新着Pick
273Picks
Pick に失敗しました

人気 Picker
新規登録は停止だが、既存アカウントが生存していれば、システムに脆弱性がある限りまだ引き出されるリスクはあるのでは?銀行側が被害口座の動きを一時的に止めるなど、蛇口の元を締める必要があると思います。 

最終的に銀行側が被害を訴え出るか、または口座所有者が告発するか。ただそれぞれの被害額が小さいと捜査機関の動きが鈍る可能性もありますね。

ドコモ側は被害額の補償を検討するようですが、それでも対応が後手に回っている印象です。

ドコモ口座開設せずとも、銀行口座から預金が抜き取られるケースがあることから気になる点は2つ。①ドコモ側の本人確認の問題と ②金融取引を行う「口座」としての機能が、金融庁などに正しく評価されていたのか。会見などあれば注目したいポイントです。
今日は、ニュースで軒並み大きく取り上げられています。
日本では金融庁が、銀行口座の登録を本人確認手続き→KYCとして認めていますが、本件は2つの問題点があります。

①銀行によって決済との紐付け手続きのセキュリティレベル感に差があること
→通帳の記帳残高を入力するなどステップが複雑な銀行では被害が出ていない
②ドコモ口座そのものは、現在はメールアドレスの認証だけで出来てしまうこと
→他人になりすましてドコモ口座は作れてしまう

今日の夜中から①に関連して、全銀行との新規の紐付け手続きを停止するとのことですが、②についても、携帯電話番号での認証に変更する予定とのこと。
けれども、①の手続きそのものも見直しが必要な銀行があることに留意が必要です。

銀行口座との紐付けがKYCというのは、海外事例を見てくると、かなり違和感がありました。今後の展開が気になります。
ドコモ口座はもっと早急にサービスを停止させるべきでした。ドコモ口座と言う名前がついている以上、ドコモ側の責任が大きいです。サービス開始時に地銀とのセキュリティーチェックをまるでやってなかったと言わんばかりのお粗末な内容です。携帯会社にとってはこれからが一番大切なタイミング、このままだとサービスを廃止するくらいの大きな決断が必要なのかも知れません。
NTTドコモの電子決済サービス「ドコモ口座」で、銀行の預金が不正に引き出された問題で「NTTドコモは再発防止のため、10日午前0時からドコモ口座と連携している35行すべてについて、新たな登録を停止することを決めた」とのこと
なんだか、セブンペイ問題を思い出しました.....
既存の金融機関と、ドコモのような異業種から金融に進出する新勢力の文化の違いを突かれた、という印象が強い事案。
本人確認は、テクノロジーの進化により、従来のものより間違いが少なくなるのが本筋だが、今回のケースではそこが緩くなっていた。メールアドレスなどではなく、電子IDを共通の本人確認の枠組みとして活用する方策が早急に検討されるべきだと思います。
7payと同じ匂いを感じる。

ドコモなのでSMSなど2段階認証をして携帯電話契約と結びつければよかったと思うけど?

しかしそうすると、既存顧客しかつかえず顧客拡大につながらないからやらなかったのかなー

「7pay」不正問題には、日本企業の経営のダメさが凝縮している
https://gendai.ismedia.jp/articles/-/65747?page=1&imp=0
資金移動業が求められるAML態勢として金融庁に犯収法に基づく本人確認を自分でなくて他社に委ねて信頼のチェーンみたいな考えで進めるべきという世の中の流れがあってどこかで切り替わったんだよね。この人は口座との連携を許可してきたから本人であるはずみたいな。それはAML/KYCの観点ではそうなんだけどセキュリティの観点でそれがベストかというとそうでもないのが注意すべき点だったのかなと。今更言っても仕方ないけど。あとドコモが完全に手落ちなのはおそらく犯人は10万円チャージして即それをどこかに現金化するための口座に送金してるはずなんだけどその怪しい動きをAMLのモニタリングで検知できていなかった点。ここは苦しい。補償に関しては預金者保護法に基づいてカードを落としたりスキミングされたりしたケースでは被害者に落ち度(誕生日や電話番号を暗証番号にしている)があると救済されない場合もあるけど今回は果たして暗証番号が9999だったとしても被害者の過失をどこまで認めるべきか。もしもきちんと推測しにくい暗証番号を設定していた人たちは被害に遭っていなかったら被害者心理的には受け入れられないとしても過失と言われても仕方ないのかも。
異業種の感覚と使う言葉のギャップをちゃんと埋めれる人がいなかったんだろうなあ。大変ストレスフルですからね。。
ドコモ口座の新規が35の全銀行で登録停止になるようだ。セキュリティ強化が求められるが、二段階認証だけで解決できる問題なのか。そのあたりも含めて気になるところではある。
どれだけの個人情報でなりすましが可能なのか、そこの情報が気になります

>>サービスを利用していなくても何者かによるいわゆる「なりすまし」でドコモ口座を開設され、銀行の口座から預金を不正に引き出される被害が出ているためで、新規の登録を全面的に停止することで再発防止につなげたい考えです。
株式会社NTTドコモ(エヌティティドコモ、英語: NTT DOCOMO, INC.)は、携帯電話の無線通信サービスを提供する、日本最大手の移動体通信事業者(MNO)である。日本電信電話(NTT)の完全子会社。 ウィキペディア

業績