2020.09.20 08:00

【電子決済悪用】安全対策がお粗末すぎる

 電子決済サービスを悪用した預金の不正な引き出しが各地の銀行などで相次いでいる。預金者が気付いていないケースを含めれば、さらに被害は増える可能性がある。
 金融を扱う企業として銀行はむろん、決済事業者にもセキュリティー面で甘さがあったのは確かだ。
 スマートフォンなどを利用して支払いができる電子決済サービスは便利だ。銀行や決済事業者も多くの利用者を取り込みたいのだろう。ただし、安全面をおろそかにすると大きな落とし穴がある。
 決済サービスが悪用された今回の事例を反省し、安全策を再検証する必要がある。そして再発防止策に全力で取り組まねばならない。
 最初に問題が発覚したのは、NTTドコモの電子マネー決済サービス「ドコモ口座」を通した預金の不正引き出しだった。
 この口座は、ドコモの携帯電話を使っていなくても、必要な手続きを経れば開設が可能だった。自分の銀行口座の預金やコンビニから入金することで、スマホ決済で買い物ができる。便利さの半面、ドコモ口座へ送金が可能な「ひも付け」の提携をしている大手行や地方銀行から預金が不正に引き出されていた。
 ドコモ口座の開設は厳格な本人確認はなく、メールアドレスを用意すれば登録ができていた。そうした状況から、ドコモ口座がない人も被害に遭った。
 何らかの手段で何者かが預金者の名義や口座番号を盗み出し、名義人に成り済ましてドコモ口座を開くことが可能だったとみられる。
 想定される不正引き出しは、(1)被害者に成り済ましてドコモ口座を開設(2)被害者の銀行口座と「ひも付け」する(3)銀行口座からドコモ口座へ入金(4)ドコモ口座から出金や買い物をする―といった流れだ。
 昨年、セブン―イレブンのスマホ決済サービス「7pay(セブンペイ)」で大規模な不正利用が発覚して短期間で廃止された。成り済ましを防止する「2段階認証」という仕組みがなかったのが大きな要因だった。
 今回、預金を不正に引き出された銀行は、そうしたセキュリティー策が十分でなかった。消費者が不利益を被った事件の情報が共有されていなかったとしたら問題だ。中でも、ゆうちょ銀行はドコモ口座以外の電子決算サービスも悪用され、被害額が増えている。
 こうした状況に全国銀行協会は「銀行側にも認証の手続きに問題があった」と不備を認めて謝罪した。公的組織として、安全対策の強化を各行に強く促してほしい。
 政府は、新型コロナウイルスの感染拡大前からキャッシュレス決済の普及を提唱してきた。預金が不正に引き出された今回の事案は、そうした新たなサービスへの国民の不安や不信感を高めた。
 監督官庁である金融庁の責任は非常に重い。安全性を確保する対策を国民にきちんと示せなければ、新サービスの普及は進まない。
カテゴリー: 社説

ページトップへ