「ゆうちょ銀行」で不正引き出し被害が拡大…“ドコモ口座”だけではない理由と対策を聞いた【FNNプライムオンライン】

<ドコモ口座関連報道でやっとまともな解説>

ゆうちょ銀行副社長が誤った認識で自社の責任を決済事業者に転嫁するような会見を行い大変驚きましたが、ITジャーナリストの三上洋氏が「明らかに銀行側の問題」と断言され、TV番組でキャッシュレスについて詳しくご存知ないITジャーナリストやファイナンシャルプランナー、セキュリティ専門家が誤った解説をされたり「なぜ二要素認証が突破されるのかわからない」などと残念なコメントをされる中、やっとまともなコメントに遭遇したと少し安堵しました。

ITは技術、システム対応であり、業務運用に起因する問題までは守備範囲外ですし、ファイナンシャルプランナーはキャッシュレスの仕組みまではご存知ありませんから、やはりキャッシュレスについてはキャッシュレスの専門家ではないとわからないことが沢山あるのです。

アナログでは「口座振替依頼書」に銀行印を押印して代金の引落を認める「口座振替設定」が少しでも印影が違うと返却されて設定できないのに対して、Webで簡単に設定できてしまう「Web口座設定受付サービス」。このWeb口座設定の際に、銀行が最低でも二要素認証を行えば、口座保有者のお金を勝手に他人の口座に移動される犯罪を防ぐことができた可能性は高い訳ですが、それは銀行としての対応であり、決済事業者の問題ではありません。

実は弊社代表の宮居は、ドコモ口座の問題について最初に産経新聞の取材を受けた9月9日の時点で、「本人確認が不十分な決済事業者はドコモだけではない」と掲載済コメントのほかにも、「昨年より銀行口座間の送金でも不正送金が多発しており、問題の根幹は銀行にある。今後、他の決済サービスだけでなく、銀行自体の本人確認方法やオンラインバンキングの問題へと発展する可能性がある。」とコメントしています。

弊社ではすでに対策技術を見出し、昨年には宮居が大手金融機関や大手決済事業者、キャッシュレス推進省庁などにご紹介して対策の必要性を説いて回ったのですが、個社からは「インターンネットのサービスではひと手間増えると利用者が減る」「インターネットサービスが皆で一斉にやらないと自社サービスが劣後する」「最初の厳格な本人確認がやりにくい」等の声を頂戴し、省庁からは「特定企業の技術を推奨することはできない」と業界団体へつないでいただいたものの業界団体は「どこか個社で事例を作れば紹介する」と堂々巡りとなり、実現していません。

ちなみに一連の問題が発生する以前に発売済だった弊社代表の著書『決済サービスとキャッシュレス社会の本質』(金融財政事情研究会)には、残念ながらドコモさんがそんなに決済に詳しくない事情や、新興系決済事業者で不正が多発するであろうこと、銀行送金にも問題があることなどが書かれています。