ドコモ口座問題で浮かび上がるスマホ決済の問題点
メガバンクや地方銀行などが参加するスマートフォン決済「Bank Pay(バンクペイ)」がセキュリティ上の懸念から新規の利用登録を止めたと報じられた。
不正利用が発覚したNTTドコモの「ドコモ口座」の不正入金問題を受けて、銀行口座との紐付けに関する本人確認の仕様が見直された結果、一部の金融機関ではメールアドレスのみで登録できるなど本人確認が不十分だったことがわかったためとみられる。
NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出し問題については、2つの問題が指摘されていた。
ドコモ口座がメールアドレスだけで登録可能となるなど、ここでの本人確認の不備と、「銀行口座の紐付け」に絡み、ネット上での銀行口座の本人確認の不備が重なった。
Bank PayとはJ-Debitという既存の基盤を生かしたQRコード決済のアプリである。デビットカードのような使い方がQRコード決済で可能となる。
日本でのQRコード決済の普及についは銀行口座とどのような紐付けにするのかがポイントのひとつとなる。納税などが可能となれば、これをきっかけにBank Payの普及もありうるかとみていたが、そもそも銀行口座との紐付けそのものに問題があったことになる。
これまで繰り返し指摘してきたが、日本は決してキャッシャレス化が遅れているわけではない。suicaなどに使われているのはソニーのICカード技術FeliCaであり、QRコードそのものも日本が生み出したものである。
しかし、物を買うなどの決済において、中国などのようにスマホ決済の普及はあまり進まなかった。また韓国などのようにデビットカードの普及も進まなかった。QRコード決済は政府の後押しもあってここにきて拡がりつつはあるが、決済として日常的に使われるまでに至ってはいない。
個人的な疑問のひとつに何故、日本ではデビットカードの普及が進まなかったのかということがあった。日本の紙幣の利用があまりに便利だからというものもあろうが、銀行口座から簡単にお金を引き出すことに対して、警戒感も強かったのではないかと思われる。
それは使いすぎという問題がまずあったかと思われるが、そこにあらためてネット上での銀行口座とアプリの紐付けについての疑問が生じた。ドコモ口座だけでなく、Bank Payでのそのような不備があったとしたら、これはやはりアプリでの決済への警戒をさらに強めることになるのではなかろうか。
アプリを使った決済が進めば、個人間の送金などがやりやすく、負担も軽減されることになる。しかし、そこでの個人認証がしっかり行われていることが大前提となる。
「決済」と簡単に言うが、その決済を難なくこなしていることそのものに実はセキュリティの問題を含め、強固なシステムが存在しているという事実を忘れてはいけない。
水道の蛇口をひねれば安全に飲める水が出る。しかし、その背景にどのようなシステムが構築されているのかを考えれば、お金の決済のシステムについても見えない努力が積み重ねられていることがわかる。そのシステムに乗っかるのであれば、それ相当の費用や努力、そして注意が本来求められるものとなる。