2020/09/10(Thu)
○[セキュリティ] ドコモ口座
ドコモ以外の方でもドコモ口座が使えるようになりました、あー銀行としては当初はドコモユーザーのみのサービスだからケータイ契約時本人確認ヨシ!でセキュリティ要件満たしたと判断してたんだろう(契約名義と口座名義が一致してればまぁOK)。
ところがドコモの方でなんちゃらペイブームに乗り遅れまいと契約者以外にまでサービス提供はじめます!と営業猫が決めて、本人確人に関する前提条件がまるっと変わるにもかかわらず、現場猫は現状システム動いてるから問題なしヨシ!でリスク再評価を怠ったアンチパターンっぽい。
何見て「ヨシ!」って言ったんだろうな。