【不正利用】PayPayやメルペイも「銀行口座登録によって本人確認が完了」 ドコモ口座問題 [trick★]

1: trick ★ 2020/09/13(日) 12:05:37.65 CAP_USER.net
ドコモ口座問題、PayPayやメルペイは大丈夫? – ITmedia ビジネスオンライン https://www.itmedia.co.jp/business/a…icles/2009/10/news111.html 2020年09月10日 15時29分 公開 [斎藤健二ITmedia] 全国の地方銀行を中心に、ドコモの決済サービス「ドコモ口座」へ不正に入金される被害が相次いでいる。ドコモは銀行の新規口座登録を停止する措置を取ったが、根本的な問題として甘い本人確認というセキュリティ面も指摘されている。 では、同様に銀行口座とひも付けて入金が可能な決済サービスでは、不正利用は起こらないのか。PayPayを運営するペイペイと、メルペイに聞いた。 ドコモ口座を経由して、銀行から預金を引き出される事件が起こった なりすましてドコモ口座を開設可能 今回の問題点の1つとして、メールアドレスだけで作成できるdアカウントがあればドコモ口座が開設できてしまう点が指摘されている。 メルペイでは、「メルペイを利用するためのメルカリのアカウントは、…Sによる認証がないと作れない。さらに銀行口座登録時は、メルカリに登録した名前との照合も行っている」(広報)と話す。 またペイペイは、「電話番号をアカウント作成の認証キーにしている。…S登録が必要なので、第三者がなりすまして作ることは困難だ」(広報)とした。 銀行口座登録によって本人確認とする ドコモ口座の2つ目の課題は、銀行口座登録をもって本人確認完了とする仕組みだ。ペイペイとメルペイは、免許証などをスマホのカメラに写して本人確認を行うeKYCの仕組みを導入しているが、ドコモ口座同様に銀行口座登録でも本人確認を可能にしている。 「本人確認済みの銀行口座登録を利用する仕組みを取っている。ただし、比較的簡単に登録できてしまうと当社が判断した一部の銀行については、別途eKYCも必須としている」とペイペイ。一部の銀行の「Web口振受付サービス」では、口座番号と暗証番号など比較的入手しやすい…で登録が可能になっており、そうした点に独自に対策を取っている。 PayPayでは、eKYCだけでなく銀行口座の登録でも本人認証済みとみなす仕組みだが、一部銀行については併せてeKYCも必須としているという メルペイは、銀行側のシステムに依存するとしつつも、「より強固にできる方法はないか考えていく必要がある。銀行に対応いただく部分もある」とした。 不正利用時の補償 ドコモ口座の場合、こうした悪用による被害に対する補償に明確な規定がなく、ドコモと銀行は預金者への補償を協議中だとされている。ペイペイやメルペイではどうか。 「不正な取引は、常に人の目やAIで異常な動きがないかチェックしている。検知されれば、もしチャージされてもその先には出ていかない。仮に出ていったとしても、全額を補償する規約にしている」(メルカリ) 「もし不正が起きてしまった際は、全額補償することを規約に明記している。PayPayを使っていない人が、誰かに勝手にアカウントを作られて、PayPayが踏み台にされた形でも補償する」(ペイペイ) (続きはソース) https://www.itmedia.co.jp/business/a…icles/2009/10/news111.html

4: 名刺は切らしておりまして 2020/09/13(日) 12:08:46.97 kkxnHwX+.net
イオン銀行とゆうちょ銀行は例によって二段階認証なしで登録可能

8: 名刺は切らしておりまして 2020/09/13(日) 12:12:47.82 foLummZ9.net
ぺいぺい(払え払え)

25: 名刺は切らしておりまして 2020/09/13(日) 13:14:20.58 WzCPYrzV.net
ペイ系全部洗い出せ

27: 名刺は切らしておりまして 2020/09/13(日) 13:15:33.21 kJEeW3Rk.net
ドコモと銀行の責任ですべての契約者にドコモ口座と紐付けされているか 書面で通知して確認させるのが筋だろ

28: 名刺は切らしておりまして 2020/09/13(日) 13:18:12.18 bhTr60nG.net
aupayは厳しくて使いたいけど使いにくい

32: 名刺は切らしておりまして 2020/09/13(日) 13:34:11.66 phzZ5zfI.net
不文律が崩れた異例のNTT人事、ドコモは戦々恐々 2020.06.01 https://xtech.nikkei.com/atcl/nxt/column/18/00138/052800553/ 事務系の辻上氏が退任し、技術系の井伊氏が就く結果、ドコモで代表権を持つ社長と2人の副社長すべてが技術系になる。「過去記憶にない事態」(NTT関係者)というのが異例たるゆえんだ。

33: 名刺は切らしておりまして 2020/09/13(日) 13:36:27.97 NDmeACDw.net
中華 派手に電子決済やっているけど あれって監視社会と厳罰主義だから成り立つのか?

38: 名刺は切らしておりまして 2020/09/13(日) 13:57:24.25 +o9hHIlk.net
その電話番号が銀行にも登録されてるなら良いが・・・・違うんだよなー

42: 名刺は切らしておりまして 2020/09/13(日) 14:14:41.99 Rlkqc4zT.net
さすがドコモ。責任の希薄化に余念がない。

47: 名刺は切らしておりまして 2020/09/13(日) 14:46:08.76 EdCsXD/E.net
他事業は当然の対応方法だ。

57: 名刺は切らしておりまして 2020/09/13(日) 15:39:36.02 NeDH6q13.net
書き込めない

65: 名刺は切らしておりまして 2020/09/13(日) 16:34:49.83 3y9eWqLP.net
メルペイは免許証撮って送れてきたよ メルカリと繋がってるから本人確認される

79: 名刺は切らしておりまして 2020/09/13(日) 17:58:31.34 W6bqVQym.net
どこのITゼネコンに発注したんだろ、発表したらゼネコンの仕事激減するから 忖度してるのか

83: 名刺は切らしておりまして 2020/09/13(日) 18:29:38.04 7uh/03yV.net
セキュリティを全ての銀行全体で見直さないと キャッシュレス化がさらに遅れて ますます日本のガラパゴス化が進んでしまう もうずっとアメリカの真似っこして大きくなった国なんだから それも真似っこすればいいんだよ

99: 名刺は切らしておりまして 2020/09/13(日) 20:05:57.98 XhvRaqZ4.net
ソース元と違うスレタイにするのはいいんだけど、あまり恣意的なのはやめるべきでは?

115: 名刺は切らしておりまして 2020/09/14(月) 00:51:34.13 H73ZvDt2.net
ドコモはここまで酷い会社だと思わなかった

117: 名刺は切らしておりまして 2020/09/14(月) 00:59:44.65 9TKcsGRu.net
本人認証は厳密には、写真付き公的証明書と本人が公的機関の第三者の立ち合いのもと認定しないできないもの。。 後は、すべて本来の本人認証ではない。どの程度緩めるかでしかない。要は程度問題ね。 また、対象が銀行口座と違いどこまで本人認証するかによる。

123: 名刺は切らしておりまして 2020/09/14(月) 02:24:58.21 hb9ElvNd.net
それで役人は責任問題にならないなら そりゃこれ以上ボロい商売は無いわな、という話 なんで日本がマネロン天国の対策後進国なのかよーくわかったわ もう不正な利益を得るとかそういう次元じゃなくて そんなのを考えて問題を察知・改善・解決する能力がそもそもないんだな、という事だな より次元の低い問題だってのがよーくわかった

引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1599966337/