ドコモ口座の問題に対するドコモの会見はクソだったけど次は銀行の番じゃないですかね？ - novtanの日常

僕の最近のトレンドは「フロント側の企業を信用するな」ですね。ヤのつく人たちの話ではないですよ（似たようなもんな気がしなくもない）。 今までのシステムが信頼ベースで成り立っていたのは、なんだかんだ言ってその信頼を担保するための手段（あっち側での確認であったり、ちゃんとわかってて偽造したとかじゃない限り手間に見合ったリターンがない印影だったり、そもそも手続きに時間がかかること自体がセキュリティーだったり）があってこそなんですよね。だから、「システムで接続する」場合に責任を取れる自社内でのことであればともかく、相手先のシステムが脆弱であった場合に起きる問題はすべてリスクとして捉えて対応をしなければならない。 だから、Web口振受付の「本人認証」の問題はあまりにも甘すぎる、というのが妥当な評価だと思いますね。事情があってこれしかできない？じゃあやるな（断罪する音）。 もう一度、本人確認 犯罪収益移

[NOV1975]

銀行側もなんとかしないともっとヤバいのとかが来て死ぬ。

[ka-ka_xyz]

しかしこー、「ふぃんてっく」の一言で利便性を最優先してセキュリティとか放り投げちゃう銀行が多い(ように見える)のは何なんじゃろ

[totttte]

オンラインバンキングが使いこなせないリテラシー低い層に合わせることで起きた弊害って説明分かりやすい

[misiu_teddy]

日本のオンラインバンキングシステムはあまりに酷くマジで怒りしか湧いてこなかった。本人証明に携帯電話で運転免許証の写真撮ってたら旦那が「その写真で本物かわかるの？w」って。本当、イギリス見習ってほしい

[asastuki0707]

コロナの慰労金支払いの際に使われた口座番号が漏洩していたとか？？なんてないですよね。。

[aka_koushi]

勉強になります。次は銀行、説得力を感じました。この先銀行はどうなっていくのか。注視していきたいと思います。

[addwisteria]

全面的に同意で「フロントエンドを信用しないのが銀行のスタンスであるべき」はもう仰るとおり。個人的には「フロントに対するリスク評価が甘い」よりは「同一性確認が不十分な仕組み」に原因の重きをおきたい。