「Kyash」、ゆうちょ銀行口座連携で不正利用を確認、入金停止 k-tai.watch.impress.co.jp/docs/news/1277…
2020-09-15 20:29:03【6決済不正利用 2サービス判明】 yahoo.jp/7Qk2cJ ゆうちょ銀行に預けられたお金が、スマホ決済のPayPayやKyashを通じ不正に引き出されていたと判明。「ドコモ口座」を含め、ゆうちょ銀が連携する12電子決済サービスのうち、6つが悪用される被害に。
2020-09-15 21:27:15明らかにしちゃった ゆうちょ銀、引き出し被害1社はKyash | 2020/9/15 - 共同通信 this.kiji.is/67850485178332…
2020-09-15 16:57:57いま、ゆうちょ銀行から電話返答あり。「疑いのある6事業者についてはドコモ以外答えられない」「連携停止の2事業者もドコモ以外出せないのは同様(実際はKyash)」「ドコモについては既存の4項目認証に加え、9月にも2要素認証を導入する」「会見等の予定はいまのところなし」
2020-09-15 15:31:33即時振替サービス・双方向即時振替サービス-ゆうちょ銀行 jp-bank.japanpost.jp/kojin/sokin/so… "支払秘書,ドコモ口座,Kyash, PayB, FamiPay, pring, ペイパル,PayPay, メルペイ,ゆめか,LINE Pay, 楽天Edy" このうちの 6 つで既に被害確認されているのか
2020-09-15 13:49:43ゆうちょ不正利用、見えない全体像 「万全な」監視に穴:朝日新聞デジタル asahi.com/articles/ASN9H…
2020-09-15 22:57:02「ペイペイやキャッシュではアカウント登録時に、SMS(ショートメッセージサービス)を使った認証や、身分証登録なども行っている」。PayPayのeKYCは今月から。それ以降は被害ゼロ件とのことなので、ちと違う。
2020-09-15 22:59:50・注目される「eKYC」
【ドコモ被害で注目 eKYCとは】 yahoo.jp/8F8taL ドコモ口座の不正送金事件を端緒に、オンラインの本人確認の仕組みであるeKYCに注目が集まっている。ドコモは再発防止策としてeKYCとSMS認証を必須化するという。
2020-09-15 11:16:15eKYCとはなにか。ドコモ口座問題で注目を集める「本人確認」 watch.impress.co.jp/docs/news/1276… pic.twitter.com/1PpYhCdXmM
2020-09-15 09:11:04"本人確認には大きく分けて「身元確認(Identity Proofing)」と「当人認証(Authentication)」があります。" | コーラルファミリー (@coral_capital) の TRUSTDOCK 社による『ドコモ口座を利用した不正出金問題に対して、eKYCとTRUSTDOCKが貢献できること』という記事から biz.trustdock.io/column/202009m…
2020-09-15 14:41:21核心はここよね。他の○Payで同じようにWeb口座振替依頼で済ませてるとこないのかな。 itmedia.co.jp/news/articles/… 「――ドコモ口座の案内を見ると、銀行口座の登録が本人確認の代わりのようになっている。… 前田:決済サービスで、本人確認にクレジットカードの登録を用いるものがあるが同様の考え方だ」
2020-09-10 22:43:08@HiromitsuTakagi PayPay、LINE Pay、Kyash、メルペイ、PayPal 等はweb口座振替完了で本人確認になりますね。最近 eKYC にも対応しつつありますが。未確認ですが、資金移動事業者に認められた手段なのではないでしょうか。
2020-09-10 23:37:58むしろ口座連動のペイメントサービスでeKYCを使ってなかったことに驚きです。 従来のKyashのようなクレジットカード連動(前払式支払手段)ならあえて資金決済法の外の話なのでKYCは規制上対応甘くても(ラクな登録で)問題ないが… #NewsPicks npx.me/XD9g/iZ8O?from…
2020-09-15 05:15:04ガイアックス出資先のTRUSTDOCK社代表千葉さんがeKYC(オンラインの本人確認)につきFinTech協会にて説明しています いわゆる「ドコモ口座」の不正送金事件を境にeKYCへの注目が高まっているようです watch.impress.co.jp/docs/news/1276…
2020-09-15 14:54:54eKYCとはなにか。ドコモ口座問題で注目を集める「本人確認」 - Impress Watch watch.impress.co.jp/docs/news/1276… @impress_watchより
2020-09-15 16:22:30電子マネー側のSMSによる二要素認証やPayPayのeKYCを通さないと入金できない仕組みでも被害が出ているなら 二要素認証機能が無いweb口座振替受付サービス接続を悪用して、リバースブルートフォース攻撃で、暗証番号固定の口座番号総当たりしか残らないという事かな? ↓ twitter.com/isseki3/status…
2020-09-15 18:30:40Kyashもドコモ口座も銀行口座連携が穴で被害が出たという噂。 Kyash、eKYCしてるぽいので、結局銀行側の連携で使ってるパラメータ(入力項目など)が脆弱なんじゃね? 結論、銀行側もはよ対応しなはれ。
2020-09-15 21:55:35Kyashは銀行口座と紐付けられる事をもって本人確認としてたので(今は銀行口座連携が削除されてる)、eKYCとか導入するのかな? pic.twitter.com/WtcjNO7IZt
2020-09-16 05:41:59え。Kyash偽造免許証で本人確認通ったってことになったら、Kyash以外も含め免許証と顔面撮影のeKYCの仕組み自体アウトやんってことになるけど。
2020-09-16 07:49:41