セキュリティ事案が同時多発
Kyashでもゆうちょ・イオン銀行で不正チャージ
Kyashでも ゆうちょ銀行とイオン銀行から不正引き出し - ITmedia ビジネスオンライン
決済サービスを運営するKyash(東京都港区)は9月15日、ゆうちょ銀行およびイオン銀行の口座から、Kyashアカウントへの不正な引き出しを確認したと発表した。確認されている被害総額は、ゆうちょ銀行からが3件、23万円、イオン銀行から1件、30万円。
Kyashでもゆうちょ・イオン銀行で不正チャージが発生したというニュース。
ドコモ口座との違いは、ドコモ口座はメールアドレスのみでドコモ口座を開設できましたが、Kyashは新規登録の際に(電子決済サービス側への登録の際であって銀行口座との連携の際ではない)電話番号を要求されるという点。
それでもそれは【銀行口座の所有者であるという本人確認】を意味しないので、認証システムとしてはガバガバだったということなんでしょう。
他人事のような書きぶりのイオン銀行
2020年9月15日「Kyash」におけるイオン銀行口座の新規登録受付およびチャージ(入金)の停止について
株式会社Kyashが提供するウォレットアプリ「Kyash」において、不正利用によるお取引が確認されました。
当行では、お客さまのご預金の安全を最優先するため、イオン銀行口座の新規登録受付およびチャージ(入金)を一時的に停止いたしました。
サービス提供の再開につきましては、改めてお知らせいたします。
お客さまにはご不便をお掛けいたしますが、何卒ご理解賜りますようお願い申し上げます。
「当行において」という文言がなく、まるで他人事のように報じるイオン銀行。
ユーザーに通知もせずにサービス停止を一方的に行う電子決済サービス事業者。
手元の決済アプリからイオン銀行とかゆうちょ銀行が消えてるwww
— ケン (@niko_peko) 2020年9月15日
しかもユーザ通知一切なし!
非難される前に対処したもん勝ちなんやで!
ITサービスなんてそんなもんや!! pic.twitter.com/bd88SFKqQS
さらに、ちょっと気になるニュースが。
日本電子決済推進機構がBank Payの新規口座登録停止
「Bank Pay」新規口座登録受付の一時停止ならびに、一部金融機関の登録済み口座での決済サービスの停止について
口座振替機能を提供している電子決済サービスがサービス停止になるというニュース。
西日本シティ銀行のリリースで知りました。
なんというか、銀行の認証システムもWEB口座振替サービスの提供側も、認証がぐちゃぐちゃなんだなぁ、という印象です。
以上