ドコモ口座だけの問題ではなさそう

日本のキャッシュレス決済への移行が鈍化しそうですね。

NTTドコモの決済サービス「ドコモ口座」を経由した不正送金問題では、ドコモのスマートフォンや「dビデオ」などドコモのサービスを利用していない人であっても被害に遭う可能性があり、いま大問題となっているのですが、どうやらこれは「ドコモ口座」だけの問題だけではないようで、スマホ決済サービス「PayPay」「Kyash」でも、ゆうちょ銀行の口座から不正な引き出しが確認されたのだそうです。

これは高市総務大臣が記者会見で「ゆうちょ銀行が提携している即時振り替えサービス12社のうち、すでに6社で被害が生じている」と述べたことにより判明したのですが、被害状況についてはまだ調査中ということで、これ気が気じゃありませんよね。

ペイペイによれば、今年1月以降、17件で計約141万円の不正な引き出しがあり、これについてはペイペイが全額補償するようですが、ドコモの被害においては、10日午前0時時点の被害が地方銀行を中心に11行で計143件(前日比23件増)に増えており、総額は2676万円(同134万円増)に上っており、これはまだまだ被害は大きくなりそうです。

このことに対して金融庁は、決済事業者や銀行に対し、安全対策の強化を求める要請を出し、一時的なパスワード導入など複数の認証を行うよう促し、安全対策の強化が完了するまでは口座の新規登録や入金を一時停止するよう求めています。

また、国内の民間銀行のほとんどが加盟している全国銀行協会は「ドコモ口座」などの資金移動業者の決済サービスを悪用した不正引出事件を受けて、会員銀行に対して認証の強化や顧客への注意喚起などを示達しています。

  • 各銀行において、資金移動業者との契約を調査のうえ、業者側のアカウントと銀行口座を連携して口座振替手続きを実施する際の、認証上の問題がないかや、業者側の本人確認プロセスに脆弱性がないかを確認すること。
  • 確認の結果、問題や脆弱性を確認した場合、ユーザー資産の保全を最優先に、新規登録やチャージの一時停止など対応すること。
  • 資金移動業者側のアカウントと連携させる場合、キャッシュカードの暗証番号に加え、ワンタイムパスワードなど複数の認証方法を組み合わせる手続きの導入を検討すること。
  • 第三者が口座情報や本人確認情報を不正に取得している可能性が想定されるため、今一度ユーザーへの注意喚起や自行のセキュリティの再確認を実施すること。
  • 「資金移動業者の決済サービスを悪用した不正引出事件」に関して、ユーザーから相談を受けた場合は被害の有無に関わらず、真摯な姿勢で迅速かつ丁寧に対応すること。
  • 対応にあたっては、利便性を意識しつつもユーザーの資産保全を最優先に徹底すること。

しかし日本がここまでITに弱い国だなんて思ってもみませんでしたね。

まぁ、からっきしデジタルに弱いような人物をIT担当大臣にするような国ですから、このような事態も想定内と言えば想定内なのかもしれませんね。

是非フォローしてください

最新の情報をお伝えします