IT

不正送金の“穴”見過ごした金融庁 縦割りや安全軽視指摘の声も (1/2ページ)

 【経済インサイド】

 NTTドコモの電子マネー決済サービス「ドコモ口座」など、スマホ決済サービスを利用した不正な預金引き出し問題は、発端となったドコモ口座と、連携させていた銀行にとどまらず、別の決済サービスや他の銀行など、数珠つなぎで被害が拡大した。なぜ被害を未然に防ぐことはできなかったのか。関係者からは監督官庁である金融庁の課題を指摘する声も上がっている。

 「起きてしまったこと自体は反省しなければならない」。金融庁のある幹部はそう述べつつも、「事前に対策を取ることは正直、難しかった」とこぼす。金融機関がどういった企業と業務連携しサービスを提供しているか、すべて報告を受けているわけではないからだという。

 今回の問題では、ドコモ口座がメールアドレスのみで開設できるなど、スマホ決済事業者による本人確認の甘さが浮き彫りとなったことに加え、銀行側も、こうした口座と連携する際の本人確認が不十分だったことが問題点として指摘されている。

 いずれも金融庁が監督する事業者で、金融庁は両者が抱える問題点をこれまで見過ごしていたことになるが、別の幹部は「ガチガチの規制をやるのは簡単だが、従来の規制に戻ることになる」と話す。金融庁の前身の大蔵省(現財務省)時代は、「箸の上げ下げまで行政が口を出す」と言われたが、金融庁になってからは監督指針を事前に示した上で、問題がみつかれば対処するという方針に転換した。犯罪者の手口は日々、高度化しており、具体的な対策を事前に示しても、いたちごっことなり、すぐに対策が陳腐化してしまうとの思いもある。

 ただ、キャッシュレスのセキュリティーに詳しい決済サービスコンサルティングの宮居雅宣社長は「金融庁はインターネットバンキングで不正送金が急増し、二段階認証が突破される事案も把握していた。今回の不正は十分に予知できたはずだ」と語る。

 特に金融以外の業種からの参入が多いスマホ決済事業者のセキュリティーに対する意識の低さは、これまでもたびたび指摘されてきた。ある大手行の担当者も「スマホ決済事業者から口座連携の話が来ても、先方のセキュリティー水準が低く断ることも多かった」と明かす。

 実際、ソフトバンク系のペイペイでは平成30年12月にクレジットカードの不正利用が相次ぎ発覚。翌年にはセブン&アイ・ホールディングスの「7pay(セブンペイ)」が不正利用により3カ月で廃止に追い込まれるなど、被害も発生している。

 特に、近年急激に普及するスマホ決済の分野は顧客獲得競争も激しく、安全対策は後回しになりがちだ。9月10日に記者会見したドコモの丸山誠治副社長も「顧客を広げるため、簡易な方法を取った」と、拡大路線が背景にあったことを認め、謝罪した。

Recommend

Ranking

アクセスランキング

Biz Plus