お金の話について|ヨッピー
「記事にするほどでもないけど、なんとなく書きたいなぁ」みたいな事を今後ここで書いて行こうかと思いまする。ちなみに有料にするかも知れん。 最近Twitterでもちょろちょろ言われてますけど、すぐ激切れしてあーだこーだ言って来る人が居るのでそういう人を避けたいしもうちょい自由に書きたさもあるので……。 まあそれはともかく、今日は「お金の話」について書きたい。別に「ヤッP~~~!僕の年収は8000万円でした~~!チョロチョロリ~ン!僕みたいに稼ぎたい人は月額6万円払ってネ~~!!!!」みたいな話ではなく、最近話題の老後資金2,000万とかその辺に絡んだ話である。 以前、フリーランスのファイナンシャルプランナーの人と話しててそういう話になったのだけど、「お金に対するリテラシーがみんな低すぎるし、インターネットではそういう話をすると『投資にまわすお金なんて無いわ!』とか逆ギレする人が多くて話しづらい
この記事はMERPAY TECH OPENNESS MONTHの15日目の記事です。 こんにちは。メルペイのPayment PlatformチームでPaymentServiceの開発を担当するエンジニアの @foghost です。 メルペイではマイクロサービスのアーキテクチャで決済システムを開発しています。その中でPaymentServiceは決済トランザクション管理の基盤サービスとして、下位層のサービス(外部サービスも含め)が提供する各種決済手段を利用して、上位層のサービス(メルカリ、NFC,コード払いなど)に必要な決済フローを共通APIとして提供しています。PaymentServiceが提供する決済処理に複数のサービスを跨いでお金の動きを正確に管理する必要があるので、作り始めた頃から決済トランザクション管理を最も重要な課題として、サービスを跨いでもデータの整合性が取れる仕組みを作ってき
【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった「セキュリティー不備」につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン&アイHDが記者会見で被害推定額を「約5500万円」と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。 セブン&アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ
shiodaifuku.io
Webエンジニアのブログです。
2019年6月8日夜、クレジットカードの情報窃取を目的としたページが稼働していたと情報をいただきました。偽ページが稼働していたドメインやIPアドレスを調べたところ、いくつか興味深い情報が確認できたため、調べた内容をここではまとめます。 偽決済画面だらけのサーバー 情報提供頂いたURLではクレジットカード情報を窃取することを目的とした偽決済画面が稼働していた。 サブドメインには決済代行サービスのペイジェントに似せた文字列が用いられていた。 偽決済画面はワイン販売を行っている会社名がフォーム上部(モザイク部)に掲載。 この会社は2019年2月にWebサイトの改修を目的として一時閉鎖すると案内。 6月に新ドメインでECサイト再開。新ドメインへ移行した理由は「諸事情により」とのみ説明。 問題のドメインsearch-hot.comを調べる 問題のページが稼働していたドメインsearch-hot.co
100万円の修行で徳を積めば解脱に到れる。 どうせ徳を積むのならお得に積みたい。 これが俺の三井住友札黄金数無曼荼羅だ。 クレカを整理した結果 2ヶ月ほど前に、クレジットカードを整理する記事を書いた。手持ちのカードを使って、いかにポイントを獲得するかというものだ。 前回の結論 これに対し、はてブやTwitterなどで多くのコメントが寄せられ、とても勉強になった。やはり「全て」をあえて差し出した者が、最後には真の「全て」を得る。情報が欲しければ、まず自分から出すのが良い。 そして寄せられたコメントを元に再度カードを整理した結果、以下となった。 楽天カード (VISA) 楽天カード (Mastercard) Amazon Mastercardゴールド 三井住友カード (NL) PayPayカード Delight JACCS CARD みずほマイレージクラブカード Kyash au PAY (プ
政府が10月の消費増税に合わせて始めたキャッシュレス決済のポイント還元事業。都市部を中心にキャッシュレス決済に対応できる店舗が増えているが、そんな「キャッシュレス祭り」に一歩引いている企業がある。イタリア料理チェーンのサイゼリヤだ。国内約1100店舗の8割が現金決済。なぜ、現金決済にこだわるのか。堀埜一成社長が真意を明かした。 堀埜一成(ほりの・いっせい)氏 1957年富山県生まれ。1981年3月京都大学大学院農学研究科修了。同年4月、味の素入社。グルタミン酸ナトリウムの製造、医薬用アミノ酸の製造・改良などに従事する。2000年4月、サイゼリヤ入社。同年11月、取締役就任。神奈川工場や福島工場を立ち上げる。エンジニアリング部長を経て09年4月社長に就任。(撮影 竹井俊晴、以下同) キャッシュレス決済の導入が広がる中、サイゼリヤはSC(ショッピングセンター)などに入居する店舗以外では原則現金
これから書くのは愚かな私の失敗談であり、つまらない文章だが、 同じような被害者が増えないことを願ってここに記す。 内容としてはメルカリで落札した商品が届かないまま、 メルカリ事務局によって勝手に決済手続きを進められ、 その費用125,000円を請求されることになった顛末を書く。 事の始まりは知り合いから「メルカリでゲーミングノートPCが安く出品されている」という紹介だった。 ページを見ると、ある出品者からゲーミングノートPCが125,000円で10台ほど出品されていた。 コロナの影響で自宅から出ることが難しい時期で、VR が遊べるPCを欲していたことも手伝って、そのお得案件に飛びついた。 これが不幸の入り口だったとは露知らず。 商品を落札した3日後、 出品者から連絡が届いた 「2年保証をつけるので、登録費用に代金の一部を充てるから、商品の受け取り通知を押すように」 その瞬間に淡い期待は弾け
手元にカードが何枚もある。 どれをどう使うのが最もお得なのか。 自分にとっての最適解を探してみた。 【目次】 どの手札を切るべきか カード一覧 カードの最適化 基本:楽天カード→au PAY→Revolutで1.5% コンビニ:三井住友カード (NL) をApple PayからVisaタッチで5% 楽天:引落口座を楽天銀行にした楽天カードを5と0のつく日にエントリーで5% Amazon:Amazon Mastercardゴールドで2.5% 積立投資:楽天カードと三井住友カード (NL) で1%と0.5% 光熱費・通信費:楽天カードで1% 終わりに この記事の反応をもとに続きを書いた どの手札を切るべきか 気がついたらクレカが増えている。プリペイドカードやデビットカードも含めたら、ターン終了時に捨てないといけないレベル*1に。 俺の手札 目的やサービスによって使い分けているとはいえ、こんなに
kiku-chanです。 https://twitter.com/kikukikuchan/status/1683075167482941440 タイトルの通りです。妻が巨額の詐欺被害にあいました。 引っかかってしまうと、素人は詐欺師のペースに乗せられてしまいます。常識的な判断力を巧妙に奪ってくるのです。 このような手口があるということを多くの人に知っていただきたいです。 【Fultonに入金されている方へ】 これはFultonの競合他社による妨害の為の捏造記事ではありません。目を覚まして! ------ 先週の段階で警察には被害相談をしており、 振込先の銀行についても、振り込め詐欺救済法の窓口にすべて通報しています。 既にいくつかの口座は凍結されていました。 弁護士については検索で上位にヒットする弁護士事務所については、高額な着手金に見合う効果が得られるのか疑問で、依頼するか悩んでいます
中国QR決済事情 - koba::blog
中国で生活し日々QR決済を利用しているのですが、日本での報道やSNSでの反応を見る限り、日本ではQR決済が正しく理解されていないと感じます。おかしいと思うたびに はてブやTwitterで訂正を試みていたのですが、きりがないので1つ文章を書いてみることにしました。 最初にお断りしておきますが、私はQR決済関連のシステム構築経験がある訳でも内部事情に通じている訳でもありません。中国在住の1利用者の立場で推測も交えて書いています。もし私の理解が誤っている部分がありましたらご指摘いただければ幸いです。 中国で普及しているQR決済方法はAlipay(支付宝)とWeChat Pay(微信支付)ですが、私が使ったことがあるのはWeChat Payだけですので、特に断らない限り以下はWeChat Payに限った話になります。 QR決済って何? FeliCaの方がよいのでは? どうやって送金するの? 友人に
【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
iOS 13ではサードパーティー向けのNFC関連機能が大幅に拡張されまして、iOS 13.1ではショートカットアプリにオートメーションという機能も追加されています。 中でも注目すべきは、ショートカットアプリとNFCタグを使ったオートメーションです。 これがいかに便利なものであるかを伝えていきたい。 【必要なもの】 ・iPhone 11 or XS or XR ・iOS 13.1以降 ・NFCタグ ・ショートカットアプリ iPhone Xや8などでは残念ながら対応していません。 さっそくやってみましょう。 ▼タグに近づけるだけで好きなアプリが開ける! 画面を操作してないのにアプリが開いた!! 専用アプリを起動しておく必要もなく、iPhoneをかざすだけ。ロック画面からでも実行できちゃうんですよ!!!(ロック解除は必要ですが、iPhoneをかざすときにFace IDが勝手に認証するので無操作で
ちきりんは2019/2/24の記事で、Suicaの盤石さを書いてた。 2019年 日本のキャッシュレス決済事情 - Chikirinの日記 ツイートからも、Suicaへの愛とQRコード決済の不便さへのいらだちが感じられる。 https://twitter.com/search?q=from%3Ainsidechikirin%20suica&src=typd ちきりんのブログ記事から7ヶ月が経過したPayPayの現状。 PayPay「スーパーアプリ」を目指す。決済から全てをPayPayに - Impress Watch 店舗数はすでにPayPayがSuicaを抜き、決済回数の月間4000万回は、Suicaの月間2億回の1/5程度。年内には半分程度になりそう。 ちきりんに言わせればこれはバラマキの結果に過ぎないのだろうが、本質はそうじゃない。 キャッシュレス戦争の構図がわかっていない、ちきりん
お客様が航空券詐欺に遭いすぎていて辛い - Privatter
文章が得意ではないので読みにくいと思います。申し訳ございません。 私は航空会社の地上係員です。これから書くのは「kiwi.com」というオンライン旅行予約サイトについてです。一言でいうと詐欺サイトです。利用は絶対にお勧めしません。 初めて航空券詐欺被害者の対応をしたのは7月の中旬でした。 カウンターに来られたお客様は予約を照会できる番号は一切持っておらず、提示されたのは、6月下旬に需要減退により欠航が決まっていた便の旅程表のみでした。欠航の旨伝えると、非常に驚かれた様子で「決済をしたのは3日前だ」とおっしゃるのです。既に欠航が決まっている便に対して、航空会社が決済をさせることはシステム上絶対にできません。しかしお客様は支払いは済んでいるというのです。こんなこと公式サイトからの予約では起こりえないと思い、利用されたサイトを聞けば「kiwi.com」というサイトでした。 前後の便や来月の同じ便
アマゾンより優れた通販サイト
ヨドバシカメラポイント還元や小物は安かったりする。飲食はハズレ多め。化粧品等は普通。発売前ならゲームとか玩具も安い。ただ予約締切が早かったりすぐ品切れになったりで安定性は欠ける あとレビューが役に立たない。アマゾンとヨドバシを併用している人が多いと思われる。送料無料なのも大きい ビックカメラ酒や薬が強いが、ポイント還元がヨドバシと同じなのに渋い印象。そもそも高い。SuicaとPayPayで実店舗は輝くが通販では使わない 楽天市場日本のECを駄目にした元凶その1 サービスは多いが分かりにくい。価格はポイント還元前提の高価格。スーパーセールもPrimeDay以上にお得感は無い デザインも悪いし、ショップも玉石混淆で信頼性も低い。オマケに配送も遅い(これは店の問題) 配送料については改革するようだが、既に遅い気がする。所詮は公用語英語にも出来ない仙台の野球発展のみの会社 ここのポイントをキャンペ
本サイトはアフィリエイト広告を利用しています。なお本記載は景品表示法改正に伴うASPからの要請に基づく表記であり、本サイトのポリシーとして、依頼された記事などは別途記載を実施しています。 追記:酷い記者会見と無意味な対策今日の14時に記者会見が行われましたが、もう開いた口が塞がらないどころかため息が出るレベルの酷い記者会見でした。 二段階認証をまともに理解していない?チャージと登録を停止するが、決済は停止しない補償はするとは言ったが、方法などはまだ未確定もうさっさとサービス終了したほうが今後のためじゃないですかね。 パスワード再発行の件は対策した(風にみせかけ)何人か指摘している人も居ますけども、あまり詳しく言うのは問題になりかねないので言いませんが、下記に記載のあるパスワード再発行の件は内部の処理は結局対策されてません。それだけは言っておきましょう。 なので、下記の会員IDの変更などは早
セブンペイ、9月末で終了へ | 共同通信
セブン&アイ・ホールディングスがスマートフォン決済「7pay(セブンペイ)」のサービスを9月末で終了する方針を固めたことが1日、分かった。
要約 Wifiは無いに等しいと考えること。 (来場者1万強/日 なんていう状況下でWifiが動くと想定するのが駄目でした) 進捗管理する第三者を設けること。 ソースコード https://github.com/Na4Yu/EasyEats (RTDBのURLやSquareの個別キーは抜いているのでそのままは使えないです) はじめまして はじめまして、高校2年のNaYuです。 今回は文化祭で派手に失敗した話をさせて頂きます。 血反吐を垂れ流しながら書いていましたが、もし皆さんが文化祭を経て「この人のしたことをしなくて良かった~」なんて言っていただければ幸いです。(人の不幸は蜜の味) お願い 本記事は知見の共有を目的として個人が執筆したものであり、本記事の内容について学校、学校関係者への問い合わせはご遠慮頂けるようお願い申し上げます。 これを読んでいる後輩の方々へ この記事が私からの引き継ぎに
「君、今日からクラウド担当ね」 未経験者が1人で始めた、ファミマのAWS移行の舞台裏(1/2 ページ) 「AWS Summit Tokyo 2019」のセッションに、ファミリーマートでクラウド移行の責任者を務める土井洋典さんが登壇。土井さんは、前任者が突然退職したため、ある日突然上司からクラウド担当を任された経験を持つ。たった1人でのスタートだったというが、どうやってAWS移行を成功させたのだろうか。 国内に約1万6000店舗、海外に約7300店舗を構える、コンビニ大手のファミリーマート。商品の在庫管理、宅配便の受発注管理、決済といった店舗システムを長年オンプレミスで運用してきたが、2017年末から段階的にクラウド(Amazon Web Services)に移行している。 ファミマで移行の責任者を務める土井洋典さん(システム基盤構築部 クラウド推進グループ マネジャー)は、当時クラウドは専
送信元表記が送信者IDのケース SMSのメッセージを受信した際に表示される送信元には、電話番号の代わりに任意の英数字も表記できる。この英数字の送信元表記を「送信者ID(Sender ID)」という。JC3の図では 通信事業者A が送信者IDに当たる。 なお送信者IDの利用可否は受信側の通信事業者の対応状況によって異なる。Twilioの販売パートナーであるKWCの説明によると、日本国内ではNTT DOCOMOとSoftBankが送信者IDに対応し、KDDIは対応していないとのこと²。私はKDDIの回線を所有していないため、受信側がKDDIの電話番号を使用している場合の挙動は検証できていない。 まずはiOSの公式メッセージアプリに届いていたAmazonからのメッセージのスレッドで偽装を試みる。送信者IDは Amazon となっているため、TwilioでSMSを送信する際のFromの値に Ama
お金の話について | ヨツピー | note
なにやらヨッピーとかいう人が「たくさん稼いでるひとのマネーリテラシー」について記事を書いていたんだけど、じゃあ僕らのようにそもそもキャッシュフローの少ない「底辺労働者層」「貧困労働者層」「不安定労働者層」はいったいどうしらいいのかね? この記事を有料にしたいけど、それすらも出来ない僕らは! だいたい「もってるひと」は「これは努力して手に入れたものだから非難されるいわれはない!お前らの境遇は自己責任」って言うんだけど、わかったよ、じゃあお前らが汗水垂らして支払ってる税金を俺たち貧困層が食らい尽くしても、それも「自己責任」な!文句言うんじゃねーぞ。 同じ貧困層同士のひとと話しててそういう話になったのだけど、「お金に対する執着がみんな強すぎるし、インターネットでそういう話をすると『乞食!』とか逆ギレする人が多くて話しづらい」との事ですが、ちょっと今日は頭を柔らかくして聞いて欲しいところ。 こうい
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
東京高等検察庁の検事長の定年延長をめぐり、法務省が国会に提出した、定年延長が妥当だとする文書について、森法務大臣は、口頭の決裁を経ているとして、正式な決裁の手続きが取られたという認識を示しました。 これについて、森法務大臣は、記者会見で、「文書は、内閣法制局と協議するのにあたって、事務次官まで部内で文書を確認して内容を了解する口頭の決裁を経た」と説明しました。 そのうえで、「決裁には口頭の決裁もあれば文書の決裁もあり、どちらも正式な決裁だと理解している。文書における決裁を取らなければならない場合というのは、決められているわけだが、今回はそれにあたらない」と指摘し、正式な決裁の手続きが取られたという認識を示しました。
路線バスに乗るならせめてちょっとは準備してくれ
こないだ路線バスに乗ったら、大学生くらいの若者が降り際の運賃支払いでもたついて運転手を困らせていた。 運転手さんも若者のあまりの鈍臭さにイラついてちょっとキツい口調になってしまって、若者は憮然としていた。 バスを降りた若者はすぐにスマホでバスの写真を撮ったりしていたので、「バスの運転手の対応がひどかった」とかなんとか、SNSにでも書き込むんだろう。 だかな若者よ、お前も路線バスに乗るならせめてちょっとは準備してくれ。真横で見てたけど、やってること無茶苦茶だったじゃねーか。 予備知識ゼロで乗ってきて勘で突破できるほど甘い乗り物じゃねーわ。 ここからはボーッと生きてる全国民に向けて言う。 路線バスの利用方法が多少複雑なのはわかる。難しいよな。 でも、そこに不安があるならPASMOとかSuicaを使ってくれ。交通系ICならチャージされてさえいればバカでも簡単に乗れる。 いま半導体不足の影響で物理
7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - エキスパート - Yahoo!ニュース
セブンイレブンのスマホ決済「7pay」で、クレジットカード不正利用事件が起きています。まだ原因はハッキリしませんが、仕様に大きな弱点があることがわかりました。 メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。 さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になります。 7payクレジットカード不正利用が7月3日から発生7月3日早朝から、セブンイレブンの7payでクレジットカード不正利用の被害が出ています。Twitterで複数の人が報告しているもので、3日午前中にはセブンイレブンも注意喚起を出しました。 7payに関する重要なお知らせ(セブンイレブン) クレジットカードからのチャージは止めていますが、決済機能自体は生きています。現時点では原因は発表されていません。 パスワードリスト攻撃(
金融庁は週内にも、ATMなどの障害が多発するみずほフィナンシャルグループとみずほ銀行に対し、異例の行政処分となるシステムの「管理命令」を発動する方針だ。年内いっぱいをメドに、同行が進めるシステムの更新作業や保守業務を共同で管理し、必要に応じて運営体制の見直しも命じる。金融当局がシステム運営を直接監督することで障害再発を最小限にとどめ、金融システム不安への波及を防ぐ。【関連記事】・・みずほは今年2月以降、7回のシステム障害を起こし、利用者の不安が広がっている。機器の改修などを進めているが、基幹システムそのものに欠陥がある可能性もあり、障害再発のリスクがぬぐえない。そのため金融庁は
桂 奈津子(なっつるん) @nattsurun 金融取引被害に遭いました。メインバンクから、「ドコモコウザ」名義で、4回に渡って30万円ものお金が引きだされ、行方不明に。銀行は「ドコモから情報が漏れたんだろう」ドコモは「銀行から情報が漏れたんだろう」でまともに調べてくれず。警察がなんとか捜査はしてくれるそうですが…😭 2020-09-03 22:40:19
2/28(日) 午前の仕事を終え次の仕事に向かうまでの間、翌日3/1(月)以降の引き落としに備えて入金するため、駅併設の商業施設内に設置されたみずほ銀行ATMで預け入れを行うつもりだった。 12:20頃だったと思う。 【トラブル内容】 ATMから入金するため、 トップメニュー→預け入れ→通帳挿入→現金挿入 →紙幣投入口が閉まったところで取り扱いエラー画面になる …………え? いや、さっきまで普通の感じで動いてたじゃん! 故障?故障なの? ATM画面横の受話器からは繋がらず、画面外左上に設置された受話器からATMセンターへ連絡する。 プルルルル、プルルルル、プルルルル、 ・・・・ッツー、、ッツー、、ッツー、、 何度かけても同じ。 時折、「担当者を呼び出しますのでそのままでお待ちください。〜♪〜」 とアナウンスが流れるも、 「ただいまお電話が混み合っております。しばらく経ってからおかけ直しくだ
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
NTTドコモのドコモ口座を悪用し、不正に盗み出した口座番号、キャッシュカード暗証番号等の情報を使用した口座の不正利用が発生したと報じられました。ここでは関連する情報をまとめます。 勝手に作成したドコモ口座に送金 不正送金の手口 犯人が何らかの方法で口座番号、名義、キャッシュカード暗証番号等を入手。 銀行預金者の名義でドコモ口座を開設。 入手した銀行の口座番号、キャッシュカードの暗証番号を使って「Web口振受付サービス」を利用 サービスを通じて口座預金をドコモ口座にチャージ。 Web口振受付サービスは銀行提携先のWebサイトを通じて口座振替の申し込み手続きができるサービス。 ドコモ口座不正利用の発表相次ぐ 当初被害報告が上がった銀行は七十七銀行だが、その後も複数の地銀で不正利用に関する案内が相次ぎ公開された。 ドコモ口座登録等の受付停止を行った銀行 35行、全ての銀行 不正利用(疑い含む)発
月曜の朝から、とっっっても重いニュースが流れてきました。 www.nikkei.com www.itmedia.co.jp www.smbc.co.jp 自分の購買情報や財務情報にさほど価値があるとは思っていませんが、CCCのような姿勢の企業の利益獲得に協力する形になるのは、まっぴら御免です。 という訳で、Vポイントの付与等の対象となっている三井住友カードを解約して他のカードに乗り換えることを真面目に検討しています。 私は三井住友銀行にも口座がありますが、ここではVポイントへの「おまとめ」の設定を私は実施していないので、今回のSMBCによる発表の各種資料をざっと見る限りにおいては、三井住友銀行の口座を急いで閉鎖する必要は無さそうです。それでもいつまで安全なのかは不明なのと、そもそもCCCとの提携(しかもopt-in方式ではなさそう)を真面目に検討している経営陣が居る会社のサービスを利用する
高木浩光@自宅の日記 - テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた
■ テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた 先週から、「ドコモ口座不正引き出し事件」の原因として、被害の発生した銀行が4桁数字の暗証番号で認証処理していたことが取りざたされており、リバースブルートフォース攻撃の手口が暗証番号特定の手段として使われた可能性について、テレビのワイドショーでも扱われるなど、世間での認知がかつてなく高まっている。 そこで、この機会に、昔から存在していたテレフォンバンキングの危険性について、銀行側に抗議すれば今ならご理解いただけるのではないかと考えた。この問題は十数年前にも銀行側に伝えているが、サービスを止めるわけにもいかないし、電話経由での自動処理による攻撃は考えにくいと当時は考えられたのか、対処されることはなかった。2020年の今日、電話経由のサイバー攻撃は技術面で十分に容易に可能となっていると考えられ
エンジニアの佐野です。今日はカンムの決済システムでユーザの残高管理をどうやっているかについて書きます。 カンムの製品であるバンドルカードはプリペイド方式のカードです。ユーザによる入金、店舗での利用、運営事由の操作などによりユーザの残高が増減します。このような残高の管理について単純に考えると user_id と balance と updated_at あたりをもったテーブルを用意して balance と updated_at を更新していく方法があるかもしれません。しかしながらカンムでは残高を管理するテーブルを持たず、これらイベントの履歴のみで残高を管理しています。以下、本記事ではこれらユーザの残高が増減するイベントのことをトランザクションと呼びます。ここでは DB の Transaction Processing を意味しません。 本記事のポイントは 残高を管理をするテーブルは作らず、ト
Netflixが、入会後1年以上あるいは2年間アクセスしていないユーザーに対し、アカウントをキャンセルするかどうか確認するメールの送信を開始した。これを放置しておくと自動的にキャンセルになる。使っていない人から料金を取りたくないとしている。 米Netflixは5月21日(現地時間)、一定期間アクセスしていないユーザーにメールでアカウントをキャンセルするかどうか確認し、反応がなければキャンセルすると発表した。サービスを使っていない人から料金を徴収したくないとしている。 入会後1年以上使っていないか、2年間使っていないユーザーが対象。メールとアプリ内で通知する。反応がなければサブスクリプションを自動的にキャンセルする。 キャンセル後、10カ月はプロフィールや視聴履歴などは保存しておくので、その間に気が変わって再加入する場合は簡単に復活できる。 こうした休眠ユーザーは全ユーザーの0.5%にも満た
福岡市で4坪の小さいコーヒーショップをやっています。 接客コミュニケーションのなかから聞かれるキャッシュレスについて。 「なんたらPAYとかついていけーん」 「お店してるけど、なんたらPAYとかいれたほうがいいの?」 よく聞く会話なので、キャッシュレスについて少しだけ書いてみようと思いました。 1. 今、私が感じているキャッシュレスを導入運用したメリット・デメリット 2. 「消費者として」私はスマホになんたらPAYをいれたほうがいいの? 3. 「店舗、会社として」私はなんたらPAYをいれたほうがいいの? 4. キャッシュレスは何が淘汰され何が残るの? 5. 感覚を手にしていきたい ~初めに、キャッシュレス用語3つの整理~ 1、クレジットカード決済 VISA、JCB、MatserCardなど クレジットカードを用いた決済で、店舗側が支払う手数料は3%くらい 2、交通系電子マネー SUICA、
玩具大手、スポーツ用品店、老舗書籍チェーン。これらはすべて米アマゾン・ドット・コムが破壊(ディスラプト)した分野だ。アマゾンは進撃の歩みをとめず、さらなる業界の破壊に向かっている。同社が次の標的とする薬局、中小企業向け融資、物流など9つの業界について分析する。米アマゾン・ドット・コムのジェフ・ベゾス最高経営責任者(CEO)はかつて「あなたの利益は私のチャンスだ」と言ったとされる。同社は今や、2
PayPal はそこそこヤバいよって話
PayPal というサービスをご存じだろうか。 ここ数年 Twitter で連休の度にクーポンを配っていたり、 Google Play や PS Store 、 ニンテンドーeショップでの決済手段で見かけたりと、それなりに認知されているだろう。 端的に言えば決済代行サービスの一種である。 PayPal のアカウントにクレジットカードを登録しておけば、対応しているサイトやサービスであれば PayPal アカウントでログインすれば決済できるようになる。 決済の際にクレジットカード情報をしなくていいというのも魅力的だが、最大のウリはトラブルが起きた際に買い手保護システムだろう。 https://www.paypal.com/jp/webapps/mpp/support/buyer-protection 商品が届かなかったり、説明と違うものだったりしたときに PayPal が代金を返金してくれると
はじめにこんにちは。 今回は海外行脚した中でイギリスでのキャッシュレス体験がタイムマシーンのように、日本のキャッシュレスの未来を占うヒントになるのではと思い、体験談と調べた事実を書いてみたいと思います。 イギリスには2度、渡欧しトータルで1ヶ月ほど過ごしてきました。 なぜイギリスか?🇬🇧キャッシュレス大国のイギリス 渡航先にイギリスを選んだ理由はここ10年で最もキャッシュレス化が進んだ先進国の一つであること。 少し古いですが、2016年度のキャッシュレス決済比率が50%を超えており、且つ中国、インド、ケニアのようなリープフロッグ現象で発展した形ではなく、先進国としてキャッシュレス化が進んでいます。 ※2016年時点「キャッシュレス・ロードマップ2019」(一般社団法人キャッシュレス推進協議会)より また、2007年から2016年に掛けてのキャッシュレス比率の伸びは+30%越えという韓国
カレント・アフェアーズより。 カリフォルニア大学バークレー校のニコラス・ウィーバーは、何年も間、暗号通貨を研究してきた。彼は、それは大惨事に終わる恐ろしい考えだと考えている。 高価なスーパーボウルの広告で誇大宣伝されたにもかかわらず、暗号通貨は今、難しい局面を迎えている。ニューヨークタイムズは、「暗号通貨の世界は今週、実験的で規制されていないデジタル通貨のリスクを図式化した売り浴びせで完全にメルトダウンした」と報じる。暗号通貨の最も声高な懐疑論者の1人は、国際コンピュータ科学研究所の上級スタッフ研究員で、カリフォルニア大学バークレー校のコンピュータ・サイエンス学科の講師であるニコラス・ウィーバーである。ウィーバーは長年にわたって暗号通貨を研究してきた。カレント・アフェアーズの編集長ネイサン・J・ロビンソンとの対談で、ウィーバーは、大いに注目されているこの技術に反感を持って見ている理由を説明
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マイクロサービスにおける決済トランザクション管理 | メルカリエンジニアリング
クレジットカードの偽決済画面が稼働していたサーバーについて調べてみた - piyolog
三井住友カードゴールドNLの100万円修行で解脱に至るための曼荼羅 - 本しゃぶり
現金決済にこだわる「サイゼリヤ」、社長が真意を明かす
メルカリに詐欺に遭った話 (06/05 解決) (06/03-14時 追記あり)
クレジットカードを整理して最適解を見つけたい - 本しゃぶり
【拡散希望】妻がFX投資詐欺で数千万詐取されたよ【Fulton FX】
iPhoneをかざすだけでオートメーション発動 NFCタグとショートカットで作業効率が爆上がり
Suica vs PayPayの結果はもう見えてる
7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況(会見後追記)
文化祭で某チェーン店を再現して失敗した話 - Qiita
「君、今日からクラウド担当ね」 未経験者が1人で始めた、ファミマのAWS移行の舞台裏
SMSで送信元を偽装したメッセージを送る - Akaki I/O
7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
検事長の定年延長「口頭決裁も正式な決裁」森法相 | NHKニュース
みずほ銀行のシステム、金融庁が管理へ 異例の行政処分 - 日本経済新聞
銀行口座から「ドコモコウザ」名義で身に覚えのない引き落としが何度も行われる事案が複数発生…いったい何が起こっているの?
みずほ銀行ATM障害で通帳と現金25万が吸われたまま仕事も飛んだ話|まるやあかね
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
ドコモ口座を悪用した不正送金についてまとめてみた - piyolog
三井住友カードからの脱出先の検討メモ - 職業プログラマの休日出勤
決済システムの残高管理周りの DB 設計と戦略 - カンムテックブログ
Netflix、休眠アカウントに「支払い続けますか? 退会しますか?」確認メール
小さなお店がなんたらPAYを使って考えた5つのこと|seedvillage_coffee
米Amazonが次に「破壊」する9つの業界 - 日本経済新聞
キャッシュレス先進国のイギリスで感じた日本の未来|Shota Horii
コンピュータ科学者が、すべての暗号通貨は「焼け死ぬ」べきだと言う理由
news.yahoo.co.jp
nazology.net
the-audience-news.com
news.yahoo.co.jp
eigojin.com
twitter.com