2020年9月9日

ドコモ口座へ出金

「ドコモ口座」を使った不正出金が発生 中国銀行、七十七銀行、東邦銀行で確認される (ITmedia)
銀行口座から勝手に大金を引き落とされる被害続出。「ドコモ口座」名義の出金 (痛いニュース)

ドコモ口座(プリペイド)なら本人確認は不要、
現金化はできないけど、決済は出来る…まあそれも問題だろうけど、
口座番号と暗証番号だけで口座連携出来る銀行の方もかなりヤバいな。

そもそも漏らさなければ、という面はあるにせよ、
数字4桁の暗証番号はキャッシュカードと組み合わせる前提の認証方法なので、
口座番号使ってネット経由でする手続きに使っちゃダメだと思うんだよね。
普通はログインパスワードやワンタイム認証を別に用意すべきで…

口座番号と名義はそもそも公開情報と思わなきゃいけない、
暗証番号の方の試行回数に制限がなかったとしたらもうアウトだねぇ。
暗証番号固定の方を固定して総攻撃だと試行回数制限でも弱いし。
ドコモ側で制限してても、本人確認不要だといっぱい口座作れば回避できるし。
なんとなく地銀は取ってつけたようなゆるいネット運用してる印象…

0 コメント:

コメントを投稿