• ホーム
  • トレンド
  • 全国銀行協会、ドコモ口座を受けてウェブ口座振替サービスの認証強化を指示

全国銀行協会、ドコモ口座を受けてウェブ口座振替サービスの認証強化を指示

経営戦略

2020/09/16 12:30

 全国銀行協会は、資金移動業者の決済サービスなどを悪用した口座振替による不正出金事案の発生を受けて、会員銀行へ認証の強化や顧客への注意喚起などを呼びかけた。

全国銀行協会のウェブサイト

 不正出金事案とは、具体的に銀行口座やセブン銀行ATMなどからチャージを行い、スマートフォン決済サービス「d払い」の残高などに使える、NTTドコモのウォレットサービス「ドコモ口座」を利用し、銀行口座から不正に預金が引き出された被害のこと。ドコモは、9月10日から全35行の新規登録を当面の間停止し、現在、全35行のうち27行が銀行口座からドコモ口座へのチャージを停止している。加えて、スルガ銀行も9月17日0時からチャージ停止を決めた。チャージを停止していない銀行は、ウェブ口座振替サービスに二段階認証などを導入済みで、同様の手口による被害発生の可能性がないとしている。
 
ドコモ口座のチャージ停止に関する告知

 この不正出金被害の原因について現時点で正確な情報はないが、資金移動業者(ドコモ)の本人確認の脆弱性に加え、銀行の口座振替においてキャッシュカードの暗証番号のみで認証するなど、手続きにおける問題点が指摘されている。

 そこで、全国銀行協会は、資金移動業者のアカウントと銀行口座を連携して口座振替を行う際の接続において銀行側に認証上の問題がないか、資金移動業者側での本人確認プロセスに脆弱性がないか確認し、問題や脆弱性が見いだされた場合「預金の保全を最優先に、新規連携や残高のチャージを一時停止するといった対応を取ること」、また「キャッシュカードの暗証番号に加え、ワンタイムパスワード等の複数の認証手段を組み合わせることによる堅牢な認証手続きとすること」を検討するよう呼びかけた。
 
d払い×全銀行チャージキャンペーンは9月11日をもって終了

 なお、ドコモ口座と連携していた全35行の新規口座登録の停止を受け、提携する全銀行の銀行口座から1万円以上チャージすると最大1000ポイントもらえる「d払い×全銀行チャージキャンペーン」は、当初の10月末の予定を前倒しし、9月11日23時59分をもって終了した。このチャージキャンペーンと、今回の不正預金引き出し事件の関連性を疑う見方もある。(BCN・嵯峨野 芙美)