案の定…(決済アプリと銀行口座)
先日、ドコモ口座を用いた不正出金について触れていました。
とにかくドコモが悪く責任がある
といった報道のされ方に違和感が残っていました。
ドコモ口座を用いた不正出金の件の仕組みも
合わせて報じられていましたが
その内容からすると
どう考えてもドコモに非があるというより
銀行側のセキュリティの甘さが原因に思えていました。
物事は正確に報道されないものだと嘆いていたのですが
案の定というか何というか
ドコモ口座以外の決済サービスを
セキュリティ対策が不十分な銀行と連携させることで
不正出金が起きていたというニュースが相次いでいます…。
スポンサーリンク
復習 : 7pay の件
決済サービスのセキュリティ問題として
記憶に新しい出来事として
セブンイレブンの 7pay 件があります。
記者会見で謝罪しておきながら
社長が “二段階認証” を知らずに答弁していたという
セキュリティが課題となった問題だけに
非常に残念な感じが漂っていましたね…。
そりゃセキュリティ甘くなるわ、と。
奇しくもドコモ口座にいおいても
二段階認証というキーワードが出ていたので
また同じ問題か、と思う人が多いと思います。
確かに認証方式として二段階認証が言及されていて
同じ仕組みのことに触れられていますが
ドコモ口座の件と 7pay の件は異なるのです。
7pay は自身のサービスを利用する際の認証方式に
二段階認証を取り入れていなく、
簡単に 7pay アカウントを乗っ取ることが出来て、
7pay を勝手に使われてしまっていました。
ドコモ口座の場合、
そもそもドコモ口座のアカウントを持ってない人に成りすまして
その人の代わりにドコモ口座を開設し、
予め手に入れていたその人の銀行口座情報を使って口座連携し
不正に出金していたのです。
成りすましてドコモ口座を開設しているので、
セキュリティの甘さで乗っ取ったというより
しれっと本人のフリして口座作っているので
作ってしまえばドコモ口座アカウントは自分が作ったモノですので
使いたい放題です。
ただ、使おうにも銀行口座との連携が必要ですが
それは事前に入手して置いたターゲットの銀行口座情報があるから
連携も容易に出来る、という仕組み。
そもそも何で銀行情報を入手出来ているのか、だとか
連携する際に追加のセキュリティ対策有れば良かったのに、といった点が
ポイントなのです。
ややこしいので簡単にまとめると以下のような感じ
・7pay : 7pay アカウントの認証が甘く乗っ取られた
・ドコモ口座 : 銀行口座連携時のセキュリティ対策不足
他の決済サービスでも被害続出
銀行口座と決済サービスの連携時のセキュリティが課題ですので
何もドコモ口座だけ被害が出る話ではありません。
例えば PayPay や Kyash といったサービスを利用して、
他人の銀行口座情報を知っている場合、
その情報を用いて自分の決済サービスと口座連携登録をしちゃう
といった感じ。
で、案の定、ゆうちょ とかセキュリティ甘そうなところから
他の決済サービスを用いた被害が生じていると報じられています。
決済サービス側は、
銀行側のセキュリティの強さや弱さまで関与していなかったと思います。
それは銀行側が考えるセキュリティの課題であって
決済サービス側の課題ではない、と。
私もその考え方は非常に合理的に思えます。
がしかし、このように報じられてしまうと
決済サービス側にも責任があるように思えてしまいますね。
事実、消費者目線では決済サービス側の責任に感じるでしょう。
擁護する訳ではありませんが
消費者も自分の身は自分で守る必要があります。
自分がメインで使っている銀行は
セキュリティ対策を十分に出来ている銀行かどうか
再度確認した方が良いですね。
イマイチでしたら、他行に移行も考えるべきです。
思考停止が一番危険です。
