ドコモ口座問題はそもそも「銀行ごとの個別対応」が問題。


ドコモ口座問題は、そもそも「銀行ごとの個別対応」が問題。



ドコモ口座に限らず、その他の「●●ペイ」は平気なの?という話。

それに関する記事は下記。



結局、どの「●●ペイ」でも、銀行のセキュリティレベルごとに個別対応だから、肝心の銀行側のセキュリティ意識が低い地方銀行なんかだと「口座名義」「口座番号」「4桁暗証番号」だけで簡単に資金移動が出来てしまう。






ドコモと同じくらい危険な状態。
今回の件で、やっとクレジットカードなどと同じような「本人認証サービス」が注目された。




枠内は記事より。


しかし、決済サービスにチャージをするという使い方は想定外のはずで、従来のセキュリティレベルとは異なるリスクベースの考え方が必要だった。

被害のなかった銀行は、ワンタイムパスワードを採用するなどセキュリティレベルを高めていたことが奏功した形で、ドコモ・銀行の双方がそうした認識を持つべきだった。





クレジットカードの場合、例えば三井住友カードは、
Visa SecureまたはMastercard SecureCodeといった本人認証サービスがあるのが基本。

  • Visa Secureとは、対象店舗でのインターネット取引の際、通常の取引情報に加え「Vpassパスワード」または「ワンタイムパスワード」を入力すること で本人認証を行うサービス。
  • Mastercard SecureCodeとは、対象店舗でのインターネット取引の際、通常の取引情報に加え「Vpassパスワード」または「ワンタイムパスワード」を入力することで本人認証を行うサービス。

その他クレジットカード会社も「3Dセキュアサービス」が標準。

いい加減に、セキュリティ意識が低い層を企業のトップにするなと言いたい。