ドコモ口座の残高画面

写真拡大

 銀行の預金が電子決済サービス「ドコモ口座」を使って不正に引き出された問題では、銀行側のセキュリティーの甘さも浮き彫りになった。

 全国銀行協会は14日、加盟行に対し、本人確認の徹底などセキュリティーの強化を呼びかけた。銀行界が進めるQRコード決済サービス「バンクペイ」も、新規登録の停止に追い込まれた。

 ドコモ口座を通じた不正引き出しは、銀行口座の預金者本人になりすました何者かによって、二つの口座がひもづけられたことで起きた。

 ドコモ口座をメールアドレスだけで開設できたドコモ側の課題に加え、銀行側も本人確認が不十分なまま口座との結びつけを認めていた。被害が確認された銀行の多くでは、氏名、生年月日、口座番号、暗証番号の4項目が知られれば、不正が起き得る状態だった。

 全銀協は今回、預金口座と、ドコモ口座のような決済サービスを連携する際に暗証番号に加え、1回しか使わないパスワード(ワンタイムパスワード)など複数の認証手段を組み合わせることを加盟行に促した。

 さらに、決済サービス側の本人確認プロセスに問題がないかを確認すること▽問題がある場合には新規連携や入金機能を停止すること▽顧客に対して改めて注意喚起すること、なども呼びかけた。

 銀行側の甘さは、業界が旗を振ったバンクペイに、ドコモ口座に似た仕組みを使っていたことにも表れている。

 2019年10月に始めたバンクペイは、預金口座から即時にお金が引き落とされるデビット型のサービス。登録時に求めるメールアドレスは、匿名性の高いものでも受け入れていた。(笠井哲也)