社説 安全対策の後回し許されぬ
NTTドコモの決済サービス「ドコモ口座」を使い、連携する銀行の口座から不正に預金が引き出された。9月15日0時時点で確認された被害は11行で143件、2676万円。ドコモは自社の口座開設時の本人確認に甘さがあったことを認めた。一方で被害がでた銀行と、でなかった銀行があり、安全対策の差が指摘される。被害を出した当事者は当然だが、すべての関係者が顧客保護を最優先に対策を講じないと、キャッシュレス社会の実現が遠のく。
今回、不正利用があったのは、ドコモが2019年9月から認めた通信契約者以外の口座だ。事実上、メールアドレスさえあれば誰でも口座開設でき、他社に比べ本人確認が緩いところを突かれた。
競争が激化するキャッシュレスサービスにおいて、顧客獲得を焦り、安全対策を後回しにしたドコモの非は明らかだ。19年7月に、セブン・ペイが脆弱(ぜいじゃく)な本人確認手続きから多数の不正利用を招き、サービス開始直後に廃止に追い込まれた教訓も、残念ながら生かされなかった。
ドコモだけでなく銀行も安全対策の再点検の必要はあろう。口座登録の際、暗証番号に加えて複数の認証手段を設けていた銀行では被害がでてない。連携を続けるなら、上乗せ対策が求められる。
新たな金融サービスの提供へ、銀行と異業種の連携は増える。安全対策を相手任せにしては危ない。情報を共有し、不断に見直す姿勢が重要だ。
今回、ドコモの本人確認手段や、過去の不正引き出しについて正確に把握していない銀行があった。情報提供がしっかりしていれば、銀行の対応が違った可能性もある。
現時点で、ドコモ口座に登録された銀行の口座情報がどう盗まれたか分かっていない。金融界全体で弱点を共有するためにも、捜査当局と連携し、全容解明を急ぎたい。2020.9.18
ニッキンのお申し込み
ご購読のお申し込みは、インターネット・FAXで受付けしております。
申込用紙をFAX(03-3262-2838)またはお近くのニッキン支社・局までお送りください。
