社説 安心できるネット取引環境を
6月下旬にみずほ証券のインターネット取引、りそなグループや新生銀行など複数金融機関のインターネットバンキングで立て続けにシステム障害が発生した。ネット取引が重要な金融インフラとして普及した今、安定・継続的にサービスを提供する金融機関の責任は重い。根本原因の究明による再発防止の徹底はもちろん、あらゆるケースを想定した業務継続計画(BCP)対策を講じてほしい。
みずほ証券はネットで株式売買などができる「みずほ証券ネット倶楽部」で不具合が起こり、約1万件の売買注文に影響が出た。サーバーの更新時に誤った設定をしたことが原因だ。同証券は会見で「チェックの甘さに起因する」と話した。「原因を分析し、二度と同じことが起こらない手順の確立」が急がれる。
一方、りそな銀行などでは米シマンテック社が提供するシステムで障害が発生。取引時に入力するワンタイムパスワードで不具合が生じ、この仕組みを導入する複数金融機関でネットでの振り込みができなくなった。安全性の高いワンタイムパスワードは多くの金融機関で導入が広がるが、外部のプラットフォームを使うことに伴うリスク管理の複雑さを浮き彫りにした。
API(アプリケーション・プログラミング・インタフェース)公開で今後、フィンテック企業との連携が進む。それだけに「体制を整備している外部業者の選定、管理が重要になる」(メガバンク首脳)。ネットで全てがつながるIoT時代に入れば、金融界全体でリスク耐性の強度を上げないといけない。
障害発生時のBCP対策も高める必要がある。ワンタイムパスワードでの不具合のケースでは「従来利用していた乱数表を使えるようにしておく」など代替手段が考えられる。顧客向け周知ではホームページでの案内だけでなく、登録先のメールやLINE、フェイスブックなど多様な発信手段を検討すべきだ。その場合、利用者がシステム不具合による不利益を被らないことを、あらかじめ明確に示しておくことも重要だ。
利用者の「安全・安心」を担保する環境整備が欠かせない。2018.7.6
ニッキンのお申し込み
ご購読のお申し込みは、インターネット・FAXで受付けしております。
申込用紙をFAX(03-3262-2838)またはお近くのニッキン支社・局までお送りください。
