NTTドコモが運営する「ドコモ口座」に端を発した、電子決済サービスの不正引き出し問題が新たな波紋を広げている 【画像】6社の電子決済サービスで被害…16日のゆうちょ銀行の会見 高市早苗前総務大臣は15日の会見で、「ゆうちょ銀行」にドコモを含む6社の電子決済サービスで不正引き出しの被害が出ていることを明らかにした。 そして、16日に会見したゆうちょ銀行は、15日夜の段階で、6社で109件、1,811万円の被害が確認され、全額を補償すると発表した。NTTドコモの82件、1,546万円に次いで、PayPayが17件、141万円、メルペイが3件、49万円などとなっている。 また「ゆうちょ銀行」は、提携する12社のうち次の10社のサービスを停止している。 ゆうちょ銀行が即時振替サービスを停止した電子決済サービス ドコモ口座、Kyash、PayPay、LINE Pay、ペイパル、支払秘書、楽天Edy、PayB、メルペイ、ゆめか 他にも地方銀行やイオン銀行などで電子決済サービスの不正引き出しが確認され、被害が広がっている。 編集部で「ドコモ口座」について取材した際は、電子決済サービス側と銀行側をひも付けする仕組みのセキュリティに甘い部分があり、双方に問題があったと専門家は指摘した。 では「ゆうちょ銀行」の場合はどうなのか?また、どんな人が注意すべきなのか? ITジャーナリストの三上洋さんに聞いてみた。
今回は電子決済側に問題はなかった
――「ドコモ口座」と「ゆうちょ銀行」騒動の違いは? 「ドコモ口座」と違うのは、今回名前が出ている電子決済サービスは「当人認証」という本人確認をしていたことです。 「当人認証」とは、電話番号などで「そのスマホ」「そのアプリ」を使ってる事を確かめる認証で、住所氏名年齢などの「身元確認」はしません。例えば無記名式のSuicaのように、お金をチャージして使うだけなら基本的には現金と同じなので「当人認証」だけでいいとされています。 これに対して銀行とのひも付けは、特定の人のお金を引き出すことなどができるので、住所氏名年齢などの「身元確認」が必要で、そのためワンタイムパスワードなどによる「2要素認証」をするべきだとされています。 ゆうちょ銀行は「2要素認証」を用意していたものの、必ず使うようにはしていなかったため、不正引き出しの被害が出てしまいました。 今回は電子決済側に問題はありません。「ドコモ口座」以外の被害については、明らかに銀行側の問題です。あえて言うなら電子決済側が銀行のセキュリティが大丈夫か確認しなかったことが問題だといえるかもしれません。 ――「ドコモ口座」は関係ない人も被害に遭う可能性があったが今回は? 今回も同じです。 「PayPay」「Kyash」のユーザーか否かというのは全く関係なく、銀行の口座が被害に遭う可能性があります。 ゆうちょ銀行やイオン銀行だけでなく、「ドコモ口座」の洗礼で明らかになった提携銀行すべてが対象だと考えていいです。
からの記事と詳細
https://ift.tt/3c5ZPOe
ビジネス
Bagikan Berita Ini
0 Response to "「ゆうちょ銀行」で不正引き出し被害が拡大…“ドコモ口座”だけではない理由と対策を聞いた(FNNプライムオンライン) - Yahoo!ニュース"
Post a Comment