「“ドコモ口座”だけの問題」ではない不正出金・・
NTTドコモの“ウォレット”サービス「ドコモ口座」をめぐる不正出金に端を発した、決済サービス事業者と銀行との接続セキュリティの問題が注目を集めている。同様の不正出金問題は今や、9月16日のゆうちょ銀行の謝罪会見で明らかになったPayPayやメルペイなどの少なくとも5事業者に広がり、関連する銀行にはメガバンクのみずほ銀行も含まれる。今や「決済サービス事業者」のセキュリティの良し悪しではなく、接続する銀行側の認証も甘かったという「両者を連携する仕組みの課題」にまで広がってきた。
今回の事件では大枠で下記の2つの問題がある。
1.スマートフォンを使った決済サービスなどで利用する「アカウント」における本人確認の問題
2.当該のアカウントに残高をチャージするための銀行口座をひも付ける「Web口座振替」のセキュリティ問題
・スマホ決済サービス利用の有無は関係なく、対策の甘い銀行の口座を持っているだけで被害に遭う可能性
・ドコモが矢面に立っているが、同種の問題は他の類似サービスも抱えている。銀行側が抜本的な対策をとらない限り問題は終息しない
今回の最大のポイントは、本人の意思に関係なく対策の甘い銀行口座を所持しているだけで被害に遭う可能性があるという1点だ。
銀行側が生年月日や住所など個人情報を最低限しか所持していないという事情も、発覚を難しくしている。
多くのケースでは怪しい出入金があってもメールアドレスや電話(SMS)で通知する仕組みもなく、本人が通帳記入などを行わない限り問題が発覚しにくいのだ。これが、事件の全容把握を遅らせる結果にもつながっている。自分の場合は取引銀行アプリDL・ネットBKの出金履歴&本人認証を行っているので大丈夫でしたが、スマホ1つで便利の反面こういう被害があると困りものですね。
お問い合せ