【不正利用】PayPayやメルペイも「銀行口座登録によって本人確認が完了」 ドコモ口座問題 [trick★]

 
1 :trick ★ 2020/09/13(日) 12:05:37.65 CAP_USER.net
ドコモ口座問題、PayPayやメルペイは大丈夫? – ITmedia ビジネスオンライン
https://www.itmedia.co.jp/business/articles/2009/10/news111.html

2020年09月10日 15時29分 公開
[斎藤健二,ITmedia]

 全国の地方銀行を中心に、ドコモの決済サービス「ドコモ口座」へ不正に入金される被害が相次いでいる。ドコモは銀行の新規口座登録を停止する措置を取ったが、根本的な問題として甘い本人確認というセキュリティ面も指摘されている。

 では、同様に銀行口座とひも付けて入金が可能な決済サービスでは、不正利用は起こらないのか。PayPayを運営するペイペイと、メルペイに聞いた。

ドコモ口座を経由して、銀行から預金を引き出される事件が起こった
なりすましてドコモ口座を開設可能
 今回の問題点の1つとして、メールアドレスだけで作成できるdアカウントがあればドコモ口座が開設できてしまう点が指摘されている。

 メルペイでは、「メルペイを利用するためのメルカリのアカウントは、SMSによる認証がないと作れない。さらに銀行口座登録時は、メルカリに登録した名前との照合も行っている」(広報)と話す。

 またペイペイは、「電話番号をアカウント作成の認証キーにしている。SMS登録が必要なので、第三者がなりすまして作ることは困難だ」(広報)とした。

銀行口座登録によって本人確認とする
 ドコモ口座の2つ目の課題は、銀行口座登録をもって本人確認完了とする仕組みだ。ペイペイとメルペイは、免許証などをスマホのカメラに写して本人確認を行うeKYCの仕組みを導入しているが、ドコモ口座同様に銀行口座登録でも本人確認を可能にしている。

 「本人確認済みの銀行口座登録を利用する仕組みを取っている。ただし、比較的簡単に登録できてしまうと当社が判断した一部の銀行については、別途eKYCも必須としている」とペイペイ。一部の銀行の「Web口振受付サービス」では、口座番号と暗証番号など比較的入手しやすい情報で登録が可能になっており、そうした点に独自に対策を取っている。

PayPayでは、eKYCだけでなく銀行口座の登録でも本人認証済みとみなす仕組みだが、一部銀行については併せてeKYCも必須としているという
 メルペイは、銀行側のシステムに依存するとしつつも、「より強固にできる方法はないか考えていく必要がある。銀行に対応いただく部分もある」とした。

不正利用時の補償
 ドコモ口座の場合、こうした悪用による被害に対する補償に明確な規定がなく、ドコモと銀行は預金者への補償を協議中だとされている。ペイペイやメルペイではどうか。

 「不正な取引は、常に人の目やAIで異常な動きがないかチェックしている。検知されれば、もしチャージされてもその先には出ていかない。仮に出ていったとしても、全額を補償する規約にしている」(メルカリ)

 「もし不正が起きてしまった際は、全額補償することを規約に明記している。PayPayを使っていない人が、誰かに勝手にアカウントを作られて、PayPayが踏み台にされた形でも補償する」(ペイペイ)

(続きはソース)
https://www.itmedia.co.jp/business/articles/2009/10/news111.html

3 :名刺は切らしておりまして 2020/09/13(日) 12:08:36.97 9Mhar7QY.net
システミックリスク
4 :名刺は切らしておりまして 2020/09/13(日) 12:08:46.97 kkxnHwX+.net
イオン銀行とゆうちょ銀行は例によって二段階認証なしで登録可能
73 :名刺は切らしておりまして 2020/09/13(日) 17:40:25.79 nzzM9KIC.net
>>4
もうゆうちょ銀行はドコモへの送金止めたよね。セキュリティが甘いのは否めないけど、対応が早いのはいいと思う。
7 :名刺は切らしておりまして 2020/09/13(日) 12:11:01.28 VY5nuIhi.net
ドコモ口座「我が滅びようとも第二第三のドコモ口座が現れるだろう…」
11 :名刺は切らしておりまして 2020/09/13(日) 12:22:21.47 8JpVox1B.net
>>7
だからドコモ擁護のレス多いのか
25 :名刺は切らしておりまして 2020/09/13(日) 13:14:20.58 WzCPYrzV.net
ペイ系全部洗い出せ
31 :名刺は切らしておりまして 2020/09/13(日) 13:34:09.38 NDmeACDw.net
なんだよ
みんなアブねーのか
電子決算もう躓いたな
34 :名刺は切らしておりまして 2020/09/13(日) 13:40:49.94 Hv5w3kqG.net
Suica(口座)って500円払えば作れるよな
メルペイからチャージできるよな
メルペイって銀行と連携できるよな
メルペイアカが乗っ取られたらやばくね
39 :名刺は切らしておりまして 2020/09/13(日) 14:04:57.85 WvXdFeZs.net
>>34
乗っ取られたときに危ないのはキャッシュレスサービス全てに言えるんだが
64 :名刺は切らしておりまして 2020/09/13(日) 16:22:56.35 ceHLGXPC0.net
>>34
乗っ取られるのはヤバいけど、Suicaは関係なくね?

Suicaカードをその犯人に物理的に取られていれば勿論ヤバいけど、あなたが持ってるSuicaにメルペイから資金を移されてもその先犯人は使えない

70 :名刺は切らしておりまして 2020/09/13(日) 17:29:39.23 AOxDa1vg.net
SMS認証なんて全く信用してない。
やる奴は犯罪集団なんだからなんでもやる。
電話でもしもし、はいはい、出金。一般人相手では通用するだろうが。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする