ドコモ、提携銀に通知徹底せず=過去被害対応に不信の声―預金不正流出
コメント
注目のコメント
昨年五月にりそな銀行の口座の不正使用が判明したときに、その情報を他の提携銀行と共有していなかったとのこと。そりゃ怒る。
今回のドコモロ事件を考える上で次のITmediaの記者会見一問一答は必読だと思います。
「ドコモ口座」不正預金引き出し、記者会見の一問一答まとめ
https://newspicks.com/news/5217323
「当時はドコモ口座をドコモ回線契約者にのみ提供していた。(中略)その中で不正利用事象がいくつか発生しているとりそな銀行から報告があり、回線名義と口座名義が完全一致するという確認事項を追加するなど対策を講じていた。以降、同様の問題は発生していない」
「りそな銀行の問題が発生した後に、ドコモ契約者以外への提供を解放している。回線契約で本人確認していたという話に対し、条件を緩めているように見えるがどう考えているか」
「(サービスを)手軽に使っていただきたいという思いでこのようなフローにしていたが、今回のようなお金の絡むサービスについては、本人確認を厳重にするべきだった。認識が甘かったと考えている」
りそな銀行の件では回線名義と口座名義を照合することで不正を防止出来た。にも関わらず同サービスをドコモユーザー以外に解放する際に本人確認を不要としたとのこと。社内でも上手く情報共有出来ていたのか。
上記の一問一答でもドコモ側の不十分な本人確認が一番の原因というのがドコモの認識です。今回の件、銀行側の不十分な認証強度、フイッシングに引っかかる利用者、本人確認が不十分なドコモと三者に問題があると言われます。
しかし特にフィッシングに関しては高度化が進んでおり単に消費者の基本的なリテラシの向上だけでは防ぎきれない、というのが一般的な認識だと思います。またダークウェブ上に情報が流出しているのも現実です。
となると、ドコモ口座を含めモバイル決済サービス業者によるKYCの義務化は避けられないと思います。EU圏ではアンチマネーロンダリング規制の一部として決済サービス業者のKYCは既に一般的です。
送金事業者に本人確認義務 金融庁、不正対策強化へ
https://newspicks.com/news/5221020昨年5月の時点で発表していれば、今回の件は防げた可能性があるわけです。
昨年といえば、キャッシュレス還元が始まるのは消費税率変更があった10月だったわけで、なぜ公にしなかったのか様々な背後関係がありそうです。