Picks
235フォロー
59フォロワー
若き天才哲学者が「SNSのアカウントはすぐに削除すべきだ」と真剣に訴えるワケ - SNSは私たちを窒息させてしまう
PRESIDENT Online:プレジデント社の総合情報サイト
泉 龍太郎都市銀行 コンプライアンス
このコメントはアカウントを作成すると読むことができます。
1328Picks
LINEに立ち入り検査 個人情報保護委
時事ドットコム
泉 龍太郎都市銀行 コンプライアンス
このコメントはアカウントを作成すると読むことができます。
253Picks
総務省 LINEに報告求める方針 中国の会社のアクセス問題で
NHKニュース
泉 龍太郎都市銀行 コンプライアンス
このコメントはアカウントを作成すると読むことができます。
189Picks
LINEでの行政サービス停止 総務省
NHKニュース
泉 龍太郎都市銀行 コンプライアンス
このコメントはアカウントを作成すると読むことができます。
910Picks
みずほがデータ販売開始へ 邦銀初、お金の動きを把握
共同通信
泉 龍太郎都市銀行 コンプライアンス
このコメントはアカウントを作成すると読むことができます。
841Picks
【実践仕事術】プレゼンの神、澤円の資料作りを全公開
NewsPicks編集部
泉 龍太郎都市銀行 コンプライアンス
このコメントはアカウントを作成すると読むことができます。
6471Picks
東大生が推薦!「頭の良さの基礎」をつくる5冊
東洋経済オンライン
泉 龍太郎都市銀行 コンプライアンス
このコメントはアカウントを作成すると読むことができます。
2978Picks
内閣府、新婚生活60万円補助へ 少子化対策で倍増、条件も緩和
共同通信
泉 龍太郎都市銀行 コンプライアンス
このコメントはアカウントを作成すると読むことができます。
823Picks
ゆうちょ銀行、ずさんな本人確認 なぜ二要素認証の導入が遅れたのか 田中副社長「決済事業者と合意に至らず」
ITmedia ビジネスオンライン
泉 龍太郎都市銀行 コンプライアンス
決済事業者側が二要素認証を導入していなかったことに焦点が当たっていますが、的外れな印象を受けます。 一般に二要素認証は、正当な顧客によって既に開設された銀行口座や決済サービスアカウントに対する不正アクセスの防止に寄与するものです。 口座/アカウントの新規開設の時点でなりすまされている場合には、二要素認証は無効化されます。ワンタイムパスワード等の送信先のメールアドレスや携帯電話番号からして、犯罪者の手の内にあるものである為です。 今般の事象は、既存のゆうちょ口座への不正アクセス→決済サービスアカウントの不正新規開設の順で発生しており、二要素認証が効果を発揮するのは前者の段階です。 (cf. SBI証券の件においては、既存の証券口座への不正アクセスが端緒である為、証券口座側での二要素認証の導入が有効と考えられます) 議論の焦点を当てるべきは、ゆうちょが提供するオンラインバンキングにおける二要素認証の導入、および、決済事業者における二要素認証「以外」の対策(ドコモが導入するとしているeKYCの他、取引モニタリング、アクセスモニタリング等)の導入です。 【追記】 ・ゆうちょはワンタイムパスワードの仕組み自体は既に導入しており、それを口座振替の受付時にも適用することが今後取り得る対策です。 ・二要素認証は鉄壁ではなく、振り込め詐欺的な手法で突破し得ます。たとえ金融機関が二要素認証を導入したとしても、決済事業者においても対策の徹底が必要であることは不変です。
164Picks
組織開発のプロが教える、これからの「チームビルディング」
<PR>Business Insider Japan
泉 龍太郎都市銀行 コンプライアンス
このコメントはアカウントを作成すると読むことができます。
SBI証券、顧客資金9864万円が流出 偽口座に送金
日本経済新聞
泉 龍太郎都市銀行 コンプライアンス
本件は、たまたまタイミングが重なっただけで、ドコモ口座の件とは全く別物。 「オンラインバンキングの不正送金」という大カテゴリは一致しますが、資金の流れも逆ですし、用いられている取引の仕組みも異なります。 金融庁『金融商品取引業者等向けの総合的な監督指針』には、以下の記載があります。 “不正アクセスによる顧客口座からの不正出金を防止するための措置を講じている場合(例えば、振込先金融機関口座(出金先口座)の指定・変更手続きにおいて、顧客口座と名義が異なる出金先口座への指定・変更を認めないこととし、更に転送不要郵便により顧客の住所地に口座指定・変更手続きのための書面を送付するなどにより、顧客口座と名義が異なる出金先口座への振込みを防止する措置を講じている場合)は、取引のリスクに見合った対応がなされているものと考えられる” 本件は、この指針に則り名義が一致している銀行口座に資金を振り込んだところ、そもそもその口座がなりすましで開設されたものだった、という事象。 銀行側において不正開設防止の態勢が検証されるべきである一方で、証券業界でも、リスク評価を一段高めて対策を強化すること(大口取引への追加認証の導入等)が必要と考えます。 金融犯罪対策は、関係するプレーヤー各々における多層防御が必須です。
452Picks
仕事で「ONE TEAM」を求めるほど若手がついてこなくなる理由
Diamond Online
泉 龍太郎都市銀行 コンプライアンス
このコメントはアカウントを作成すると読むことができます。
439Picks
「ドコモ口座」以外の電子決済サービス5社でも不正引出し確認
NHKニュース
泉 龍太郎都市銀行 コンプライアンス
決済サービス事業者と金融機関、いずれか一方を糾弾する論調が目立ちますが、 一義的には決済サービス事業者の問題、ただし金融機関にも問題あり という評価が妥当と考えます。 まず、今般の不正利用された銀行取引は、「口座振替」。家賃、保険、クレカetc.の引落しと同じ仕組みです。 (cf. 昨今話題になる「オープンAPI」とは別物) 「振込」と比べて安全な(=不正利用の発生可能性が低い)取引形態とみなされており、ゆえに簡易な認証を維持している金融機関が相当数存在していると考えられます。 金融機関側に改善の余地があるのはこの部分であり、ゆうちょ銀の場合は対応が間に合わず止血措置として連携停止の判断を下したと推察します。 改善策としては二要素認証(ワンタイムパスワード等)の追加が挙げられますが、フィッシング等の手法で突破された事例が判明しており完全ではありません。 見かけ上は「普通の」取引に見える口座振替であるため、取引監視にも限界があります。 (cf. 「振込」の場合、振込先の口座情報や振込金額を切り口とした監視が可能です) そうなると、被害の防止は決済サービス事業者側のセキュリティ対策にかかってくる訳ですが、本人確認等を接続する金融機関にもたれかかっている事業者が残存しているのが実情です。 金融犯罪対策は、関係するプレーヤー各々による多層防御が必須です。
19Picks
ドコモ口座不正、地銀の脆弱性がカモに
日経ビジネス
泉 龍太郎都市銀行 コンプライアンス
決済サービス事業者と金融機関、いずれか一方を糾弾する論調が目立ちますが、 一義的には決済サービス事業者の問題、ただし金融機関にも問題あり という評価が妥当と考えます。 まず、今般の不正利用された銀行取引は、「口座振替」。家賃、保険、クレカetc.の引落しと同じ仕組みです。 (cf. 昨今話題になる「オープンAPI」とは別物) 「振込」と比べて安全な(=不正利用の発生可能性が低い)取引形態とみなされており、ゆえに簡易な認証を維持している金融機関が相当数存在していると考えられます。 金融機関側に改善の余地があるのはこの部分であり、ゆうちょ銀の場合は対応が間に合わず止血措置として連携停止の判断を下したと推察します。 改善策としては二要素認証(ワンタイムパスワード等)の追加が挙げられますが、フィッシング等の手法で突破された事例が判明しており完全ではありません。 見かけ上は「普通の」取引に見える口座振替であるため、取引監視にも限界があります。 (cf. 「振込」の場合、振込先の口座情報や振込金額を切り口とした監視が可能です) そうなると、被害の防止は決済サービス事業者側のセキュリティ対策にかかってくる訳ですが、本人確認等を接続する金融機関にもたれかかっている事業者が残存しているのが実情です。 金融犯罪対策は、関係するプレーヤー各々による多層防御が必須です。
2Picks
全銀協、ドコモ口座問題を受け、認証強化などを銀行に要請
Impress Watch
泉 龍太郎都市銀行 コンプライアンス
決済サービス事業者と金融機関、いずれか一方を糾弾する論調が目立ちますが、 一義的には決済サービス事業者の問題、ただし金融機関にも問題あり という評価が妥当と考えます。 まず、今般の不正利用された銀行取引は、「口座振替」。家賃、保険、クレカetc.の引落しと同じ仕組みです。 (cf. 昨今話題になる「オープンAPI」とは別物) 「振込」と比べて安全な(=不正利用の発生可能性が低い)取引形態とみなされており、ゆえに簡易な認証を維持している金融機関が相当数存在していると考えられます。 金融機関側に改善の余地があるのはこの部分であり、ゆうちょ銀の場合は対応が間に合わず止血措置として連携停止の判断を下したと推察します。 改善策としては二要素認証(ワンタイムパスワード等)の追加が挙げられますが、フィッシング等の手法で突破された事例が判明しており完全ではありません。 見かけ上は「普通の」取引に見える口座振替であるため、取引監視にも限界があります。 (cf. 「振込」の場合、振込先の口座情報や振込金額を切り口とした監視が可能です) そうなると、被害の防止は決済サービス事業者側のセキュリティ対策にかかってくる訳ですが、本人確認等を接続する金融機関にもたれかかっている事業者が残存しているのが実情です。 金融犯罪対策は、関係するプレーヤー各々による多層防御が必須です。
43Picks
ゆうちょ銀、ペイペイなど6サービスで被害 ドコモ口座以外に拡大
産経ニュース
泉 龍太郎都市銀行 コンプライアンス
決済サービス事業者と金融機関、いずれか一方を糾弾する論調が目立ちますが、 一義的には決済サービス事業者の問題、ただし金融機関にも問題あり という評価が妥当と考えます。 まず、今般の不正利用された銀行取引は、「口座振替」。家賃、保険、クレカetc.の引落しと同じ仕組みです。 (cf. 昨今話題になる「オープンAPI」とは別物) 「振込」と比べて安全な(=不正利用の発生可能性が低い)取引形態とみなされており、ゆえに簡易な認証を維持している金融機関が相当数存在していると考えられます。 金融機関側に改善の余地があるのはこの部分であり、ゆうちょ銀の場合は対応が間に合わず止血措置として連携停止の判断を下したと推察します。 改善策としては二要素認証(ワンタイムパスワード等)の追加が挙げられますが、フィッシング等の手法で突破された事例が判明しており完全ではありません。 見かけ上は「普通の」取引に見える口座振替であるため、取引監視にも限界があります。 (cf. 「振込」の場合、振込先の口座情報や振込金額を切り口とした監視が可能です) そうなると、被害の防止は決済サービス事業者側のセキュリティ対策にかかってくる訳ですが、本人確認等を接続する金融機関にもたれかかっている事業者が残存しているのが実情です。 金融犯罪対策は、関係するプレーヤー各々による多層防御が必須です。
112Picks
ゆうちょ銀、不正被害拡大 ペイペイも悪用、計6社に
共同通信
泉 龍太郎都市銀行 コンプライアンス
決済サービス事業者と金融機関、いずれか一方を糾弾する論調が目立ちますが、 一義的には決済サービス事業者の問題、ただし金融機関にも問題あり という評価が妥当と考えます。 まず、今般の不正利用された銀行取引は、「口座振替」。家賃、保険、クレカetc.の引落しと同じ仕組みです。 (cf. 昨今話題になる「オープンAPI」とは別物) 「振込」と比べて安全な(=不正利用の発生可能性が低い)取引形態とみなされており、ゆえに簡易な認証を維持している金融機関が相当数存在していると考えられます。 金融機関側に改善の余地があるのはこの部分であり、ゆうちょ銀の場合は対応が間に合わず止血措置として連携停止の判断を下したと推察します。 改善策としては二要素認証(ワンタイムパスワード等)の追加が挙げられますが、フィッシング等の手法で突破された事例が判明しており完全ではありません。 見かけ上は「普通の」取引に見える口座振替であるため、取引監視にも限界があります。 (cf. 「振込」の場合、振込先の口座情報や振込金額を切り口とした監視が可能です) そうなると、被害の防止は決済サービス事業者側のセキュリティ対策にかかってくる訳ですが、本人確認等を接続する金融機関にもたれかかっている事業者が残存しているのが実情です。 金融犯罪対策は、関係するプレーヤー各々による多層防御が必須です。
452Picks
NORMAL