ドコモ口座とWeb口座振替サービスについて調べてみた - メモ代わりのブログ
昨今、ドコモ口座サービスを不正に利用した銀行預金の不正引き出しが話題になっているので調べた事をメモ。 TL;DR ・一部銀行でのWeb口座振替サービスでの本人認証が不十分。 (口座番号+暗証番号+生年月日の組み合わせで口座振替サービスに登録可) 大手銀行のWeb口座振替サービスの認証方法について いずれの銀行もインターネットバンキング(IB)のID・パスワード・OTP(ワンタイムパスワード)を用いたログインに対応していますが、IBの利用開始手続きを行っていない場合の認証方法は下記の通りになります。 銀行名 認証方法 備考 三菱UFJ銀行 口座番号+暗証番号+生年月日+OTP 公式ページ OTP未発行の場合手続き不可。 みずほ銀行 口座番号+暗証番号+生年月日 +口座の残高 公式ページ 三井住友銀行 口座番号+暗証番号+OTP 公式ページ OTP未発行の場合手続き不可。 一部取引を除きSMB
クレジットカードのオーソリゼーションのお話。 - メモ代わりのブログ
この記事を見かけたので。 naoki440.info TL;DR ・オーソリゼーション(仮売上処理、「オーソリ」)の有効期限は最大60日間と定められている為、60日を超過するとオーソリゼーションが無効になり、売上が非成立となる。 ・予約商品では60日以内に再度オーソリを行うことで、実質的に決済の有効期限を延長している。 ・Lenovoが一回目のオーソリ返金完了前に再度オーソリを行ったのは正常な挙動。 ・クレジットカードの場合、オーソリではなく売上確定処理後に請求を行う為、この問題は発生しない。 ・Kyash側で2重に引き落としされた&チャージ元クレジットカードへ返金ができないのは正常な挙動。 ・クレジットカードのシステムにプリペイドを突っ込むとこの挙動になってしまう。つまり仕様と言える(各種プリカ発行会社もユーザーに告知している)。 一般的なカード決済の流れについて オーソリゼーション(仮
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
