Yahoo!ニュース

IDでもっと便利に新規取得

ログイン

銀行側も甘かった本人確認 ドコモ口座との結びつけ

配信

  • この記事についてツイート
  • この記事についてシェア
朝日新聞デジタル

 銀行の預金が電子決済サービス「ドコモ口座」を使って不正に引き出された問題では、銀行側のセキュリティーの甘さも浮き彫りになった。全国銀行協会は14日、加盟行に対し、本人確認の徹底などセキュリティーの強化を呼びかけた。銀行界が進めるQRコード決済サービス「バンクペイ」も、新規登録の停止に追い込まれた。 【写真】銀行側での主な本人確認  ドコモ口座を通じた不正引き出しは、銀行口座の預金者本人になりすました何者かによって、二つの口座がひもづけられたことで起きた。  ドコモ口座をメールアドレスだけで開設できたドコモ側の課題に加え、銀行側も本人確認が不十分なまま口座との結びつけを認めていた。被害が確認された銀行の多くでは、氏名、生年月日、口座番号、暗証番号の4項目が知られれば、不正が起き得る状態だった。  全銀協は今回、預金口座と、ドコモ口座のような決済サービスを連携する際に暗証番号に加え、1回しか使わないパスワード(ワンタイムパスワード)など複数の認証手段を組み合わせることを加盟行に促した。  さらに、決済サービス側の本人確認プロセスに問題がないかを確認すること▽問題がある場合には新規連携や入金機能を停止すること▽顧客に対して改めて注意喚起すること、なども呼びかけた。  銀行側の甘さは、業界が旗を振ったバンクペイに、ドコモ口座に似た仕組みを使っていたことにも表れている。  2019年10月に始めたバンクペイは、預金口座から即時にお金が引き落とされるデビット型のサービス。登録時に求めるメールアドレスは、匿名性の高いものでも受け入れていた。(笠井哲也)

朝日新聞社

【関連記事】