アカウント名:
パスワード:
・新規契約の脆弱性povoの契約には、運転免許証・マイナンバーカード・在留カードのいずれかとアプリが必須です。そのためICチップをチェックしているのかと思いきや、どれもNFC対応のカードなのにICチップを確認しないカメラによるeKYCのみで契約可。社外秘の偽造対策技術があるとされていますけど、実は厚みをチェックしている等だけなので対面の人間の目を騙せないような粗悪な偽造でも普通に通ってしまいます。フィリピンのマニラとかタイのカオサンとかで数千円以下で売ってる(オンデマンドで作ってくれる)偽造カードで通るレベルですね。画像でのeKYCなんて禁止してIC
7-11の問題再びみたいな情けない話なの、これ?そんなセキュリティ上での不正使用でなく、てっきりクレジットカードの現金化みたいな話だと思った。
おそらく、そういう「現金化」或いはポイ活絡みでしょう。ポイ活について言えばこういった数か月でルールが変わるのは「よくあること」です。朝三暮四といったレベルで変わりますから、去年末から始まった「povo2.0における、かんたん決済」が3か月で変わったとしても何も驚くようなことではない。ネットセキュリティー上の問題ではないかな。
法令上はNFCチップ読取りでなくても口座が作れるものはあるし。本人確認書類の斜め撮りでアカウントが作れるのは他もそうだから仮に「穴」があるとしてもそれは法令上の「穴」であってやはりネットセキュリティーの問題ではない。
朝令暮改
ユーザーを猿に見立てて朝三暮四なのかもしれません。
元首相の投稿かもしれません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
新規契約は脆弱なeKYC、ログインは脆弱な数字6桁パスワード、穴しかない (スコア:5, 参考になる)
・新規契約の脆弱性
povoの契約には、運転免許証・マイナンバーカード・在留カードのいずれかとアプリが必須です。
そのためICチップをチェックしているのかと思いきや、どれもNFC対応のカードなのにICチップを確認しないカメラによるeKYCのみで契約可。
社外秘の偽造対策技術があるとされていますけど、実は厚みをチェックしている等だけなので対面の人間の目を騙せないような粗悪な偽造でも普通に通ってしまいます。
フィリピンのマニラとかタイのカオサンとかで数千円以下で売ってる(オンデマンドで作ってくれる)偽造カードで通るレベルですね。
画像でのeKYCなんて禁止してIC
Re: (スコア:0)
7-11の問題再びみたいな情けない話なの、これ?
そんなセキュリティ上での不正使用でなく、てっきりクレジットカードの現金化みたいな話だと思った。
Re: (スコア:0)
おそらく、そういう「現金化」或いはポイ活絡みでしょう。
ポイ活について言えばこういった数か月でルールが変わるのは「よくあること」です。
朝三暮四といったレベルで変わりますから、去年末から始まった「povo2.0における、かんたん決済」が
3か月で変わったとしても何も驚くようなことではない。
ネットセキュリティー上の問題ではないかな。
法令上はNFCチップ読取りでなくても口座が作れるものはあるし。
本人確認書類の斜め撮りでアカウントが作れるのは他もそうだから仮に「穴」があるとしても
それは法令上の「穴」であってやはりネットセキュリティーの問題ではない。
Re:新規契約は脆弱なeKYC、ログインは脆弱な数字6桁パスワード、穴しかない (スコア:0)
朝令暮改
Re: (スコア:0)
ユーザーを猿に見立てて朝三暮四なのかもしれません。
Re: (スコア:0)
元首相の投稿かもしれません。