金融

全銀協、ドコモ不正引き出し受け「多要素認証」導入を義務化

 全国銀行協会(全銀協)は30日、NTTドコモの電子マネー決済サービス「ドコモ口座」などを悪用した預金の不正引き出し問題を受け、対策をまとめたガイドラインを発表した。口座と決済サービスをひも付ける際、複数のパスワードなどを用いた「多要素認証」と呼ばれる厳格な本人認証を義務付けることで、被害を防止する。

 一連の不正引き出し問題では、被害が確認された銀行の多くが多要素認証を導入していなかった。全銀協は加盟銀行にガイドラインを通知し、安全対策の徹底を求めた。

 ガイドラインでは、IDとパスワードによる本人確認に加えて、一定時間しか使えないコード番号を携帯電話に送る「ワンタイムパスワード」を活用することを挙げた。

 個人利用者に過失がないにもかかわらず被害が発生した場合は、銀行と決済サービス事業者で迅速に補償する必要があると定めた。被害者に過失がある場合は個別に判断するとした。利用者の問い合わせを受け付ける窓口の設置も求めた。

 被害の未然防止に向けて、決済サービス事業と連携して不正を検知する監視態勢を構築することも要請した。安全対策の不備が確認された場合には、一時的にサービスを停止することも求めた。

 預金の不正引き出しは、ドコモ口座のほか、ソフトバンク系の「ペイペイ」、LINE(ライン)系の「LINEペイ」など複数の決済サービスで発覚した。

【用語解説】預金の不正引き出し問題 NTTドコモの電子マネー決済サービス「ドコモ口座」などを悪用し、銀行口座から預金者とは無関係の口座にお金をチャージ(入金)する手口で、第三者に預金を引き出される被害が今年9月以降、相次ぎ表面化した。被害はドコモ口座だけで10月27日時点で128件、2885万円に上った。複数のパスワードなどを用いる「多要素認証」を導入していない銀行で被害が集中した。

Recommend

Ranking

アクセスランキング

Biz Plus