用するためのメルカリのアカウントは、SMSによる認証がないと作れない。さらに銀行口座登録時は、メルカリに登録した名前との照合も行っている」(広報)と話す。

またペイペイは、「電話番号をアカウント作成の認証キーにしている。SMS登録が必要なので、第三者がなりすまして作ることは困難だ」(広報)とした。

銀行口座登録によって本人確認とする
ドコモ口座の2つ目の課題は、銀行口座登録をもって本人確認完了とする仕組みだ。ペイペイとメルペイは、免許証などをスマホのカメラに写して本人確認を行うeKYCの仕組みを導入しているが、ドコモ口座同様に銀行口座登録でも本人確認を可能にしている。

「本人確認済みの銀行口座登録を利用する仕組みを取っている。ただし、比較的簡単に登録できてしまうと当社が判断した一部の銀行については、別途eKYCも必須としている」とペイペイ。一部の銀行の「Web口振受付サービス」では、口座番号と暗証番号など比較的入手しやすい情報で登録が可能になっており、そうした点に独自に対策を取っている。

PayPayでは、eKYCだけでなく銀行口座の登録でも本人認証済みとみなす仕組みだが、一部銀行については併せてeKYCも必須としているという
メルペイは、銀行側のシステムに依存するとしつつも、「より強固にできる方法はないか考えていく必要がある。銀行に対応いただく部分もある」とした。

不正利用時の補償
ドコモ口座の場合、こうした悪用による被害に対する補償に明確な規定がなく、ドコモと銀行は預金者への補償を協議中だとされている。ペイペイやメルペイではどうか。

「不正な取引は、常に人の目やAIで異常な動きがないかチェックしている。検知されれば、もしチャージされてもその先には出ていかない。仮に出ていったとしても、全額を補償する規約にしている」(メルカリ)

「もし不正が起きてしまった際は、全額補償することを規約に明記している。PayPayを使っていない人が、誰かに勝手にアカウントを作られて、PayPayが踏み台にされた形でも補償する」(ペイペイ)

(続きはソース)
https://www.itmedia.co.jp/business/articles/2009/10/news111.html

162 :名刺は切らしておりまして:2020/09/20(日) 17:33:01.98 ID:qKaD/ell.net

162 :名刺は切らしておりまして:2020/09/20(日) 17:33:01.98 ID:qKaD/ell.net

56 :名刺は切らしておりまして:2020/09/13(日) 15:33:31.41 ID:iQamR8c2.net

>>26
SMSが届いても口座名義との付き合わせなんて出来ないだろ。トバシを使うだけ。

31 :名刺は切らしておりまして:2020/09/13(日) 13:34:09.38 ID:NDmeACDw.net

なんだよ
みんなアブねーのか
電子決算もう躓いたな

28 :名刺は切らしておりまして:2020/09/13(日) 13:18:12.18 ID:bhTr60nG.net

aupayは厳しくて使いたいけど使いにくい

59 :名刺は切らしておりまして:2020/09/13(日) 16:06:49.06 ID:Fw2ATcpN.net

銀行がドコモに丸投げしてセキュリティ任せたからこんなことになってる。
最終的に本人確認を銀行側でやってないことが一番な問題なんだから、ドコモ叩いたところで問題の解決にならないんだよな。銀行が一番悪い。

131 :名刺は切らしておりまして:2020/09/14(月) 06:47:47.29 ID:dbZyUmf1.net

「うちの利用者になれば、安全安心を約束します。今すぐそのキャリアを解約しましょう」

8 :名刺は切らしておりまして:2020/09/13(日) 12:12:47.82 ID:foLummZ9.net

ぺいぺい(払え払え)

77 :名刺は切らしておりまして:2020/09/13(日) 17:56:01.11 ID:rngDuDpj.net

>>15
これって、
携帯の登録名と
銀行口座の登録名が違っていても、
OKと判断されちゃうんじゃないの?

42 :名刺は切らしておりまして:2020/09/13(日) 14:14:41.99 ID:Rlkqc4zT.net

さすがドコモ。責任の希薄化に余念がない。

140 :名刺は切らしておりまして:2020/09/14(月) 12:56:08.06 ID:GumqTw9N.net

SMS認証はそのスマホが手元にあるかどうかの確認なんで
銀行口座の名義が先に分かってるならペイ系も同じ名前で作れるな
パスワードで引っかかる

110 :名刺は切らしておりまして:2020/09/14(月) 00:21:50.16 ID:hlC7MSVO.net

あのな、ドコモ口座から抜かれたわけではなく、銀行口座から抜かれたわけ。
被害者はみんな銀行口座から抜かれたと言っている。

49 :名刺は切らしておりまして:2020/09/13(日) 14:48:52.03 ID:9nCtr+OG.net

SNSとSMSが混同している人が話を掻き回しているww

172 :名刺は切らしておりまして:2020/10/13(火) 13:02:41.12 ID:KWLZGvgj.net

>>22
この書き込みから1ヶ月経つが、未だに犯人逮捕の情報なし

手口は優秀な小中学生なら出来るレベル

96 :名刺は切らしておりまして:2020/09/13(日) 20:00:49.19 ID:aiWJy9L4.net

ソフバン工作員はどんなアクロバティックな言い訳と
そこからのドコモ叩きを展開するの?

142 :名刺は切らしておりまして:2020/09/14(月) 20:52:22.56 ID:VQHl2Oy1.net

ドコモ通話記録盗難事件で 検索。^^ 創価

ついでに セブンイレブン 価値創造 創価 でも検索してみて。^^

95 :はい論破♪:2020/09/13(日) 19:52:31.69 ID:f+ZUvfJK.net

>>71
どうやってSMS認証を突破するんだ?

122 :名刺は切らしておりまして:2020/09/14(月) 02:23:04.46 ID:28bFgQYd.net

>>121
これからはさらに上に忖度して、法自体を捻じ曲げる、ってことね

151 :名刺は切らしておりまして:2020/09/18(金) 11:37:10.97 ID:+IeeI9Wt.net

コード払いに美しさが皆無でFelicaかクレカを使ってはいるが
レジ袋がどうのポイントがどうのとマスクしてボソボソ言いながらモタモタやってる店員

92 :名刺は切らしておりまして:2020/09/13(日) 19:27:55.87 ID:XJAF14/k.net

今はただの事務屋だが、ステートレスプロトコルで攻撃を防ぐのはかなり面倒くさそう。
セッションを保つのにクッキー使ってんだろう?
まあ、今回はそれ以前の政治的仕様の問題だが。

154 :名刺は切らしておりまして:2020/09/18(金) 12:50:53.71 ID:cMxeFoDb.net

>>1
話題にならないけどみずほはどうなんだ?
メガバンクでは数少ないドコモ口座と連携している銀行だけど

13 :名刺は切らしておりまして:2020/09/13(日) 12:30:34.46 ID:WTvWthvG.net

>>1
んなもん恐ろしくて
使えねーよ。クソドコモ!

51 :名刺は切らしておりまして:2020/09/13(日) 14:55:00.64 ID:sA/hJPEu.net

>>44
少なくともpaypayは、回線契約の名義はチェックしてないぞ。サービスID名義って自己申告なんだから、ドコモと違う!キリッって言える話じゃないだろ。ドコモがダメなのは当然として、paypayも対して変わらんレベル。

91 :名刺は切らしておりまして:2020/09/13(日) 19:27:31.80 ID:phzZ5zfI.net

>>76
それをできる頭があれば、こんな悪手を打ってないのかもしれない
よって、今も口座と暗証番号は全部リストアップされてるかもしれない

4 :名刺は切らしておりまして:2020/09/13(日) 12:08:46.97 ID:kkxnHwX+.net

イオン銀行とゆうちょ銀行は例によって二段階認証なしで登録可能

170 :名刺は切らしておりまして:2020/10/13(火) 04:21:06.92 ID:iCfxPO20.net

>>1
「明確な理由示さず メルカリの利用制限問題で集団訴訟の動きも」

ざっくり言うと
「メルカリ」の複数の利用者が突然利用制限をかけられてしまった問題
売上金が凍結・失効したという人もおり、集団訴訟の動きも出ているという
争点となるのは、売上金の凍結に運営が明確な理由を示さなかったことなどだ
メルカリ利用制限問題で「売上金が失効した」という人現る…失効は法的に有効? 賠償請求は?

集団訴訟への参加を呼び掛けるツイート(「りくっ」さんのツイッターより)

集団訴訟の呼び掛け人に聞く
メルカリを相手取った集団訴訟を呼び掛けている、・・・

明確な理由示さず メルカリの利用制限問題で集団訴訟の動きも - ライブドアニュース
フリマアプリ「メルカリ」の複数の利用者が「突然利用制限をかけられ、請求された本人確認書類を提出したが制限されたまま」「売上金が凍結状態になっていて不安」などとSNS上で訴えていた問題で、「売上金が失効

21 :名刺は切らしておりまして:2020/09/13(日) 13:00:38.18 ID:bk2qCEk4.net

>>15
携帯自体、本人確認必須
とどのつまり銀行口座の名義人、Paypayやau PayのIDの名義人、携帯電話の名義人すべて同じ名義でそろえなければならない
この時点でドコモ口座とは雲泥の差
この差IDに対する本人確認不要を突かれたのが今回の事件

32 :名刺は切らしておりまして:2020/09/13(日) 13:34:11.66 ID:phzZ5zfI.net

不文律が崩れた異例のNTT人事、ドコモは戦々恐々
2020.06.01
https://xtech.nikkei.com/atcl/nxt/column/18/00138/052800553/
事務系の辻上氏が退任し、技術系の井伊氏が就く結果、ドコモで代表権を持つ社長と2人の副社長すべてが技術系になる。「過去記憶にない事態」(NTT関係者)というのが異例たるゆえんだ。

25 :名刺は切らしておりまして:2020/09/13(日) 13:14:20.58 ID:WzCPYrzV.net

ペイ系全部洗い出せ

3 :名刺は切らしておりまして:2020/09/13(日) 12:08:36.97 ID:9Mhar7QY.net

システミックリスク

18 :名刺は切らしておりまして:2020/09/13(日) 12:40:43.96 ID:+0SakXTj.net

今のdocomoて親が作った財産を食いつぶすバカ息子世代なんだろうな

22 :名刺は切らしておりまして:2020/09/13(日) 13:02:47.23 ID:oEJsgEGj.net

これ、犯人はすぐ逮捕されると思うぞ
それで一件落着。

120 :名刺は切らしておりまして:2020/09/14(月) 02:17:32.40 ID:28bFgQYd.net

>>119
だって体制下だからどこでも省庁OBが役員として入ってるんだよね
どこでも脱法を咎めてないってことよ

148 :名刺は切らしておりまして:2020/09/17(木) 23:00:47.55 ID:jvz3e//d.net

【停止する決済サービス】
・LINE Pay
・PayPay
・メルペイ
・PayB
・FamiPay
・pring
・マネックス証券

【停止するサービス】
・新規口座登録
・チャージ(入金) ※オートチャージを含みます。

43 :名刺は切らしておりまして:2020/09/13(日) 14:27:34.54 ID:bk2qCEk4.net

>>40
勉強が必要なのは君だよ
paypayがマネーとマネーライトで別れている理由を調べるところからどうぞw

82 :名刺は切らしておりまして:2020/09/13(日) 18:27:19.71 ID:tUfZdxfg.net

セブンやローソンのアプリはQR決済できない。
ローソンのアプリはいろいろ頑張っているが使うのが恥ずかしい。
QR決済機能が付いていて他のポイントも溜まるファミペイが完勝。
セブン幹部はアホだろ。

139 :名刺は切らしておりまして:2020/09/14(月) 09:56:00.45 ID:KNIHwvJx.net

>>134
渡されないよ
それが出来るのはドコモ口座が元々やってたドコモ契約者向けの回線認証だけ

71 :名刺は切らしておりまして:2020/09/13(日) 17:30:15.76 ID:zqrcVXFh.net

>>2
初め読んだときはpaypay以外は白黒わからなかったが、

メルペイは不正に引き出す条件として銀行口座番号、口座パスワード、名前の3つが必要で、

ペイペイはドコモと同じリバースブルートフォースアタックによる不正引き出しが出来そうだな。

54 :名刺は切らしておりまして:2020/09/13(日) 15:15:36.25 ID:ndPOx6GR.net

ITmediaと銘打ちながら、こんな切り口で良いのか

164 :名刺は切らしておりまして:2020/09/24(木) 19:49:47.74 ID:wDmrwP+F.net

銀行口座は信用できる( ・`д・´)

116 :名刺は切らしておりまして:2020/09/14(月) 00:54:34.97 ID:H73ZvDt2.net

>>112
ホントにその通りだと思う
目先の利益しか考えてない企業に個人情報を預けるのは怖い
大手キャリアなのにこんなに倫理観が低いとは本当に驚き
絶対に使っちゃダメな企業として認識した

65 :名刺は切らしておりまして:2020/09/13(日) 16:34:49.83 ID:3y9eWqLP.net

メルペイは免許証撮って送れてきたよ
メルカリと繋がってるから本人確認される

16 :名刺は切らしておりまして:2020/09/13(日) 12:38:35.30 ID:Nm3+0lz0.net

>>1
ジャパンネットバンクがpaypay銀行になるって前報道あったけど本当にやるのかね
イメージ最悪なんだけど

129 :名刺は切らしておりまして:2020/09/14(月) 04:20:19.56 ID:UIatyeY4.net

>>23
今もだよ

107 :名刺は切らしておりまして:2020/09/13(日) 23:28:08.46 ID:bk2qCEk4.net

>>106
本人確認された銀行口座に接続出来たら本人確認の代用とすることが認められている模様

66 :名刺は切らしておりまして:2020/09/13(日) 16:47:36.58 ID:IV+somfx.net

ネット上で誰でも引き出せるATMを提供したドコモ神過ぎるだろ

97 :名刺は切らしておりまして:2020/09/13(日) 20:04:23.07 ID:2HVPNkcv.net

>>71
スマホでリバースブルートフォースアタックは大変そうw

44 :名刺は切らしておりまして:2020/09/13(日) 14:36:06.23 ID:bk2qCEk4.net

smsデータsimでマトモな銀行取引できると思うならどうぞ、としかね言いようがないわw
あと名義を揃えるハードルとは何も関係がないというねw

Paypayもau payもサービスID名義人と口座名義人が同一でないとアウト

35 :名刺は切らしておりまして:2020/09/13(日) 13:46:28.62 ID:a9LIfzoX.net

通帳の預金残高下5桁でいいじゃん

68 :名刺は切らしておりまして:2020/09/13(日) 17:03:21.85 ID:BpxJrdBQ.net

メリカリやLINE Payは、新規登録時にe-KYC認証だから。
e-KYC認証で運転免許書とか写真付き公的証明アップなんて到底できない。
ペイペイはcoke onキャンペーンで毎週100円相当返って来るので新規登録した。
すき家もモバイル注文に登録した。これをすると10%還元。
案外使っている。

コメント

タイトルとURLをコピーしました