【スキミング】偽造困難ICカード化、95%の銀行メド立たず
142 :
名無しさん@5周年:05/02/03 09:45:07 ID:ABdD42/f
>>140 こんなのばっかになるな
「やまっ」→「かわっ」
「ヌルポ」→「ガッ」
「2ちゃん」→「犯罪っ!」
システムの切替えは時間がかかる。まずはまともな保障制度を導入しる。
>ATMの変更に1行数億―数十億円の費用がかかるためで
偽造カード被害の総額はそんくらいになってるわけだが預金者の金が盗まれる分には
痛くも痒くもないということか。
IC化したからといっても問題はまだまだある。
・ATMと銀行の間でのデータ盗聴
カード情報も暗証番号も生データが流れてるからスキミングせずともいいわけだ。
さっさと暗号化しろ。
・生体認証情報の変更不可能性
指紋・静脈・虹彩のデータが流出したとしても持ち主は変更することができない。
現在それらを複製して認証できないとしても将来的にはどうか。
>>144 対策すべき脅威の選定は、利便性やコストとのバランスで決まる。
146 :
名無しさん@5周年:05/02/03 10:21:27 ID:/ICGmSOL
つーか、簡単に下ろせないように投信とか株とか外貨とか買えばいいだけだろ?
馬鹿?
146はクレカやローンを組めない貧乏人らしい。
>>132 日本では個人に責任を丸投げされている状態
銀行のシステムが詐欺られてるのに責任取る気がない
149 :
名無しさん@5周年:05/02/03 19:19:42 ID:wcWbsz04
>数億―数十億円の費用がかかる
といってるけどよ、もし何も対策しなかったらこの手の犯罪がどんどん増えるだろ?
安くで済ます策も無いんだし、逮捕される確率も今よりよくはならんだろ。
そうなりゃ、3人に2人は被害の経験ありぐらいの世の中になって
法律で補填するよう決定されたら、1年の補填額だけでも1行数億―数十億円以上の費用がかかるだろうに。
費用渋って、自滅するパターンだな。
必要も無い「出光まいどカード」ですらICカードが送られてきたってのに。
正直言って、驚いた。
いったい、ICカードが登場して、どれだけの歳月が流れていると思っているんだよ。
結局、セキュリティ対策を何もしていなかったと言うことだろ。
セキュリティを破られても、銀行に痛みは伴わず、そのツケは預金者が被っていただけなんだよな。
だから、いつまでたっても現状維持だった。
152 :
名無しさん@5周年:05/02/03 19:24:17 ID:fTJtPS+7
暗号化すらしてないのかよ。
いっそのこと既存のカードとATMそのもの無くして
携帯で全部デジタル決済にしたほうがコスト安くすむんじゃないの?
153 :
さらしあげ:05/02/03 19:28:45 ID:y+fdxo4H
昨日、三井住友銀行 上福岡支店で預金をおろした。
ふと、隣を見れば、隣の暗証番号の打ち込みが余裕で見れる。
せめて、横から見れないシートをはるとか、最低限度のセキュリティを講じろよ。
これだけ、大きな社会問題になっているのに、未だに何も対策していない。
みなさん、こんな銀行にお金を預けて大丈夫ですか?
154 :
名無しさん@5周年:05/02/03 19:37:08 ID:jkND1WGK
>>13 90%までは下ろせるんじゃないか?
完全には安心できないぜ。
155 :
名無しさん@5周年:05/02/03 22:08:26 ID:qDoENRMZ
>>137 >>132が
>欧米でも預金者の責任はゼロではない
と書いているから
「イギリスでは違うが、どこの欧州の話?」といいたいだけ
静岡銀行が日本で一番安全だということをアピールするスレはここですか?
157 :
名無しさん@5周年:05/02/04 10:37:55 ID:LNG+cUTz
預金者保護法まだぁ
158 :
名無しさん@5周年:05/02/04 11:11:58 ID:deqmZFEY
ICカード化なんて簡単だよ。
しかし銀行が個々にATMシステムを整備してるんじゃダメだ。
銀行の体質の遅れは、今さら一朝一夕に取り戻せるもんじゃない。
ICカード化したATMシステムの整備と保守を、どこの銀行からでも一括して受注する、
システム専門会社がすれば良いんだ。
金の入れ替えもせんとならんから、きっと警備業関係の会社になると思う。
銀行にセキュリティの専門家なんか居らんからな。
159 :
名無しさん@5周年:05/02/04 11:25:02 ID:sOb4FEgj
海外のキャッシュカードやクレジットカードの暗証番号の桁数は8桁が
普通なんだけどな... 4桁と8桁じゃあ、安全性がけた違い。ちなみに、
ICカード対応のクレジットカードの端末は、海外カードの利用を視野に
入れてあるので、8桁まで暗証入力できる。あとは、ATMとホストのソフト
ウェアを対応させれば、暗証セキュリティが向上する。暗証取引が増えて
いるこのご時世だから、銀行業界は、ICカード導入だけでなく、暗証桁数
を増やす対策もするべき。
>>159 暗証番号を誕生日にする奴が続出する予感。20050204とかw
161 :
名無しさん@5周年:05/02/04 11:57:30 ID:ZNhwh6EL
つうかIC化しても無駄
50cm以内なら接触してなくてもカードの情報読み取れる
スキマーが既にでている。
つまり電車の中で隣や後の立ってるやつからデータを盗られたり
擦れ違い様に盗られる可能性大
162 :
名無しさん@5周年:05/02/04 12:00:16 ID:rbgqxT00
現在は多少マシになったが、以前は銀行が被害届けすら
出さなかったからな。
偽造カードによる預貯金の不正引き出しは、銀行が被害者、
その被害者である銀行が被害届けすら出さないと、捜査のしようがない。
しかも法律上は銀行が被害者ではあるが、実際に預貯金を引き出され、
「お金」を取られるのは預金者である客。銀行は何も困らない。
いまどきありえないよ、これ。
163 :
名無しさん@5周年:05/02/04 12:00:45 ID:P+g0vprK
資本主義はもう終わり
164 :
名無しさん@5周年:05/02/04 12:03:38 ID:7uXjzsUL
銀行員の給料は高い
彼らは給料泥棒じゃないのか?
166 :
名無しさん@5周年:05/02/04 12:33:17 ID:9MZ0F4fi
おまえら カードなきゃ生活出来無いのか?
俺なんかGSのカードしか使わないぞ
大体 普通に生活するのに必要な現金なんて少しだけだよ
いる分だけ通帳もって並んで出せよ 銀行が音を上げるまで
「カード? そんなのもってませんーーー」てな
167 :
名無しさん@5周年:05/02/04 12:35:54 ID:ovHfazR/
全銀行で静脈認証システム導入しれ!!
勿論利用料はタダで。
168 :
名無しさん@5周年:05/02/04 12:39:10 ID:M6xqVU5m
>>161 ICカードの事を根本的に分かってないみたいね。
170 :
名無しさん@5周年:05/02/04 13:30:54 ID:cmkV2Kr7
なぜ日本でここまで遅れているか。
ま、権力者が筋者とつながっててそいつらが金が入らなくなる=自分達の賄賂もきえる。
それなら一般市民を犠牲にしようという考えがあるからだろうな。
企業だけでなく国がもっと早く危機管理やっていればいいものをここまで遅れると言うことは
明らかに内部に困る糞族議員がいるからだろう。
171 :
名無しさん@5周年:05/02/04 18:21:13 ID:AWrX9M7B
>>161 接触式のカード使うに決まってるでしょ。
地元のゲーセンのメダルバンクは専用カードを入れて暗証番号を入力した上で指紋を照合しないとメダルを下ろせない。
もちろん精度は大したことはないのだろうが、ICカード以前にセキュリティ思想がゲーセンにすら遅れを取っている銀行のATMってどうよ?
どうでもいいが、未だに銀行員の給料が高いって勘違いしている奴多いな。
>>161 カードには識別用の番号しか入ってないと思うけど
暗証番号とか個人情報無しでどうするの?
175 :
名無しさん@5周年:05/02/05 13:26:07 ID:kvKvq5Rb
これだけ、スキミングが流行ると、銀行員の中に不心得なものがいて、
スキミングにかこ付けて、預金客の貯金を抜くやつが出るだろうね。
昭和60年頃までのキャッシュカードには実はなんと暗証番号がカード
自体に書き込まれていた。それで、後にカードを客が利用した際に
上書きして暗証番号の4桁の欄は空白に書き換えられて、それでもって
カード自体には暗証番号が入っていないようになった。こんなセキュリティ
のイロハも無いようなシステムが10年以上も使われていたのだ。それで
さらなる問題は、そのような過去のカード(内部に暗証番号が書かれている)
がまだ存在するために、ATMでは、今なら普通は空白になっている4桁の欄
に数字が書かれていると、旧フォーマットのカードであるとして、その
数字4桁と客の入力する暗証番号を比較して、同じだと認証パスと
してしまう。これははっきり云ってプログラムのバグだ。なぜかというと
既に新フォーマットのカードに切替えた(ATMによる上書きで)暗証番号
無しのフォーマットのカードがあったとしよう。例えばその客は暗証
として1234を使っていたとする。ところが、そのカードと同じデーター
を元にして、4桁の空欄となっているところに5678という数字を入れた
贋カードを作られてしまうと、そのカードでの認証が暗証番号5678で
通ってしまうのだ。本来ならば、銀行のデーターベースを調べて
この預金口座の登録されている暗証番号が何であるかを調べて、
それと入力された番号を比較すべきなのに、昔のカードとの安易で
軽率な上位互換性をコードしたために、たとえ新フォーマットである
べき口座のカードであっても、カードの中に暗証番号の場所が空欄
ではなくて4桁の数字が書き込まれているとそれとの比較で認証パス
してしまうという論理のバグなのだ。日本の銀行はセキュリティに
関して音痴であるとしか云いようがない。システムのセキュリティ設計
の能力は低いし、システムのセキュリティ監査も低能だと云える。
これがどれほど危険であるかは、いうまでもないだろう。
176 :
名無しさん@5周年:05/02/05 13:37:39 ID:sx9LQ2dL
>>95 (´_ゝ`) <ゴルフ アルファ エクスレイ タンゴ ユニフォーム
(´_ゝ`) <復唱するぞ兄者 ゴルフ アルファ エクスレイ タンゴ ユニフォーム
一日五万〜十万程度の低額しか引き出せないようにすればいいだけじゃん。
より多くを引き出せるカードは利用者負担で保険にでも入れればいい。
手数料収入が思ったより大きいので現行のシステム変更したくないだけでしょ。
179 :
名無しさん@5周年:05/02/06 11:23:35 ID:UyoefK+h
180 :
名無しさん@5周年:05/02/06 11:28:07 ID:3El74MRo
お勧めの銀行教えてくれ
一定時間内、複数ATMで下ろせないようにすれば
いいんだよ。
50万だったよね?一回に下ろせる金額は。
それ以上は窓口を利用させると。
182 :
名無しさん@5周年:05/02/06 14:27:30 ID:nTpIo5zb
どうせICカードには手数料取るか、IC認証代として毎月手数料取るんだろう?(゚д゚)>銀行
183 :
_:05/02/06 14:38:01 ID:Diy0aE4H
>>168,169ウェイクアップでやっていたけど、ICカードから
非接触式のスキマーで情報読みとっていたの実演
していたぞ。それと既存の暗証番号の分かっているカードに
盗み取ったカードの暗証番号以外の信号を重ねることで
暗証番号を知らなくても目的の口座から現金を引き出すことが
可能だとか。ここまで来ると預金者の防衛手段なんて
無意味じゃないのか。
184 :
名無しさん@5周年:05/02/06 14:54:58 ID:nTpIo5zb
そういえば、ATMで英字も利用可にすればよいという話も上がっているけど、
そんなことしたらATMの前で無駄に時間つぶして後ろに行列作る年寄りが
今まで以上に増えそうな悪寒(;゚Д゚)
あらかじめ指定した支店とか地域でしかカードが使えないようにするサービスがあればうれしいのだが。
偽造硬貨なんかにはあっという間に対応したよね・・
ATMで硬貨使用禁止にしたりして。
187 :
名無しさん@5周年:05/02/06 17:28:35 ID:8ZcIJ4Mm
郵便局の一般振替口座はあらかじめ指定した郵便局でないと
引き出しできない。
カードも無いし利息もないけどね。
188 :
名無しさん@5周年:05/02/06 18:33:10 ID:KvepTrvh
4ケタの暗証番号なんて肩透かしハッキングですぐばれちゃうよ
誰でもちょっと練習したら手元見えなくても肩の動きだけでわかるようになるしね
189 :
名無しさん@5周年:05/02/06 18:44:57 ID:LKoQN1LI
いつまでも態度があやふやな君のハートを 透き見んぐ!
190 :
名無しさん@5周年:05/02/06 18:46:38 ID:rzPGpphW
生体認証、いつまでやらんのだ。
結局、人様の金を預かっているという意識がないってことなんだろうな。
銀行が、預金残高累計世界第○位なんて威張っているけど、あれは
おかしいと思う。銀行の持ち金じゃなくて、全部人様の金なんだから。