ゆうちょ銀、不正被害拡大 ペイペイも悪用、計6社に
コメント
選択しているユーザー
対策は銀行がやれ、決済業者がやれという議論にはあまり意味がなく、各社が多要素認証を含めた多層防御を講じていかないと、こういう被害はどんどん拡大していきます。将来的に、オンライン金融サービスの選定基準は利便性よりもセキュリティの方が重要になってくると思います。
欧米企業はセキュリティ対策を経営の最重要戦略とし、自己責任に基づいたリスク管理を行っています。まだまだ日本企業は他人事な感じです。
注目のコメント
利便性とセキュリティは表裏一体。
専門家ではないので軽々に発言するのは良くないですが、一連の件は決済業者だけが悪いわけでもないように思います。
どこか1社を悪者にするのではなく、良い社会のために銀行側と決済業者と各種機関が協力して改善に努めてほしい。
デジタル化の流れ、キャッシュレスの流れが止まらないと良いですね。利便性とセキュリティが共存できる仕組み、何かないかな。ブロックチェーンの仕組みを活用するなど、色々考えていきたいものです。何度も言いますが、金融機関がセキュリティを高めて絶対に口座保有者しかできない作業を徹底しない限りこの問題は出るんですよ。
ドコモを悪者にすれば済む問題じゃないんです。
===追記===
以前の記事にも書いてますが、暗証番号はキャッシュカードという物理キーの為のパスコードなので、キャッシュカードを伴わない状態で本人確認になんて使えるはずがないんです。
さらに、OAuthの仕組みを調べて貰えばわかりますが、外部サービス連携というのは特性上、外部サービス側(金融機関側)の認証が確実である必要があるんです。だから地銀を狙ったのでは?
ドコモを悪者にして金融機関がこのままでも許されるんだって事にならないで欲しい。決済事業者が悪いみたいな風潮にならないようにしてほしい。不安を煽る報道でキャッシュレス化が遅れると非常に残念。
これを気に銀行はセキュリティを強化して、近代的なシステムに進化すべき