Not only is the Internet dead, it's starting to smell really bad.:2020年09月分

2020/09/10(Thu)

[セキュリティ] ドコモ口座

ドコモ以外の方でもドコモ口座が使えるようになりました、あー銀行としては当初はドコモユーザーのみのサービスだからケータイ契約時本人確認ヨシ!でセキュリティ要件満たしたと判断してたんだろう(契約名義と口座名義が一致してればまぁOK)。

ところがドコモの方でなんちゃらペイブームに乗り遅れまいと契約者以外にまでサービス提供はじめます!と営業猫が決めて、本人確人に関する前提条件がまるっと変わるにもかかわらず、現場猫は現状システム動いてるから問題なしヨシ!でリスク再評価を怠ったアンチパターンっぽい。

何見て「ヨシ!」って言ったんだろうな。