不正出金「底なし」の様相 本人確認、甘さ露呈 岐路の金融デジタル戦略
- 企業・経済
- 2020年9月18日
スマートフォンなどを使う電子決済サービスを通じた不正出金の広がりが底なしの様相だ。NTTドコモの「ドコモ口座」で発覚した提携銀行からの預金流出の被害は他の決済事業者でも相次ぎ、銀行側と決済業者の双方で本人確認の甘さが露呈した。セキュリティーを強化するまで入金を停止する銀行も続出。利用客の不安は高まる一方で、金融界のデジタル戦略は岐路に立たされた。
「本人確認と取引の監視など(業界の枠を越えて)安心・安全を確保することが重要だ」。全国銀行協会の三毛兼承会長(三菱UFJ銀行頭取)は17日の定例記者会見で、銀行界を代表して預金者への謝罪を述べた上で、決済事業者とも協議しセキュリティーの強化を急ぐと強調した。
17日午前0時時点で157件、計2760万円の不正出金を確認した「ドコモ口座」の場合、名義や暗証番号など銀行口座の情報を不正に入手した者が、本人になりすましてドコモ口座に利用登録。盗んだ情報で口座振替を設定して預金を引き出していた。ドコモ口座はメールアドレスによる簡便な登録で利用できたことが被害を拡大させた。
一方、ソフトバンク系の「PayPay(ペイペイ)」も17日、今年1月以降にゆうちょ銀行や愛知銀行などで18件、計265万円の被害があったと発表した。ペイペイはより安全性が高いとされる携帯電話のショートメッセージサービス(SMS)による本人確認を導入していた。しかし、不正に入手した携帯電話を使い本人確認の関門を突破されたもようで、容易には埋められない落とし穴が露呈した格好だ。
被害を防ぐには銀行口座からの振り替え設定時に、ワンタイムパスワードなど口座名義人しか知り得ない情報を入力させるといった銀行側の対応も欠かせない。
金融庁は15日夜にこうしたセキュリティー対策を導入していない場合は決済サービスへの入金を停止するよう要請。16、17両日だけで全国で地方銀行など40行以上が入金を止めた。
一言コメント
まだこれは氷山の一角か?
コメントする