【不正利用】ゆうちょ銀の緊急会見、「二要素認証、決済事業者に求めていた」は本当か 複数の決済事業者「そうした依頼はなかった」 [trick★]

1: trick ★ 2020/09/17(木) 09:29:01.84 CAP_USER.net
ゆうちょ銀の緊急会見、「二要素認証、決済事業者に求めていた」は本当か(Impress Watch) – Yahoo!… https://news.yahoo.co.jp/a…icles/5b6cf78da0559baac3897f0ec2b7493270a4e2da 9/17(木) 6:00配信 NTTドコモの「ドコモ口座」での発覚に端を発し、多くのスマートフォン対応決済サービスと金融機関で判明してきた不正な預金引き出し。 被害が発生した金融機関のひとつ、ゆうちょ銀行が16日夕方、緊急会見を開催し、代表執行役副社長の田中進氏が、現時点で把握している被害の状況、今後の対策を語った。 田中副社長は「これまで決済サービス事業者に二要素認証の導入をお願いしていたが合意にいたらなかった」とコメント。近日、早期に導入して対策とする考えを示した。 その一方で、決済サービス事業者からは「そのような依頼を受けたことはない」という声が出ており、ゆうちょ銀行側の説明に大きな疑問符が付く。 ■被害状況 (中略) ■対策について 現在、連携を止めている決済サービスとは、その多くで9月17日までに口座登録時に二要素認証が導入される予定だ。ゆうちょ銀行自身の用意する二要素認証は、音声通話を活用するIVR認証(2019年1月導入)や、通帳残高の入力を求める認証(2020年5月)になるという。 この二要素認証は、ゆうちょ銀行にとって、不正な預金引き出しの大きな防止策と位置づけられているが、これまでゆうちょ側の二要素認証は、多くの決済サービスで活用されてこなかった。 なぜこれまで導入されてこなかったのか。 ■「強く求めてきた」「依頼はない」食い違う言い分 ゆうちょ銀行の田中氏は「二要素認証の導入を決済事業者に強く求めてきた。しかし合意にいたらなかった」と説明。「私どもなりにお願いしてきたが、十分だったのか。我々にも反省すべき点がある」と反省する姿勢を見せる。 これに、決済サービス事業者のひとつであるLINE Payは「ゆうちょ銀行側が二要素認証を導入した段階で、そもそも依頼がなかったと認識している」と本誌取材に回答。LINE Payは「私どもはセキュリティ対策に注力したと自負している。もしそうした依頼があれば前向きに検討する」とも説明する。 さらに本誌では、複数の決済事業者から「そうした依頼はなかった」「電話で、二要素認証の導入計画の考えを示されたことはあったが、その後、話はなかった」などの回答を得た。そうした中の1社、メルペイは「二要素認証を入れる旨のコミュニケーションがあったのは直近」としている。 またゆうちょ銀行口座の登録数が約450万件と、他社よりも遥かに多いPayPayでも「ほかの地銀では、二段階認証を導入する話が打診され、その後、実際に導入された。私どももセキュリティは向上したい。やりたくないから入れられないわけはない」と本誌にコメント。 16日の緊急会見における質疑でも、参加した記者から「決済サービス側からそうした依頼はなかったという声がある」と指摘があがった。これに、ゆうちょ銀行の田中氏は「私どもの力が足りなかった」と回答。 田中氏は「二要素認証を入れていただければ、かなりのセキュリティ向上になるのではないか、というのが基本的な認識」とその重要性を語る場面もあった。 しかし、決済事業者側の回答を踏まえると、田中氏の言う「強く求めた」といった打診が、本当に実行されていたのか疑問を抱かざるを得ない。少なくとも、ゆうちょ側と決済事業者側の認識に大きな隔たりがあることは明らかで、その状況が放置されてきたことになる。 ■ほかの金融機関との…共有もなし (中略) そうした上で、問題解決に向け、金融庁や、ほかの金融機関と…交換をしているのか? という問いには「萌芽はある」と語るにとどまり、今回の不正利用に関して明確な動きには至っていないことを明らかにした。 (中略) スマートフォンを使っていなくても、スマホ決済サービスを使っていなくても、口座を持つ、全てのユーザーが被害をこうむる可能性がある事案。田中氏は、記帳が難しい高齢者や過疎地の人々に向けた取り組みとしては、今回、特別なチームを立ち上げるといった施策は「まだ着手していない」とも語っており、ゆうちょ側の説明や取り組みが不十分という印象を残す会見となった。 全文はソース


55: 名刺は切らしておりまして 2020/09/17(木) 11:18:22.26 dRZdyYxu.net
>>1 まーたゆうちょ 日本郵政のウソつきか 田中副社長は「これまで決済サービス事業者に二要素認証の導入をお願いしていたが合意にいたらなかった」とコメント。近日、早期に導入して対策とする考えを示した。 その一方で、決済サービス事業者からは「そのような依頼を受けたことはない」という声が出ており

2: 名刺は切らしておりまして 2020/09/17(木) 09:31:22.92 f/QpFa7z.net
そもそも口座登録部分のシステムはゆうちょ側のものでしょう

8: 名刺は切らしておりまして 2020/09/17(木) 09:46:20.88 VEfOtQss.net
そもそも口座連携って銀行が銀行の権限でやるもので、二要素認証は強く要請するものじゃないよね

22: 名刺は切らしておりまして 2020/09/17(木) 10:13:08.88 GpRW07Md.net
どっちもどっちで責任のなすりつけあいwww

23: 名刺は切らしておりまして 2020/09/17(木) 10:13:23.34 4Btsn2zq.net
ドコモ、ゆうちょ、三井住友他大手都市銀行が整理するべき地銀を割り出すコンサル役 と仮定するとスッキリ

30: 名刺は切らしておりまして 2020/09/17(木) 10:28:31.33 XfuF0jhe.net
二要素認証と二段階認証はどう違うんだよ

33: 名刺は切らしておりまして 2020/09/17(木) 10:31:56.17 BcouO1vx.net
記帳に行ってこよ

37: 名刺は切らしておりまして 2020/09/17(木) 10:37:21.62 Qw2N7K1q.net
依頼なくても金融サービスやるんなら実装しろよ セキュリティなめんな

38: 名刺は切らしておりまして 2020/09/17(木) 10:39:56.76 nGZ90Hbl.net
郵便はブラックだの、かんぽは犯罪集団、ゆうちょはザルだし、郵政民営化になって時代に追いつけないダメ企業じゃんw

52: 名刺は切らしておりまして 2020/09/17(木) 11:12:14.11 aSX0V9VK.net
実装されたかされていないかは試せば一発でわかる話 事前に連携テストはやっているわけで、ゆうちょが知らない訳がない

56: 名刺は切らしておりまして 2020/09/17(木) 11:19:08.32 68Nh74md.net
銀行っていらなくね?

57: 名刺は切らしておりまして 2020/09/17(木) 11:21:24.86 JYEHm3YH.net
もうめんどくさい。 紙の通帳と物理のハンコ、キャッシュカードまでにしてネット連携はやめる。 サポートにちゃんと電話がつながる会社のクレカで明細は金払っても紙で受け取る。 通販は大手ecサイトを利用して、後は現金で済ますのが1番気楽や。

72: 名刺は切らしておりまして 2020/09/17(木) 12:17:37.53 Fdm6rfMX.net
印象としては、口でごまかそうとする姿勢を感じる。

79: 名刺は切らしておりまして 2020/09/17(木) 12:50:55.67 HK9Tbn1D.net
ゆうちょの責任逃れか 責任とって上層部全員排除しろよ

85: 名刺は切らしておりまして 2020/09/17(木) 13:10:40.99 qwv1cmF3.net
先週の木曜にゆうちょ解約した 子供の時からお年玉貯金やらしてた口座で愛着あったけどドコモ口座の件で見限った

87: 名刺は切らしておりまして 2020/09/17(木) 13:29:47.66 c2Eptfz4.net
7pay大勝利やな

90: 名刺は切らしておりまして 2020/09/17(木) 13:46:10.38 IhrEgFSX.net
ドコモ口座が未だに稼働してるって……凄いな。全く無関係の人の口座から金が引き抜かれてるって……金融庁なにやってるの?大事な天下り先だからか?

93: 名刺は切らしておりまして 2020/09/17(木) 13:54:30.41 3zKgWJ4G.net
これが日本のキャッシュレスの実態なんだと良くわかった

引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1600302541/

人気記事ランキング

コメントを残す

このページの先頭へ