【金融】大手銀行「ワンタイムパスワード」の利用必須に

1 ：海江田三郎 ★：2016/05/08(日) 09:28:44.41 ID:CAP_USER.net

http://www3.nhk.or.jp/news/html/20160508/k10010512191000.html

インターネットバンキングの利用者の預金が別の口座に不正に送金される被害が相次ぐなか、
大手銀行では、取り引き１回ごとにパスワードが変わる「ワンタイムパスワード」を利用しなければ振り込みなどができないようにし、
被害を減らそうという動きが相次いでいます。

警察庁によりますと、ネットバンキングの利用者のＩＤやパスワードが盗み取られ、
預金が別の口座に不正に送金される事件の被害額は、去年１年間に全国で３０億円を超え、統計を取り始めた平成２３年以降最悪になっています。
こうした状況を受けて、大手銀行の三菱東京ＵＦＪ銀行は、来月中旬からスマートフォンのアプリや専用の
小型端末に表示される「ワンタイムパスワード」を利用しなければ、ネットバンキングを通じた振り込みなどができなくなるようにしました。
三菱東京ＵＦＪ銀行リテール事業部の岡田幸憲室長は「従来型のウイルス感染による攻撃には
ワンタイムパスワードの導入で不正送金を防ぐ効果が大きくなる」と話しています。
また、三井住友銀行もことし７月からネットバンキングに同じ仕組みを導入します。
みずほ銀行は、ワンタイムパスワード用の端末を希望者に配布していて利用を呼びかけています。
ワンタイムパスワードは、地方銀行などでは取り組みが遅れていると指摘されていて、不正送金を防ぐための対策の強化が課題となっています。

2 ：名刺は切らしておりまして：2016/05/08(日) 09:31:27.71 ID:3tojnS1+.net

sssp://o.8ch.net/bdqp.png

3 ：名刺は切らしておりまして：2016/05/08(日) 09:31:52.91 ID:xuRIVv6r.net

ワンタイムでも事故なかったっけ。
三井住友

4 ：名刺は切らしておりまして：2016/05/08(日) 09:33:27.62 ID:KFwVLE62.net

悪い糞連中のせいでどんどん不便になるな

5 ：(￣∀￣)：2016/05/08(日) 09:33:35.97 ID:0VkQKhb7.net

sssp://o.8ch.net/bdqs.png

6 ：名刺は切らしておりまして：2016/05/08(日) 09:34:33.69 ID:ezqajNmR.net

idとかパスワードとかいっぱいありすぎて管理がマジ面倒。
便利なものをどんどん不便にしていってる。

7 ：名刺は切らしておりまして：2016/05/08(日) 09:36:35.85 ID:sqjD0OA/.net

あらゆるWebサービスの認証システムにワンタイムパスを導入してほしい

8 ：憂国の記者（Power to the people!)：2016/05/08(日) 09:38:36.84 ID:rjliSHig.net

もう物を買わなきゃいいんですよ
銀行も使わないで全部引き出して自分たちで保管

金庫どころか今は地下に埋めるのが流行っている

9 ：名刺は切らしておりまして：2016/05/08(日) 09:44:30.15 ID:huagKXCq.net

サーバー側のシステムを、いかに完璧にセキュリティ対策しても、ユーザー側のシステムが最低最悪なんだもの。
ＯＳやブラウザをハッキングされたら、どうしようもない。
普段は何もせず、特定のサイトにアクセスした時だけ発動して、認証だけユーザーにやらせた後は自動的に不正送金してしまう。

本来は端末もシステムも回線も別に設けるべき。しかし、そこはWindowsPCとインターネットしかなく、ユーザーもロクにウィルス対策しないから、
仕方なく認証だけは専用装置を要するように改良したのですよ。

10 ：名刺は切らしておりまして：2016/05/08(日) 09:47:36.78 ID:Li1AuSkg.net

究極はネットバンキングの利用毎に窓口に出向き、指紋やDNAなどで認証するようになる。

11 ：名刺は切らしておりまして：2016/05/08(日) 09:47:49.92 ID:bHC5cYqA.net

ワンタイムは既に破られてるだろ。
顧客資産を守る気まったくねーな。
それとも無知なのか？

12 ：名刺は切らしておりまして：2016/05/08(日) 09:48:47.25 ID:bE66lpK7.net

このワンタイムパスワードの仕組みというか概念が、ものすごく分かりにくい。
普通に仕事でパソコンをバリバリ使ってても、よく分からないのに、
じいちゃんばあちゃんには何のことだからさっぱり分からんだろう。
ということは、そこを利用されて、振り込め詐欺は倍増だろ。

13 ：名刺は切らしておりまして：2016/05/08(日) 09:49:53.73 ID:o3R2GBMo.net

>>9
おいおいｗ　今週もＩＴ大手がこの状態なんだけど。

Gmail・Hotmail・Yahoo!などから2億7200万件のメールアドレスと
パスワードが流出したことが判明
http://gigazine.net/news/20160506-big-data-breache-found-major-email-service/

＞GoogleやYahoo!、Microsoftは現在調査中のため、報道各社の
取材に対してコメントを差し控え

14 ：名刺は切らしておりまして：2016/05/08(日) 09:50:49.46 ID:FCvw+Ptf.net

プロキシ誘導の
フィッシングにかからなければ
まだオケ。

15 ：名刺は切らしておりまして：2016/05/08(日) 09:53:09.64 ID:N0KjwO+h.net

>>11
私が利用している銀行は時刻同期型だけど1分間でどうやって破れるのか教えて欲しいな。

16 ：名刺は切らしておりまして：2016/05/08(日) 09:53:51.16 ID:huagKXCq.net

この種の被害は、警察に被害届さえ出せば、銀行側が弁償せにゃならんという法律に今はなっている。
だからユーザーは全く反省せず、ユーザー側のシステムも全く改まらない。

安全にタダ乗りしてる者の利便性まで一々考慮してられる状況では既にない。
そもそもワンタイムパスワードだって、認証解除した時点でウィルスが発動する手口に対し完璧ではない。
一時的な妥協策に過ぎないよ。

17 ：名刺は切らしておりまして：2016/05/08(日) 09:55:27.01 ID:o3R2GBMo.net

ワンタイムパスワードの他にPhishWallにRapportにと、
使用都度ブラウザの設定変更とかもあるな。

ワンタイムパスとか電池切れで取引できなくなるし
電池残量の警告表示時に、ネット申請で直ぐに新しいのを
送付して貰える様に対処してほしいわ。マジ困る。

18 ：名刺は切らしておりまして：2016/05/08(日) 09:55:28.61 ID:tzvvNie9.net

ワンタイムは使い始めたら便利だった
案内の説明読んでる時はピンとこなかったけど

19 ：名刺は切らしておりまして：2016/05/08(日) 09:56:58.69 ID:kBY03GXD.net

10万以上とかにしてくれよ
まんどくさい

20 ：名刺は切らしておりまして：2016/05/08(日) 09:57:28.32 ID:jJrgExNi.net

年寄りの口座を凍結させる為にやってるとしか

21 ：名刺は切らしておりまして：2016/05/08(日) 09:59:37.63 ID:xZkVJvaT.net

面倒でネットでの振り込みは辞めた
近くに〒も銀行もあるから足使ってやってる

22 ：名刺は切らしておりまして：2016/05/08(日) 09:59:47.43 ID:AiBtNWk3.net

こんなんだったら、専門回線のATMと窓口でええわ。
ITの限界だな。

23 ：名刺は切らしておりまして：2016/05/08(日) 10:00:14.24 ID:huagKXCq.net

>>15
大して難しくないよ。
ウィルスがブラウザ画面を監視しといて、認証通った後の作業画面は、裏で違う機能に差し替えるだけよ。

破られるのはパスワードじゃなく、ユーザーのシステムそのもの。

ワンタイムパスワードだって、その装置を他人に貸したら意味無いだろう。
それをウィルスで自動化させるだけですよ。

24 ：名刺は切らしておりまして：2016/05/08(日) 10:00:37.85 ID:whh16bpX.net

>>15
パスは破られないけど、中間者攻撃でたとえば振込先を書き換えられる。
それでさらにトランザクション認証が必要になる。

25 ：名刺は切らしておりまして：2016/05/08(日) 10:00:48.09 ID:FCvw+Ptf.net

>>13
こういうパスワード漏洩には
ワンタイムは有効でしょ

26 ：名刺は切らしておりまして：2016/05/08(日) 10:02:42.24 ID:o3R2GBMo.net

銀行とか、定期的にパスワード変更を求めるメッセージを表示するけど
イギリス政府通信本部の情報通信セキュリティ部門が反対してるって話だな。
この辺どうなのよ？

パスワードを定期的に変更させるシステム仕様には問題がある
http://gigazine.net/news/20160501-password-expiry-problem/

27 ：名刺は切らしておりまして：2016/05/08(日) 10:03:26.33 ID:CZlKzS2Y.net

めんどくせえんだよなあ。一個の銀行しか使わないならいいけどさ。
あの端末ずっと動いてるけど電池切れたらどうなんのかね。
スマホ認証のはスマホ物故割れたらどうなんの、とか。

28 ：名刺は切らしておりまして：2016/05/08(日) 10:04:22.32 ID:5S9hShgi.net

じいさんばあさんが金を出せずに飢え死にする事件が多発するぞ

29 ：名刺は切らしておりまして：2016/05/08(日) 10:07:40.86 ID:S8dmiGAl.net

振り込み相手が実の息子かどうか認証させるシステムはよ

30 ：名刺は切らしておりまして：2016/05/08(日) 10:08:17.12 ID:CZlKzS2Y.net

とりあえずキャッシュカードの暗証番号が数字4桁固定なのはやめろ。

31 ：名刺は切らしておりまして：2016/05/08(日) 10:08:46.63 ID:o3R2GBMo.net

>>22
ATMから無制限にお金を引き出す恐るべき強盗マルウェアが出現 2016/2/9
http://gigazine.net/news/20160209-banks-lose-cybercriminals-attacks/

32 ：名刺は切らしておりまして：2016/05/08(日) 10:08:53.39 ID:S+5txypl.net

三菱東京UFJ銀行のワンタイムパスワードは使用開始と同時に
ケータイ向けのモバイルバンキングが使用できなくなるので留意すること

33 ：名刺は切らしておりまして：2016/05/08(日) 10:13:31.04 ID:1CK2F0Fz.net

>>28
年配者は窓口に出向くでしょ

34 ：名刺は切らしておりまして：2016/05/08(日) 10:14:36.46 ID:RJXEX7aa.net

イオン銀行みたいにメール式のワンタイムパスワードにすればいいのに
三菱東京UFJはアホなのか

35 ：名刺は切らしておりまして：2016/05/08(日) 10:15:24.13 ID:o3R2GBMo.net

>>30
それだとATMで暗証番号間違える爺婆が続出して、
銀行はリセット業務に追われるから、やっぱ
電話番号の4桁なんじゃね？
生体認証はよ。静脈認証は冬場ダメだな。

36 ：名刺は切らしておりまして：2016/05/08(日) 10:18:04.96 ID:o3R2GBMo.net

>>34
イオン銀行はATMで指紋認証やり始めたな。
自宅から指紋認証使えるのももう直ぐだと思うわ。

37 ：名刺は切らしておりまして：2016/05/08(日) 10:18:12.17 ID:nMBND5/D.net

以前乱数表もらったなw
スパイかよ

38 ：名刺は切らしておりまして：2016/05/08(日) 10:20:58.69 ID:UfEk5nKK.net

少し話は違うが　親戚が田舎に帰ってきたとき、食事に行くことになったんだけど、そこがクレジットを使えないから
親戚が現金を降ろそうとしたんだけど　親戚が「今のキャッシュカードは指紋認証だから暗証番号を覚えてない」とか
言い出したんだよな　　都会ではそんなことになっているのか？

39 ：名刺は切らしておりまして：2016/05/08(日) 10:22:00.64 ID:ifbO4H9c.net

ワンタイム＋送金出入金後に確認メール出せばいいんだよ
そのメールに電話番号書いといて心当たりない場合にはメール返信か電話連絡させりゃほぼ防げる
というか俺の使ってる地方銀行じゃやってる

40 ：名刺は切らしておりまして：2016/05/08(日) 10:40:13.50 ID:+W0v6SqV.net

スルガ銀行は新規振込先は登録に1日かかるから送金が間に合わない
マジで不便

41 ：名刺は切らしておりまして：2016/05/08(日) 10:40:23.17 ID:lz5kvyeW.net

ITドカタ無事死亡w

42 ：名刺は切らしておりまして：2016/05/08(日) 10:40:53.72 ID:QNgB2281.net

いっそのこと、うちの銀行はオンラインでの取引は一切いたしませんって宣言すればいい。

43 ：名刺は切らしておりまして：2016/05/08(日) 10:42:23.01 ID:0lAK0vHI.net

成り済ましにはどうやって対抗するんだ？

44 ：名刺は切らしておりまして：2016/05/08(日) 10:58:37.15 ID:G5Bmi51Q.net

>>7
政府が個人番号カードやワンタイムパスワードを使って個人認証サービスをしてもいいですね。
個人認証時に事業者から手数料を得れば公的収入にもなります。

45 ：名刺は切らしておりまして：2016/05/08(日) 11:02:04.38 ID:7dt6DNlH.net

その一方でクレジットカードは、裏面の3ケタの数字だけだよね・・・。

46 ：名刺は切らしておりまして：2016/05/08(日) 11:03:57.81 ID:G5Bmi51Q.net

>>43
金融口座とマイナンバーを紐付けて時刻だけでなく送金先のマイナンバーによってもワンタイムパスワードが変わる様にすれば、中間者攻撃による不正送金を防ぎやすくなります。
送金者がワンタイムトークンに送金先のマイナンバーを入力する。
　　　↓
ワンタイムトークンが時刻と送金先のマイナンバーからワンタイムパスワードを生成して表示する。
　　　↓
送金者が表示されたワンタイムパスワードを銀行のサーバーへ送信する。
　　　↓
銀行が送金先のマイナンバー(全銀システムを介して取得)と時刻からワンタイムパスワードを生成し、送金者から受信したワンタイムパスワードと一致したら送金を実行する。

47 ：名刺は切らしておりまして：2016/05/08(日) 11:04:14.43 ID:v2pIpnsl.net

うちの地銀はキャリア携帯のメールアドレス限定でパスワード送るというシステムなんだが、キャリアのメアドなんて当の昔に捨てたんだが。

48 ：名刺は切らしておりまして：2016/05/08(日) 11:06:41.16 ID:52UAN+Sl.net

>>47
たまにあるね
SMS認証にして欲しいわ

49 ：名刺は切らしておりまして：2016/05/08(日) 11:10:56.08 ID:FeTR7Wa8.net

>>46
実際に今のシステムってこうなってないの？
口座番号とハッシュ関数+ワンタイムで簡単にできそうだけど。

50 ：名刺は切らしておりまして：2016/05/08(日) 11:24:07.61 ID:6wwuMP4e.net

振り込みをしたら、銀行から

「振り込むけど、いいね？」

というメールが来て、オーケーの返事をしたら
振り込みが完了するようにしたらいいのでは

51 ：名刺は切らしておりまして：2016/05/08(日) 11:51:39.23 ID:6JSp6JH+.net

今更導入かよ。遅すぎる

52 ：名刺は切らしておりまして：2016/05/08(日) 12:07:56.66 ID:Z4eZir9S.net

ワンタイムパスワードは別に何も難しくない。
トークンの電源入れて表示された数字をPCで入力するだけ。
それよりもPC買い換えた場合、数年前に設定したきりの秘密の質問を問われる方がよっぽどトラップ。

好きな食べ物は？
↓
「しょうが焼き」→OUT
「生姜焼き」→OUT
「豚のしょうが焼き」→OUT
↓
口座はロックされました。
銀行窓口に通帳、印鑑、身分証をお持ちになりロックを解除してください。

そんな金曜日の16時。窓口がオープンするのは月曜の朝。
ちなみに正解は「ショウガ焼き」。

みたいな。

53 ：名刺は切らしておりまして：2016/05/08(日) 12:09:18.16 ID:52UAN+Sl.net

>>52
みずほ？

54 ：名刺は切らしておりまして：2016/05/08(日) 12:11:21.74 ID:bE66lpK7.net

むしろ、>>52の応用で、あなたの性癖は？
みたいな、すごく恥ずかしい、家族にも言わないパスワード設定にしたら、
その方が硬いんじゃないの。

55 ：名刺は切らしておりまして：2016/05/08(日) 12:11:28.76 ID:wFKMIvAg.net

>>52
いまはぜんぶひらがなでいれさせるたろ

56 ：名刺は切らしておりまして：2016/05/08(日) 12:20:49.95 ID:zSpEUg8K.net

ワンタイムパスワードも分からないジジババやDQNが詐欺に会うので、解決策にはならないと思う。

57 ：名刺は切らしておりまして：2016/05/08(日) 12:52:07.01 ID:f0+R0N3d.net

>>52
俺は
pass Ochinko1919
Q　おちんこ
A　おまんこ

58 ：名刺は切らしておりまして：2016/05/08(日) 12:58:06.56 ID:liz4JQQ/.net

>>38
最近りそな銀行に口座開設したけど、指紋(というか静脈)読取装置のついているATMは、指を載せるだけで暗証番号は入力しない。
装置のついていないATMの時は入力する。

59 ：名刺は切らしておりまして：2016/05/08(日) 13:10:17.50 ID:yQa9z3+m.net

>>13
それ、過去に流出したアカウントのコレクションらしいぞ

60 ：名刺は切らしておりまして：2016/05/08(日) 14:28:50.97 ID:6BdM5oII.net

>>23
MITBのことをいいたいんだろうが、みずほみたいにトランザクション方式にしたらMITBも無理になる

というか三菱東京、三井住友もみずほと同じVASCOの275だから、トランザクション方式に変更できるんだから、はよしろや

61 ：名刺は切らしておりまして：2016/05/08(日) 14:30:54.08 ID:6BdM5oII.net

>>26
お前、その記事の中身ちゃんと読んでるの？

それは人間が決めたパスワード（じゃなくてもいいが）を定期的に変える必要がある場合のことだろうが

62 ：名刺は切らしておりまして：2016/05/08(日) 14:31:22.22 ID:6BdM5oII.net

>>3
MITB型にはやられましたね

63 ：名刺は切らしておりまして：2016/05/08(日) 14:32:07.67 ID:6BdM5oII.net

>>11
みずのほトランザクション方式だからのぞいてあげてください

64 ：名刺は切らしておりまして：2016/05/08(日) 14:34:17.92 ID:6BdM5oII.net

>>34
将来のトランザクション方式への第一段階です

というかメールなんて暗号化もかかってないんだからそんなのをキーにする方が危ない

65 ：名刺は切らしておりまして：2016/05/08(日) 14:38:02.84 ID:9q4BlEKU.net

ネットバンキング利用者と銀行のコンピュータセンターを
専用回線で結んで、専用端末から操作するようにすればいいよ

66 ：名刺は切らしておりまして：2016/05/08(日) 14:43:07.57 ID:8lMaFX30.net

メールもSMSもモデルは蓄積交換なんだよね

67 ：名刺は切らしておりまして：2016/05/08(日) 14:45:30.15 ID:fP6k31+C.net

スマホアプリ化でコスト下がったのは大きいね
俺、あまりスマホ使わないから時々バッテリー切れしてるから不便になるな

68 ：名刺は切らしておりまして：2016/05/08(日) 14:49:52.20 ID:52UAN+Sl.net

OSを上げると動作しないから専用カードの方を使ってるわ

69 ：名刺は切らしておりまして：2016/05/08(日) 14:50:30.03 ID:vEnp4XpH.net

>>67
そんなひとは、カード式にすればいいじゃん

70 ：名刺は切らしておりまして：2016/05/08(日) 14:55:39.78 ID:fP6k31+C.net

>>69
都市銀はそれできるんだけどね
SBIネット銀がカードなかった

71 ：名刺は切らしておりまして：2016/05/08(日) 14:56:59.41 ID:UBFdKKAe.net

海外大手じゃ当たり前なんだが
遅すぎるくらい
しかもSBIとか乱数表が小さすぎるしｗ
海外じゃあれの数倍以上の大きさの乱数表だよ
字の大きさもまったく違う

72 ：名刺は切らしておりまして：2016/05/08(日) 15:01:03.64 ID:UBFdKKAe.net

なんでだと思う？
日本はIT労働者が高度なアルゴを扱えないんだよ
とりわけ部課長などライン系の人材がまるで対応できない
やつらには人智を超えたような存在にしか思えない
簡単なアルゴでさえ彼らには理解不能

73 ：名刺は切らしておりまして：2016/05/08(日) 15:02:22.14 ID:vEnp4XpH.net

>>70
なるほど
ネットバンク使ってるくらいだから、スマホ持ってないわけないよな？って感じなのか

74 ：名刺は切らしておりまして：2016/05/08(日) 15:03:24.13 ID:UBFdKKAe.net

もっというと
日本の銀行が採用するような日本企業の
セキュリティだなんだのアルゴは子供だましばかり
日本のビジネスの根底にあるビジネスモデルがなんなのかが
とてもよく反映されていると思う

75 ：名刺は切らしておりまして：2016/05/08(日) 15:03:25.62 ID:Jg2K2KQD.net

>>52
JNBなら電池切れする前に新しいのを郵送してくる
そろそろ次のトークンが送られて来る予定だわ

76 ：名刺は切らしておりまして：2016/05/08(日) 15:08:30.92 ID:B5+g09UA.net

ネット銀行をパソコンやスマートフォンから使わなければ問題無し。
口座をネット使用不可に設定しておけば完璧。

77 ：名刺は切らしておりまして：2016/05/08(日) 15:10:00.32 ID:B5+g09UA.net

NRIのネット銀行のシステムは矢野ってバカが作ってるから、全く信用出来ない。

78 ：名刺は切らしておりまして：2016/05/08(日) 15:10:26.52 ID:vEnp4XpH.net

>>76
ネットバンキングを使ってる人への対応なんだからそんなの当たり前だろう

アホなのか？

79 ：名刺は切らしておりまして：2016/05/08(日) 15:40:28.78 ID:v859hKhA.net

>>12
一定期間ごとに変化する1回だけしか使えないパスワード(端末をユーザーが保管)
または、取引ごとに発行される1回だけしか使えないパスワード(メールでパスワード発行)

80 ：名刺は切らしておりまして：2016/05/08(日) 15:42:42.44 ID:EyB8AGoi.net

これ、いまいち仕組みがわからん(´・ω・`)

81 ：名刺は切らしておりまして：2016/05/08(日) 15:43:32.53 ID:85LypUqh.net

>>71
日本のワンタイムパスワードは乱数表ではないよ
スマホアプリか電卓みたいなの使う

電卓の方は電池交換するために支店に行く必要があるらしい
数年おきの緊急時にしか振り込まないヒトには地獄を見させる感じになることが容易に予測できる

82 ：名刺は切らしておりまして：2016/05/08(日) 15:56:32.92 ID:MOcHdD1e.net

>>81
そんなひとはそもそもネットバンキング契約してないと思うけどなー

83 ：名刺は切らしておりまして：2016/05/08(日) 16:04:38.63 ID:UBFdKKAe.net

>>81
は？ 郵送だろ。 海外の銀行でさえ俺の家にまで郵送してくれるよ。
電池だって最低でも数年はもつよ。
とある銀行のは既に１０年以上も電池交換無しで使えてる
いい加減そろそろヤバイ動きをし始めてはいるけどね

84 ：名刺は切らしておりまして：2016/05/08(日) 16:06:52.36 ID:UBFdKKAe.net

>>75
あんな安いもん、技術も数年でどんどん変わるんだし
交換して当たり前だよな

85 ：名刺は切らしておりまして：2016/05/08(日) 16:07:48.82 ID:MOcHdD1e.net

>>83
メガバンクは交換は支店まで行かないといけない

よく知りもせずテキトーなことを書くな

86 ：名刺は切らしておりまして：2016/05/08(日) 16:18:12.44 ID:eiKp4Crw.net

今更ワンタイムパスワード必須にするとか遅すぎない？

87 ：名刺は切らしておりまして：2016/05/08(日) 16:39:38.80 ID:QgUgbSoj.net

>>10
それ窓口で手続きすりゃよくね

88 ：名刺は切らしておりまして：2016/05/08(日) 16:54:59.22 ID:EcUyoqEp.net

>>87
皮肉が分からない人ですね

89 ：名刺は切らしておりまして：2016/05/08(日) 16:55:59.59 ID:t4WmjDcf.net

これ専用のカードを持ってないと使えないんだけど
なんのメリットがあるの？　しかも毎回
１番のボタンを押してくださいって言うだけ
ボタン１０個くらい付いてるけど？
外で振り込む時にはこれを持ち歩けってか
無くして金盗まれたら銀行が責任取るのかよ

90 ：名刺は切らしておりまして：2016/05/08(日) 16:57:21.20 ID:rnU10dnx.net

スマフォにするかカードにするかで迷ってるんだが
やっぱセキュリティ的にカードがいいかな？

91 ：名刺は切らしておりまして：2016/05/08(日) 17:20:14.56 ID:MOcHdD1e.net

>>89
将来のトランザクション認証のためのボタンです
トランザクション認証対応になると>>23のような攻撃も防げます

92 ：名刺は切らしておりまして：2016/05/08(日) 17:25:15.15 ID:MOcHdD1e.net

>>90
セキュリティ的というより、スマホアプリ型だと、スマホが故障したときとか紛失したとき、すげー面倒なことになるよ

あと、銀行のアプリが新しいバージョンのOSにしばらく対応してなかったので、スマホをAndroid 6の機種に機種変したぞーって思ったら、使っている銀行アプリがまだ使えなくて何も出来ずに積んだという話もあった。

iOSでも新リリース後、トラブルあったときもあったので、リスクを減らすのならカード型のほうがいいだろうね

93 ：名刺は切らしておりまして：2016/05/08(日) 17:25:18.56 ID:huagKXCq.net

ワンタイムパスワードのキーを自宅のＦＡＸに送信させれば更に格段に安全になります。

ＦＡＸ無いの？
パソコンよりずっと安いんだから買いなさいよ。

94 ：名刺は切らしておりまして：2016/05/08(日) 17:26:10.46 ID:EK6kYocI.net

虹彩認証とかの生体認証出来ないのかね？

95 ：名刺は切らしておりまして：2016/05/08(日) 17:27:30.50 ID:fDQhuJRI.net

>>89
カードだけなくしても、カードだけで認証してるわけではないので、ログインIDや口座番号や、ログインパスワードとも分からないと、不正利用はできないよ

96 ：名刺は切らしておりまして：2016/05/08(日) 17:28:19.85 ID:fDQhuJRI.net

>>94
家でそれをするのかね？
技術的にはできるだろうが、コスト的に無理だろう

97 ：名刺は切らしておりまして：2016/05/08(日) 17:52:14.19 ID:Crlonuus.net

>>96
コストの問題以前に、生体認証は、照合を認証デバイス内でやっていたら、
トロイの木馬ウイルスを仕込んで認証デバイスとは通信せず、端末−銀行間
の通信で生体認証済みと偽装すれば、本人じゃなくても桶。

ゼロ暗証導入した経緯から何も学んでいないのか。(ゼロ暗証の導入前まで、
暗証番号はカードの磁気ストライプに暗号化されていないASCIIコードで
記録されていて、ATM端末内で、キー入力された暗証番号と、カードに記録
された暗証番号を照合して、結果をホストへ通知していた)

98 ：名刺は切らしておりまして：2016/05/08(日) 17:53:16.09 ID:LAd7ZbPY.net

都市銀行のすごいところはこういうのを配布できる資金力

99 ：名刺は切らしておりまして：2016/05/08(日) 17:53:40.00 ID:luH3hjdb.net

>>94
＞パソコンよりずっと安いんだから買いなさいよ。
　中古パソコンは中古FAXより安い

100 ：名刺は切らしておりまして：2016/05/08(日) 17:54:03.93 ID:8IyabLIx.net

まともなことを言ってる人と、そうでない人の書き込みが混ざって
読んでいて頭が痛くなったよ

101 ：名刺は切らしておりまして：2016/05/08(日) 18:17:01.25 ID:Crlonuus.net

>>98
中身は、ダイソーの液晶ミニゲーム機みたいなもんだけど。まさか、これ
中国や韓国へ生産委託していたりしないよね？

102 ：名刺は切らしておりまして：2016/05/08(日) 18:29:01.10 ID:58D3wekR.net

トークンいくつ持ち歩かせる気だよ。。。
一台で複数の銀行に対応するように出来ないもんかね

103 ：名刺は切らしておりまして：2016/05/08(日) 18:43:30.21 ID:YUDTytaw.net

５年ほど前のドコモとか、ネットワークパスワードを窓口で登録したら
印刷したものを出してきて「これで良いですか」とか聞いてきて
おまえしばくぞと思った。

104 ：名刺は切らしておりまして：2016/05/08(日) 19:36:22.48 ID:wFC879fQ.net

>>103
ワロス
店員にバレバレなんだな

ソニーもパスワードを平文で保管してたしアホばかりだな

105 ：名刺は切らしておりまして：2016/05/08(日) 19:37:14.33 ID:gFIWF679.net

ビットコインのような、ブロックチェーンに方式の基礎力で負けてる。

ブロックチェーンはまだまだ発展の可能性があるが、中央管理方式だと、ユーザに負担を強いるパスワード強化策しか道が残されていない。

行き着く先は、貨幣の終焉と、ビットマネーの普及。

106 ：名刺は切らしておりまして：2016/05/08(日) 19:41:40.96 ID:hVy/ke/N.net

ワンタイムは携帯が故障したときに処理手続きクッソ面倒だから嫌いだ

107 ：名刺は切らしておりまして：2016/05/08(日) 19:50:15.47 ID:vEnp4XpH.net

>>102
スマホアプリ型にしとけよ

>>106
カード型にしとけよ

108 ：名刺は切らしておりまして：2016/05/08(日) 23:47:01.86 ID:qxtim18F.net

>>103
>>104

メガバンクだって中国にシステムを依頼するぐらいだからなｗ

みずほグループ：勘定系システムの保守を大連で
http://itpro.nikkeibp.co.jp/article/COLUMN/20080318/296461/

109 ：名刺は切らしておりまして：2016/05/09(月) 01:03:32.78 ID:UccAUd+V.net

>>36
指紋認証機能は非常に便利ですが、実際のところユーザーの指紋
は本人が知らないところで複製され、悪意ある人によってスマートフォンの情報にアクセスされてしまう可能性がある、
としてIT系ニュースサイトのThe Vergeがムービーを公開しています。

110 ：名刺は切らしておりまして：2016/05/09(月) 01:13:57.63 ID:COVyJW2i.net

あれって、どういうカラクリになってるんだろうな？　ちっちゃい電卓みたいなの。　交信をしているようにも見えないし。　　乱数表のコピー？？

111 ：名刺は切らしておりまして：2016/05/09(月) 01:17:42.21 ID:xIG2eI2D.net

>>107
スマホ、1列パスワード生成アプリになってしまったｗ

112 ：名刺は切らしておりまして：2016/05/09(月) 01:19:30.00 ID:o2FDpK80.net

糞三菱ははよ5にも対応させろ

113 ：名刺は切らしておりまして：2016/05/09(月) 01:35:45.47 ID:UoYeaqiR.net

MoneyLookで口座管理してるけど
仮にパスやIDが抜かれても
ワンタイムキーが無ければ金移動させられないもんね

カードが無ければATMから引き出せないし便利になったわ。

114 ：名刺は切らしておりまして：2016/05/09(月) 01:44:20.99 ID:uWHFSl1e.net

まあこれするくらいなら生体認証したほうがマシだわｗ

115 ：名刺は切らしておりまして：2016/05/09(月) 01:55:10.06 ID:Jt9lXler.net

やっぱり通帳とＩＣキャッシュカードがいちばんだな。
コンビニとかイオンとかで共通のＡＴＭをつくってほしいわな。

116 ：名刺は切らしておりまして：2016/05/09(月) 01:57:08.86 ID:rNj0hD5H.net

地方銀行や信用金庫、信用組合といった体力が乏しい金融機関の
ネット対応はこれからきつくなるな。

117 ：名刺は切らしておりまして：2016/05/09(月) 01:58:18.50 ID:8YtdD/kV.net

>>110
タイムベース ワンタイムパスワード
でぐぐれ

118 ：名刺は切らしておりまして：2016/05/09(月) 02:04:08.37 ID:LkJVP1G7.net

パスワード生成機(中国製)
あとは判るな？

119 ：名刺は切らしておりまして：2016/05/09(月) 02:06:41.13 ID:bdGc8NWU.net

パソリはどうなの？

120 ：名刺は切らしておりまして：2016/05/09(月) 02:09:39.21 ID:8YtdD/kV.net

>>119
どうなの？ってなにがどうなの？

121 ：名刺は切らしておりまして：2016/05/09(月) 02:10:52.57 ID:/GXgWxtc.net

ジャパンネットみたいになるのか？

122 ：名刺は切らしておりまして：2016/05/09(月) 02:12:34.79 ID:Sbg4mrPT.net

スマホのワンタイムパス起動したら自動で入力してくれよ

数字覚えて入力してると間違えたりタイムオーバーだったりイライラする

123 ：名刺は切らしておりまして：2016/05/09(月) 02:16:54.09 ID:+csDZtX+.net

>>122
セキュリティのアプリでそんなことできるわけないだろw
頭悪すぎる

124 ：名刺は切らしておりまして：2016/05/09(月) 02:35:07.04 ID:o+nRtPCN.net

生体認証システムの普及をすすめるべき。
指紋、声紋、顔、虹彩と、結構選択肢はある。
記憶に頼るものとか、ヘタに面倒くさいものはダメだ。

125 ：名刺は切らしておりまして：2016/05/09(月) 02:38:45.27 ID:8RDMs/gL.net

どこだったかロジックカード渡されたことあるぞｗ

126 ：名刺は切らしておりまして：2016/05/09(月) 04:28:36.66 ID:hJQuJetO.net

株やってると上限いっぱいの金額を
複数銀行口座と複数証券口座間で
毎日のように振込出入れしなきゃいけない
窓口じゃ物理的にも不可能
このためにガラケーとキャリアメールを維持してる
1円でも動くと即メールが来るのに反応が速く滑りが無いからだが
メールはいちいち開かなくても自分のpc作業と連動して光れば充分
あとで休憩時間にまとめてチェックするだけ

金融系メールはキャリアその他はmvnoフリーメール
だけど2chではキャリア=情弱とよく真の情弱から叩かれる

127 ：名刺は切らしておりまして：2016/05/09(月) 04:35:21.95 ID:haW/OX5m.net

【銀行に現金がない事実】
【コンピューター上の残高】
【信用創造システム崩壊】

128 ：名刺は切らしておりまして：2016/05/09(月) 08:10:17.40 ID:4LW+QqCq.net

なんか本末転倒だな
どんどん不便になり最終的にはネット取引を止めて窓口対応のみになるんじゃね？

129 ：名刺は切らしておりまして：2016/05/09(月) 08:13:42.56 ID:lF7MeUso.net

>>128
別に不便だとは思わないが

130 ：名刺は切らしておりまして：2016/05/09(月) 10:06:11.77 ID:rkMxuChA.net

>>81
電池切れ三菱は以前HPに支店まで来てくれって書いてあったが
今はネットでOKって書いてある

131 ：名刺は切らしておりまして：2016/05/09(月) 11:03:18.99 ID:aSiMqJ6w.net

何故日本は指紋認証方式を導入しないのか不思議ですね！振り込め詐欺被害の防止にも役立つはずです。

132 ：名刺は切らしておりまして：2016/05/09(月) 11:04:30.83 ID:O8Fs4teS.net

預金封鎖の第一歩だよねw　振込額の強制引き下げとか意図が見え見えw

133 ：名刺は切らしておりまして：2016/05/09(月) 11:14:47.90 ID:e5STO6on.net

>>4
裁判所が犯罪者に甘く弱者イジメに躍起だからだろ

134 ：名刺は切らしておりまして：2016/05/09(月) 11:32:00.54 ID:U7XrRU30.net

>>37
ジャパンネット銀行だろ
アホだよな
あれであそこつかわなくなったｗ

135 ：名刺は切らしておりまして：2016/05/09(月) 11:34:29.01 ID:ru1S2fLp.net

>>134
ジャパンネット銀行はかなり早い時期にワンタイムパスワード導入してたな

136 ：名刺は切らしておりまして：2016/05/09(月) 11:50:05.35 ID:QD+g0P0g.net

めんどくさいから、オンライン利用止めた
出掛けたときATMよればいいし

137 ：名刺は切らしておりまして：2016/05/09(月) 13:12:37.94 ID:lF7MeUso.net

ほとんどオンライン利用で、窓口はどうしようもない時だけだな
メガバンク＊３、ゆうちょ、ネット銀行、株の口座
これだけあれば、お金の移動は楽

138 ：名刺は切らしておりまして：2016/05/09(月) 15:29:45.81 ID:yyZEuqZ3.net

ログイン用と振込用と確認用と全部違うパスにして定期的に変えろとかめんどくさすぎ
覚えきれずにメモっとかないと確実に忘れるから逆にセキュリティ下げる要因になっとる

139 ：名刺は切らしておりまして：2016/05/09(月) 21:02:45.61 ID:Z2RDPRzK.net

>>52
おでんにすべきだった案件

140 ：名刺は切らしておりまして：2016/05/10(火) 05:36:10.25 ID:WmZGnZ5I.net

>>90

222 名前:名無しさん [sage] :2015/04/17(金) 01:28:54.03 0
>>221
住信SBIのスマート認証も仕組みはいいのだが、スマートフォンにアプリをインストールする、という方法が一部では問題になる。

たとえば最近はAndroid5.0以上の端末も増えてきたが、SBIスマート認証アプリは現時点でまだ正式には4.4までしか対応していない。

住信SBIのアプリがAndroidのどのバージョンまで対応してるかを事前に把握して、新しい機種を買う人はそんなに多くはないだろう。

つまり、あまり深く考えずに最新の機種に買い換えたらスマート認証がいきなり使えなくなった、ということも十分起こりうるわけで。

iPhoneでも、iOS7.1にしたら、スマート認証に必要なQRコード認証ができなくなったというトラブルがあった。
これはアプリのアップデートで後に解決したのたが、もちろんそれまでは使えなくなるわけで。

というわけで、長くなってしまったが、アプリによるトランザクション認証は独立した端末によるトランザクション認証に比べると、セキュリティ面は問題ないが、トラブルに直面する確率が高くなる。

141 ：名刺は切らしておりまして：2016/05/11(水) 03:26:36.78 .net

>>138
＞覚えきれずにメモっとかないと
変更履歴記載専用の紙のノートを買ってある。

142 ：名刺は切らしておりまして：2016/05/11(水) 15:58:55.91 ID:mn1JjR4/.net

>>23
何だよウィルスって
willsかよw

143 ：名刺は切らしておりまして：2016/05/11(水) 16:58:56.75 ID:3TzmPXm+.net

>>142
ラテン語読みなんだよ、ばーか

144 ：名刺は切らしておりまして：2016/05/11(水) 23:18:15.50 ID:ud/uQiGw.net

>>143
ラテン語知らない低能丸出しだな
ヴィールスの発音が、ヴィルスだの況してやウィルスにどうやってなるんだ聾者

145 ：名刺は切らしておりまして：2016/05/11(水) 23:41:17.65 ID:sdXLwXV5.net

くだらねぇ　ほんとくだらねぇわ

146 ：名刺は切らしておりまして：2016/05/12(木) 00:42:13.49 ID:+NGRczXD.net

>>142
http://www.bk.mufg.jp/info/phishing/pc_email.html
http://direct.bk.mufg.jp/secure/rapport.html

http://www.smbc.co.jp/security/sample02.html
http://www.smbc.co.jp/security/popup.html

http://www.mizuhobank.co.jp/crime/internet/ib_04.html
http://www.mizuhobank.co.jp/crime/info120719.html

147 ：名刺は切らしておりまして：2016/05/12(木) 02:34:05.19 ID:ngShkMkv.net

>>144
http://i.imgur.com/3U0qhej.png

148 ：名刺は切らしておりまして：2016/05/12(木) 02:38:22.45 ID:w8KHRnfs.net

>>133
帰化在日裁判官がわざと同胞のシノギを擁護してますからな

149 ：名刺は切らしておりまして：2016/05/12(木) 08:10:27.12 ID:E5sjyg76.net

>>147
長音省略しているのは只の文盲
feelとfillの区別も付かないようなものだぞw

150 ：名刺は切らしておりまして：2016/05/12(木) 08:56:01.40 ID:qJ0O220F.net

長音が分からない。あっ…(察し)

151 ：名刺は切らしておりまして：2016/05/12(木) 13:45:24.56 ID:USBfimfa.net

>>142は赤っ恥だなw

当の銀行が3メガバンクとも、ウィルスウィルス言ってるじゃんw

ラテン語言うてるやつはどう見てもひねったジョークだろうがw

152 ：名刺は切らしておりまして：2016/05/12(木) 15:30:02.98 ID:fVnhWfdo.net

UFJから電卓みたいな形のパスワード機器送ってきたけど
こんなのいたちごっこだろうな

153 ：名刺は切らしておりまして：2016/05/12(木) 19:07:27.13 ID:ENckQCK5.net

>>149
お前、知ったかぶりばかりしてる>>142 >>144だと思うけど、>>146の銀行自体がウィルスと表記してる件、ラテン語はヴィースルの発音だって言ってたのはどう言い訳するの？w

クズじゃなかったらちゃんと答えてみれば？
まぁ、答えられなくて逃げるんだろうけどw

154 ：名刺は切らしておりまして：2016/05/12(木) 19:11:12.49 ID:GKn0deTF.net

所持してるどの端末からでもワンタイムパス見れるようにしてほしいな

スマホでもワンタイムカードでもいつか壊れるし記憶して入力は面倒だし