SBI新生銀行|セキュリティカードの放棄は犯罪的と言ってもいい。
詐欺犯罪のリスクを顧客に強要するもの。
>
いつどのように決定したのか知らないが、新生のサイトにはセキュリティカード利用の中止を案内している。
https://www.sbishinseibank.co.jp/info/news221014_securitycard.html
大馬鹿野郎。スマホ認証はもともとセキュアな認証と言えなかったが、最近は「SIMスワップ詐欺」も登場して更にリスキーな認証手段になっている。
>
セキュリティの基本はマルチデバイス認証も含まれる。
SBI新生銀行のスマホアプリ・スマホ認証のシングルデバイスで簡単に金を動かすことが出来てしまう。
セキュリティカードは別保管することにより、閲覧(確認)は出来るが金の移動は普通は出来ない。金の移動の必要な時にだけセキュリティカードを取り出せば。常時携行する必要がない。
スマホ認証は常時携行よりもリスクが高い。認証コードはその端末に来るのだから、犯罪グループに囲まれたら、その場で金が移動されてしまう。
SIMスワップ詐欺の場合は、知らない間にアカウント自体を乗っ取られてしまい、金も移動されてしまう。
/
https://www.sbishinseibank.co.jp/contact/
チャットで質問
面白いね。最近はチャットが普通に見えてきた。実際にアクセスすると使い物にならない。
訳が分からないが、Force.com(https://www.salesforce.com/?)のロゴが出て「不測のエラーが発生」だって。銀行のシステムがこんな無様で良いのかな。
漸くつながった。
今日現在、新生銀行は対策も保証に関わるポリシーも何も考えていないことが判明。率直に言って無責任。
やり取りは下記。
/
Webご相談フォームで質問
これは多分従来からの受付口。フォーム問合せが多分やり易いはず。
「スマホ認証に切り替える案内がありましたが「SIMスワップ詐欺」により損害を受けた時に銀行として何か保証しますか?。若しくは何か対策がありますか?。」
/
※
/
2023/05/23 14/35---
新見
SBI新生銀行チャットサービス、担当新見が対応いたします。
2:35:48 PM
自分
宜しくお願いします。
2:36:10 PM
室も要れればいいですか
2:37:21 PM
新見
はい、ご用件お願いします
2:37:32 PM
自分
文字が上手く入りません。申し訳ありません、
2:37:45 PM
新見
とんでもございません。
2:37:54 PM
自分
スマホ認証に切り替える案内がありましたが「SIMスワップ詐欺」により損害を受けた時に銀行として何か保証しますか?。若しくは何か対策がありますか?。
2:38:02 PM
よく分かりませんが「SIMスワップ詐欺」について先日テレビでニュースが流れていましたので。
2:38:54 PM
新見
お問い合わせありがとうございます。
確認をさせていただきます。お待ちください。
2:39:34 PM
自分
セキュリティカードがもう直ぐ使えないと案内が出ていました。それで気になっています。
2:40:26 PM
新見
お待たせいたしました。電話番号やパスワードなどの管理を厳重にするとともに、万が一第三者に不正に渡ってしまった場合は、速やかに警察や携帯電話会社、銀行に届け出て下さい。
2:41:04 PM
また、仰せの通りセキュリティカードによる認証につきましては、5月28日より廃止いたします。
廃止後は、従来のスマホ認証に加えSMSまたは電話による認証サービスをご提供する予定です。
詳細につきましては、以下のURLをご参照ください。
<セキュリティ・カードの新規発行終了と新たな認証機能の追加について>
https://www.sbishinseibank.co.jp/info/news230221_security.html
2:41:24 PM
自分
スマホにリスクが集中しているのに、この詐欺はなかなか気付きにくいので、後の祭りのことも考えられます。
2:41:46 PM
スマホ認証が実質的に強要されるので、被害を受けたら相応の対応は期待します。
2:42:33 PM
新見
ご意見は上申します。
2:42:49 PM
自分
リスクや損害に対するポリシーはまだ明確になっていませんか?
2:43:19 PM
新見
不正利用に関することは個別対応となりますので、個別の状況に応じた対応となります。
2:43:48 PM
自分
個別の事情は当然ですが、何等か支援プログラム、あるいはアプリなどでサポートする用意は無いのですか。思い出して個別事情を調べるのは大変です。
2:45:04 PM
後、当然ですが、スワップ詐欺への対抗策は新生銀行として準備できていますよね。
2:46:06 PM
新見
重ねてのご案内で恐縮ですが、電話番号やパスワードなどの管理を厳重にするとともに、万が一第三者に不正に渡ってしまった場合は、速やかに警察や携帯電話会社、銀行に届け出て下さい。
2:47:12 PM
自分
端末が変わったことは検知出来ますか?
2:47:24 PM
新見
当行では検知できないです。
2:47:47 PM
自分
被害が明らかになったら関係先へ連絡しますが、それは気付いてからになります。事前に把握する仕組みが無いのはリスクの押し付けにも見えますが、やはり何らかの明確なポリシーが必要では?
2:48:54 PM
新見
いただいたご意見は合わせて上申いたします。
2:49:53 PM
自分
新見様 有難うございました。新見様の堪えられる範疇を超えているようですね。現実は、リスクの存在に対して明確な対策あるいはポリシーはまだ策定されていないと言うことです。至急検討して、改めての案内を流すようにお願いします。放置したまま28日を迎えるのは好ましくないです。上申ですか。是非宜しくお願い致します。
2:53:43 PM
序ながら問題はスワップ詐欺だけではありません。スマホ認証は実質シングルデバイス認証になるためリスクは高まります。以前からそうでしたが、これを機会にセキュリティ確保策について深堀検討をお願いします。
2:55:56 PM
新見
貴重なご意見をありがとうございます。いただいたご意見は上申いたします。
2:56:31 PM
今後のサービス向上のためぜひ感想をお聞かせください。
10(可能性が高い Definitely) ⇔ 0(可能性が低い Definitely not)
/
追記@2024/06/28
既にスマホ乗っ取り事件は古いニュースになっている。マイナカード偽造から何人かの人がスマホ番号を乗っ取られて、そこからさまざまな被害が出ている。犯人グループが口座情報を入手していたら口座の中身も抜かれることは簡単に分かる。スマホ認証は現時点ではまだ危ういのはセキュリティに従事する人の常識。新生銀行は当然全額保証プラス見舞金が必要だろう。
/
