正しい情報と理解は割と報じられない
2020/09/13
治安が良いためか、現金払いの信頼と支持が高い日本。
更に超高齢化社会なこともあり、
情報リテラシが低い人が多いことが原因と思いますが
キャッシュレスが他先進国や大国と比べて
異様に普及率が悪い日本。
消費税 10% に増税する際、
非効率なキャッシュレスから何とか脱却しようとして
キャッシュレス決済への移行に力が入っていました。
そこで急速に台合戦になった決済手段。
QR コード決済アプリ・サービスは
ユーザ獲得のため、熾烈な争いとなっています。
その中の一つとして、
大手モバイル通信キャリアである NTT ドコモも
“d 払い” というサービスで参入しています。
そして NTT ドコモは “d 払い” だけでなく
“ドコモ口座” という仮想的なお財布サービスを展開しています。
“ドコモ口座” は
一般的な銀行口座からのチャージ、
送金や送金受け取り、
前述の “d 払い” を用いた決済に使うことが出来るモノです。
で、この “ドコモ口座” を用いて、
前述のチャージのために連携した銀行口座からの
不正な預金引き出し被害が出ているニュースが報じられました。
ドコモが二段階認証といったセキュリティの不備を謝罪していましたが
これ、理解を深堀しないと課題視する対象を間違えてしまいます。
スポンサーリンク
ドコモ口座開設時の認証方法に問題 ?
ドコモの副社長が謝罪している映像が
ニュース番組とかで報道されています。
ニュースの中では、
ドコモ側の認証の仕組みが不十分だった
という説明がされています。
ドコモ回線を持たない人でもドコモ口座は作れるみたいですが
ドコモ回線を持たない人向けには、認証が甘かった模様です。
SMS を利用した二段階認証とか無かった模様。
この話を聞いて、納得してしまう人は要注意です。
順を追って説明します。
ドコモ口座を持たない人、例えば A さんが被害者とします。
悪意のある B さんが A さんに成りすましてドコモ口座を作ります。
このとき、SMS を使った二段階認証が無く、
そのまま A さんのフリをした B さんが
A さんのドコモ口座を開設出来てしまうことが問題視されています。
ですが、二段階認証の仕組みがあったとしても
B さんが自分 (B さん) の携帯電話番号を A さんの連絡先として登録して
A さん成りすましドコモ口座を作ろうとすれば
二段階認証の SMS は、
B さんによって登録された B さんの携帯電話に届きます。
B さんはそのまま認証手続きを通過することが出来て
電話番号の登録だけ B さんの電話番号になっている
A さんが使ってそうなドコモ口座が出来てしまいます。
という訳で、全然歯止めにならない訳です。
歯止めを利かせるタイミングはドコモ口座開設時ではなく
銀行口座と連携手続きするときです。
このときに、銀行口座に登録してある電話番号向けに
SMS なり音声着信があれば
銀行口座持ち主の A さんが不審な動きに気付き、
連携の処理をストップ出来ます。
ただ、この仕組みの場合、
ドコモのみならず銀行側も認証の仕組みのために
開発なり機能の連携が必要なため
銀行側の協力が必要になります。
自分事に置き換えて考える
今回の被害ですが、
銀行側のセキュリティ対策がしっかりしているところからは
被害の報告が無いようです。
つまり本件、銀行側にもかなり責任があります。
もう少し厳しい表現をするなら、
セキュリティが甘い銀行に預金する利用者にも責任があります。
そんな銀行よりも、もっとセキュアで便利で
色々な手数料が無料の銀行をメインバンクにすべきです。
地域とか地方だとそんなに選択肢が無い
という意見もあるかと思いますが
internet バンキングならどこに住んでいても口座開設出来ますし
郵貯やコンビニの ATM と連携していて
手数料無料でお金の出金・入金が出来るところもあります。
銀行なんてどこも同じと思って使い続けるのではなく
しっかりした銀行に利用者が流れる事実を
銀行経営陣に見せることで、サービス品質がよくなるはずです。
消費者としてそのような動きを取りたいところですね。
しかし今回のドコモの謝罪会見、
なぜドコモの人 (副社長) に
口座開設の際の二段階認証では効果が無い
と言った質問をする記者が居なかったのでしょうか…。
そしてドコモ副社長は本当に理解しているのか…。
甚だ怪しい感じがしますね。
