【不正利用】PayPayやメルペイも「銀行口座登録によって本人確認が完了」 ドコモ口座問題 [trick★]

1 :trick ★ 2020/09/13(日) 12:05:37.65 CAP_USER.net
ドコモ口座問題、PayPayやメルペイは大丈夫? – ITmedia ビジネスオンライン
https://www.itmedia.co.jp/business/articles/2009/10/news111.html

2020年09月10日 15時29分 公開
[斎藤健二,ITmedia]

 全国の地方銀行を中心に、ドコモの決済サービス「ドコモ口座」へ不正に入金される被害が相次いでいる。ドコモは銀行の新規口座登録を停止する措置を取ったが、根本的な問題として甘い本人確認というセキュリティ面も指摘されている。

 では、同様に銀行口座とひも付けて入金が可能な決済サービスでは、不正利用は起こらないのか。PayPayを運営するペイペイと、メルペイに聞いた。

ドコモ口座を経由して、銀行から預金を引き出される事件が起こった
なりすましてドコモ口座を開設可能
 今回の問題点の1つとして、メールアドレスだけで作成できるdアカウントがあればドコモ口座が開設できてしまう点が指摘されている。

 メルペイでは、「メルペイを利用するためのメルカリのアカウントは、SMSによる認証がないと作れない。さらに銀行口座登録時は、メルカリに登録した名前との照合も行っている」(広報)と話す。

 またペイペイは、「電話番号をアカウント作成の認証キーにしている。SMS登録が必要なので、第三者がなりすまして作ることは困難だ」(広報)とした。

銀行口座登録によって本人確認とする
 ドコモ口座の2つ目の課題は、銀行口座登録をもって本人確認完了とする仕組みだ。ペイペイとメルペイは、免許証などをスマホのカメラに写して本人確認を行うeKYCの仕組みを導入しているが、ドコモ口座同様に銀行口座登録でも本人確認を可能にしている。

 「本人確認済みの銀行口座登録を利用する仕組みを取っている。ただし、比較的簡単に登録できてしまうと当社が判断した一部の銀行については、別途eKYCも必須としている」とペイペイ。一部の銀行の「Web口振受付サービス」では、口座番号と暗証番号など比較的入手しやすい情報で登録が可能になっており、そうした点に独自に対策を取っている。

PayPayでは、eKYCだけでなく銀行口座の登録でも本人認証済みとみなす仕組みだが、一部銀行については併せてeKYCも必須としているという
 メルペイは、銀行側のシステムに依存するとしつつも、「より強固にできる方法はないか考えていく必要がある。銀行に対応いただく部分もある」とした。

不正利用時の補償
 ドコモ口座の場合、こうした悪用による被害に対する補償に明確な規定がなく、ドコモと銀行は預金者への補償を協議中だとされている。ペイペイやメルペイではどうか。

 「不正な取引は、常に人の目やAIで異常な動きがないかチェックしている。検知されれば、もしチャージされてもその先には出ていかない。仮に出ていったとしても、全額を補償する規約にしている」(メルカリ)

 「もし不正が起きてしまった際は、全額補償することを規約に明記している。PayPayを使っていない人が、誰かに勝手にアカウントを作られて、PayPayが踏み台にされた形でも補償する」(ペイペイ)

(続きはソース)
https://www.itmedia.co.jp/business/articles/2009/10/news111.html

2 :名刺は切らしておりまして 2020/09/13(日) 12:08:19.32 5AjNMvNv.net
ダメじゃん
4 :名刺は切らしておりまして 2020/09/13(日) 12:08:46.97 kkxnHwX+.net
イオン銀行とゆうちょ銀行は例によって二段階認証なしで登録可能
73 :名刺は切らしておりまして 2020/09/13(日) 17:40:25.79 nzzM9KIC.net
>>4
もうゆうちょ銀行はドコモへの送金止めたよね。セキュリティが甘いのは否めないけど、対応が早いのはいいと思う。
89 :名刺は切らしておりまして 2020/09/13(日) 19:21:52.07 4l6pv8XB.net
>>73
ゆうちょはチャージ停止するのは遅かった
7 :名刺は切らしておりまして 2020/09/13(日) 12:11:01.28 VY5nuIhi.net
ドコモ口座「我が滅びようとも第二第三のドコモ口座が現れるだろう…」
11 :名刺は切らしておりまして 2020/09/13(日) 12:22:21.47 8JpVox1B.net
>>7
だからドコモ擁護のレス多いのか
8 :名刺は切らしておりまして 2020/09/13(日) 12:12:47.82 foLummZ9.net
ぺいぺい(払え払え)
9 :名刺は切らしておりまして 2020/09/13(日) 12:13:39.85 91f42Mx.net
本人しか引き出せないんだっけ?
13 :名刺は切らしておりまして 2020/09/13(日) 12:30:34.46 WTvWthvG.net
>>1
んなもん恐ろしくて
使えねーよ。クソドコモ!
108 :名刺は切らしておりまして 2020/09/13(日) 23:48:08.25 UwgxJs/n.net
>>13
いや、だから、
本人の意思は関係無いと
言ってるだろ
15 :名刺は切らしておりまして 2020/09/13(日) 12:35:30.93 /VOpqJhB.net
>  またペイペイは、「電話番号をアカウント作成の認証キーにしている。SMS登録が必要なので、第三者がなりすまして作ることは困難だ」(広報)とした。

こんな認識の奴が広報やってるのってやばくね?
SMSも偽名でも認証出来るのに

21 :名刺は切らしておりまして 2020/09/13(日) 13:00:38.18 bk2qCEk4.net
>>15
携帯自体、本人確認必須
とどのつまり銀行口座の名義人、Paypayやau PayのIDの名義人、携帯電話の名義人すべて同じ名義でそろえなければならない
この時点でドコモ口座とは雲泥の差
この差IDに対する本人確認不要を突かれたのが今回の事件
24 :名刺は切らしておりまして 2020/09/13(日) 13:11:26.18 /VOpqJhB.net
>>21
SMS認証は本人確認なんてしてないぞ適当言うなよ
26 :名刺は切らしておりまして 2020/09/13(日) 13:15:07.19 bk2qCEk4.net
>>24
お前は携帯番号を入手するときに本人確認されなかったのかと
本人確認無しにSMSが届く携帯番号を発行するのは違法なのだよ
41 :名刺は切らしておりまして 2020/09/13(日) 14:14:31.24 VHASou3y.net
>>26
SMS可能なSIMでもデータ専用なら本人確認不要のSIMもある
56 :名刺は切らしておりまして 2020/09/13(日) 15:33:31.41 iQamR8c2.net
>>26
SMSが届いても口座名義との付き合わせなんて出来ないだろ。トバシを使うだけ。
29 :名刺は切らしておりまして 2020/09/13(日) 13:18:50.57 bk2qCEk4.net
>>24
キャッシュレス利用開始時のSMS認証はID名義人の確認
銀行口座チャージにおける本人確認とは利用者IDと口座名義人の同一性の本人確認やで
ドコモ口座はその同一性前提を崩す不特定多数取得可能な方法でIDをバラまいた

相変わらず何も分かってない奴は
銀行口座チャージの意味すら分かってない
分かってないからクレカチャージと同じとでも思ってるんだろ

36 :名刺は切らしておりまして 2020/09/13(日) 13:47:23.78 e1WcSx+X.net
>>21
本人確認が必要なのは音声通話で、SMS付きのデータSIMは本人確認不要ですよ。
77 :名刺は切らしておりまして 2020/09/13(日) 17:56:01.11 rngDuDpj.net
>>15
これって、
携帯の登録名と
銀行口座の登録名が違っていても、
OKと判断されちゃうんじゃないの?
137 :名刺は切らしておりまして 2020/09/14(月) 08:41:12.21 hATFpwpN.net
>>15
まあ損益点の話だろ。アカウントをローコストで無限に作れなければ損益分岐点を超えないからクラック集団はやらないってだけ。
セブンペイもクラックの仕組み自体は存在したけど儲からないから表面化しなかった。
17 :名刺は切らしておりまして 2020/09/13(日) 12:40:07.37 LUjTwbYv.net
>>1
今までも被害にあってたけど今回の件ににまぎれてこっそり白状してたのはPayPayだったかな
128 :名刺は切らしておりまして 2020/09/14(月) 03:38:19.38 9uYKWqwM.net
>>17
ペイペイはできた初期勝手にクレカを第三者に登録されたって被害ニュースになってなかったっけ
18 :名刺は切らしておりまして 2020/09/13(日) 12:40:43.96 +0SakXTj.net
今のdocomoて親が作った財産を食いつぶすバカ息子世代なんだろうな
138 :名刺は切らしておりまして 2020/09/14(月) 09:23:10.05 mN0Yusv8.net
>>18
あほ。むしろ老い先短いNTT東西にとって現金をガンガン稼ぐ
孝行息子だろ
20 :名刺は切らしておりまして 2020/09/13(日) 12:59:30.02 VNTdYU8B.net
日本も懲罰的な賠償金を制度化しろよ!
アメリカなら数億の慰謝料を請求されるぞ。
22 :名刺は切らしておりまして 2020/09/13(日) 13:02:47.23 oEJsgEGj.net
これ、犯人はすぐ逮捕されると思うぞ
それで一件落着。
25 :名刺は切らしておりまして 2020/09/13(日) 13:14:20.58 WzCPYrzV.net
ペイ系全部洗い出せ
27 :名刺は切らしておりまして 2020/09/13(日) 13:15:33.21 kJEeW3Rk.net
ドコモと銀行の責任ですべての契約者にドコモ口座と紐付けされているか
書面で通知して確認させるのが筋だろ
28 :名刺は切らしておりまして 2020/09/13(日) 13:18:12.18 bhTr60nG.net
aupayは厳しくて使いたいけど使いにくい
34 :名刺は切らしておりまして 2020/09/13(日) 13:40:49.94 Hv5w3kqG.net
Suica(口座)って500円払えば作れるよな
メルペイからチャージできるよな
メルペイって銀行と連携できるよな
メルペイアカが乗っ取られたらやばくね
39 :名刺は切らしておりまして 2020/09/13(日) 14:04:57.85 WvXdFeZs.net
>>34
乗っ取られたときに危ないのはキャッシュレスサービス全てに言えるんだが
64 :名刺は切らしておりまして 2020/09/13(日) 16:22:56.35 ceHLGXPC0.net
>>34
乗っ取られるのはヤバいけど、Suicaは関係なくね?

Suicaカードをその犯人に物理的に取られていれば勿論ヤバいけど、あなたが持ってるSuicaにメルペイから資金を移されてもその先犯人は使えない

35 :名刺は切らしておりまして 2020/09/13(日) 13:46:28.62 a9LIfzoX.net
通帳の預金残高下5桁でいいじゃん
38 :名刺は切らしておりまして 2020/09/13(日) 13:57:24.25 +o9hHIlk.net
その電話番号が銀行にも登録されてるなら良いが・・・・違うんだよなー
42 :名刺は切らしておりまして 2020/09/13(日) 14:14:41.99 Rlkqc4zT.net
さすがドコモ。責任の希薄化に余念がない。
47 :名刺は切らしておりまして 2020/09/13(日) 14:46:08.76 EdCsXD/E.net
他事業は当然の対応方法だ。
48 :名刺は切らしておりまして 2020/09/13(日) 14:48:28.50 Zwy7H+Oi.net
>>47
よそはよそ、うちはうちです(キリッ
49 :名刺は切らしておりまして 2020/09/13(日) 14:48:52.03 9nCtr+OG.net
SNSとSMSが混同している人が話を掻き回しているww
58 :名刺は切らしておりまして 2020/09/13(日) 15:40:26.12 kTOpeYrg.net
>>1
PayPayは銀行口座連携は怖いからしてないわ
しかしドコモ口座はやっぱりこれらの中でもダントツでヤバイな
59 :名刺は切らしておりまして 2020/09/13(日) 16:06:49.06 Fw2ATcpN.net
銀行がドコモに丸投げしてセキュリティ任せたからこんなことになってる。
最終的に本人確認を銀行側でやってないことが一番な問題なんだから、ドコモ叩いたところで問題の解決にならないんだよな。銀行が一番悪い。
60 :名刺は切らしておりまして 2020/09/13(日) 16:13:51.75 Q6iLygr/.net
サービス止める前に風評対策してる時点でお察しってことかね
62 :名刺は切らしておりまして 2020/09/13(日) 16:20:57.36 jGXWHShU.net
ハンコと通帳あれば、本人じゃなくてもお金おろせるからな。そういう問題じゃないの?
65 :名刺は切らしておりまして 2020/09/13(日) 16:34:49.83 3y9eWqLP.net
メルペイは免許証撮って送れてきたよ
メルカリと繋がってるから本人確認される
66 :名刺は切らしておりまして 2020/09/13(日) 16:47:36.58 V+somfx.net
ネット上で誰でも引き出せるATMを提供したドコモ神過ぎるだろ
67 :名刺は切らしておりまして 2020/09/13(日) 17:01:26.56 POURiSQM.net
え、今どきデータSIMでも本人確認不要とかありえる?
旅行客向けのヤツだと買いきりがあるとか?
70 :名刺は切らしておりまして 2020/09/13(日) 17:29:39.23 AOxDa1vg.net
SMS認証なんて全く信用してない。
やる奴は犯罪集団なんだからなんでもやる。
電話でもしもし、はいはい、出金。一般人相手では通用するだろうが。
72 :名刺は切らしておりまして 2020/09/13(日) 17:35:43.82 3kXUdq0G.net
口座名義人は口座番号がわかればわかる。
ATMでも振込手順を踏めば口座番号で口座名義人を表示するだろう。
76 :名刺は切らしておりまして 2020/09/13(日) 17:52:55.19 fj8Of5H5.net
銀行はサーバーチェックできないの?
今メディアで言われてる
暗証番号固定で口座番号を総当たりしていくハック方式なら
サーバーチェックでわかると覆うんだけど
91 :名刺は切らしておりまして 2020/09/13(日) 19:27:31.80 phzZ5zfI.net
>>76
それをできる頭があれば、こんな悪手を打ってないのかもしれない
よって、今も口座と暗証番号は全部リストアップされてるかもしれない
84 :名刺は切らしておりまして 2020/09/13(日) 18:39:07.60 JpQRR5LZ.net
それより、強力な暗号を使った国ベースの認証基盤を作った方がいい。
98 :名刺は切らしておりまして 2020/09/13(日) 20:04:31.74 phzZ5zfI.net
「どんな技術だろうと、動かすのは人間」 
99 :名刺は切らしておりまして 2020/09/13(日) 20:05:57.98 XhvRaqZ4.net
ソース元と違うスレタイにするのはいいんだけど、あまり恣意的なのはやめるべきでは?
112 :名刺は切らしておりまして 2020/09/14(月) 00:28:31.09 ovs+qVJa.net
セブンペイ→排除
ドコモ→排除
当然だわな。
セキュリティ意識の低い企業はキャッシュレス決済に噛まないでいただきたい。
116 :名刺は切らしておりまして 2020/09/14(月) 00:54:34.97 H73ZvDt2.net
>>112
ホントにその通りだと思う
目先の利益しか考えてない企業に個人情報を預けるのは怖い
大手キャリアなのにこんなに倫理観が低いとは本当に驚き
絶対に使っちゃダメな企業として認識した

シェアする

  • このエントリーをはてなブックマークに追加

フォローする