金融

キャッシュレス浸透策に冷や水 多くの地銀で2段階認証なし

 電子決済サービスを介した預金の不正引き出し問題で、多くの地方銀行で口座保有者へのなりすましを防ぐ「2段階認証」が導入されていない実態が明らかになった。安全対策が後手に回った結果、決済事業者への新規ひも付けや口座からのチャージ(入金)は次々と停止に。政府が旗を振るキャッシュレス決済の普及に冷や水を浴びせている。

 「政府のキャッシュレス浸透策に水を差すか差さないかで言えば、差すんだろう」。全国地方銀行協会の大矢恭好会長(横浜銀行頭取)は16日の記者会見で一連の問題を謝罪。安全対策と利便性のバランスを欠いたと、原因を分析した。

 七十七銀行がNTTドコモの「ドコモ口座」による不正引き出し被害の発生を公表したのは今月4日。顧客に被害の有無を確認してもらうことが公表の狙いだった。その後被害は11銀行、2700万円超に拡大した。

 ゆうちょ銀行では「ペイペイ」や「LINE(ライン)ペイ」「メルペイ」といったドコモ口座以外の不正も発覚。銀行や決済事業者は本人確認を強化するため、決済サービスの一部を停止せざるを得なくなった。

 メルペイは16日、新規の口座とひも付ける際に運転免許証やパスポートといった本人確認書類による認証を行う仕組みを取り入れると発表した。

 政府はキャッシュレス決済を対象に、マイナンバーカードを用いたポイント還元事業「マイナポイント」を今月から始めたばかり。決済サービス自体が制限されれば、利用者数は伸び悩む。

 銀行単体のインターネット取引では2段階認証が広く浸透している。情報セキュリティー企業マクニカネットワークス(横浜市)の政本憲蔵氏は「決済サービスとの連携の中で厳格な認証が後回しになっていた。(銀行と決済事業者の)意思疎通も不十分だったのでは」と指摘する。

 キャッシュレス決済をめぐっては、2019年に「セブンペイ」が2段階認証を取り入れずに不正利用を招いたが、今回の問題に教訓は生かされなかった。りそな銀行やみずほ銀行でも過去に決済サービスが悪用された事例があったが公表されず、危機感が社会に共有されることはなかった。

 比較的対策が進んでいるメガバンクにとってもドコモ口座で露呈したセキュリティーの不備は人ごとではなく、首脳の一人は「悪意を持った第三者の行動に目を光らせ続けないといけない。予断は許されない」と力を込めた。

Recommend

Ranking

アクセスランキング

Biz Plus