「ドコモ口座」不正引き出し、昨年5月にも りそな銀で同じ手口 教訓生かされず?
コメント
注目のコメント
今日は、ニュースで軒並み大きく取り上げられています。
日本では金融庁が、銀行口座の登録を本人確認手続き→KYCとして認めていますが、本件は2つの問題点があります。
①銀行によって決済との紐付け手続きのセキュリティレベル感に差があること
→通帳の記帳残高を入力するなどステップが複雑な銀行では被害が出ていない
②ドコモ口座そのものは、現在はメールアドレスの認証だけで出来てしまうこと
→他人になりすましてドコモ口座は作れてしまう
今日の夜中から①に関連して、全銀行との新規の紐付け手続きを停止するとのことですが、②についても、携帯電話番号での認証に変更する予定とのこと。
けれども、①の手続きそのものも見直しが必要な銀行があることに留意が必要です。
銀行口座との紐付けがKYCというのは、海外事例を見てくると、かなり違和感がありました。今後の展開が気になります。
以上別記事へのコメントです一番の原因はフィッシング詐欺。口座情報を銀行のサイトから盗まれたことが問題です。まずここをしっかし防御すること。
次にモバイル決済サービスの本人確認。これを徹底すること。
資金の移動は、マネーロンダリングやテロ資金など、悪意の第三者に使われることを前提に、セキュリティを強固にしておくことが肝心です。