電子決済不正 顧客第一で安全性向上を
銀行口座と連携した電子決済サービスで、不正出金の拡大が続いている。
被害があった銀行や決済業者には、対応の遅れが目立つ。顧客第一で対処すべきだ。
第三者が預金引き出し
NTTドコモでは「ドコモ口座」を使って預金が不正に引き出され、24日時点で被害件数は211件、被害総額は2833万円に達している。
ドコモ口座は、銀行口座を登録してチャージ(入金)することで送金や買い物がスマートフォンなどで行えるサービス。銀行の口座番号や暗証番号などの情報を不正に盗み出した第三者が、ドコモ口座を開設して預金を引き出したとみられる。
不正引き出しが発生した銀行は、ゆうちょ銀行や地方銀行など11行に上る。ゆうちょ銀は、被害の申し出が22日時点で約380件、計約6000万円に拡大した。ドコモ口座のほか、ソフトバンク系の「PayPay(ペイペイ)」など7社の電子決済サービスで被害が確認されている。
ドコモやゆうちょ銀に共通するのは、本人確認がずさんだったことだ。専用アプリを使った「2段階認証」の導入などによって、本人確認を強化する必要がある。
再発防止に向け、安全性向上によって顧客保護を徹底しなければならない。銀行や決済業者間で複雑化する不正事例や対策・ノウハウを共有する対応も求められる。
ドコモ口座は、ドコモ回線を契約していなくても、メールアドレスさえあれば開設できるようになっていた。利用者拡大を急ぐあまり、顧客の安全性への配慮がおろそかになったことは否めない。セキュリティー強化をめぐって、銀行と決済業者との間で意思の疎通が不十分だったことも被害の拡大につながったと見ていい。
問題はほかにもある。ドコモは昨年、今回と同様の手口による被害が発生していたことを把握しながら、提携する銀行への通知を徹底していなかった。ゆうちょ銀にいたっては、2017年から被害が報告されていたという。
ゆうちょ銀では、自行の電子決済サービス「mijica(ミヂカ)」でも不正送金被害が発生。だが、8月の最初の被害確認から1カ月以上も問題を公表せずに被害の拡大を招いた。迅速に対応していれば被害を最小限に抑えられたのではないか。
問題を矮小化しようとする企業体質は、同じ日本郵政グループのかんぽ生命保険による保険商品の不正販売問題でも見られた。これでは、顧客の信頼は低下するばかりだ。
利益優先でセキュリティーの低下を招いたドコモも同様である。まずは、被害の全容把握や被害者への補償を急ぐべきだ。顧客も通帳の記帳などによって不審な取引がないか確かめてもらいたい。
全容解明し再発防止を
一方、犯罪の手口が巧妙化しているとの指摘もある。今回の事件では、不正に取得された携帯電話や偽造免許証などが使われた恐れがある。捜査当局は全容を早急に解明し、再発防止につなげる必要がある。