新着Pick
998Picks
Pick に失敗しました

人気 Picker
キャッシュレスを推進する立場としてひとこと。決済・金融業界は、厳密な本人確認がビジネスを行う上で最低限のマナーだということを認識し、これを遵守することが基本です。

顧客が安心して使えるサービス、信頼できるキャッシュレスサービスを、業界全体で構築していきましょう。
金融機関の信用性に頼った「ドコモ」と、巨大通信企業を信頼した「地銀」。双方の持ちつ持たれつの関係がみえたように思います。

「口座」とうたい、金融取扱機関としての業務を担うドコモの管理体制は厳しく問われますが、金融庁のHPを見ると電子決済等代行業者として他にも多くの業種が参入していることがわかります。IDとパスワードで、金融口座と紐づけるサービスは、IT各社にとっては生存に関わる競争。同じことは他でも起こり得ることを考えれば、まずは預金の確認が第一なのでしょう。

その意味では、銀行はじめ金融機関はペーパレスと自動化で人員削減が進む中、通帳印字の行列が出来るのはなんとも皮肉な感じがします。

今やスマホで指1本の「お手軽決済」が主流の中、一段煩雑と取られる「認証」を課すか、リスクを負って「利便性」に進むか…経営の考え方も問われます。

短時間に小口で引き出す手口から犯人に「組織」のニオイがします。ドコモ口座から先のカネの流れを追いたいところですが、被害の実態が薄く広いだけに、警察の捜査には時間を要しそうです。細く薄く1本でも「足跡」が残っていれば…と思いますが、そう簡単に尻尾をつかませない感じもします。
時代の変化をつくづく感じる。2000年代に電子マネーやおサイフケータイのサービスをどんどん立ち上げた時期は、銀行側が極めて慎重だったのでその説得のために知恵を絞りまくってセキュリティの確保といユーザビリティの両立を何とか図ろうとした。今はユーザビリティ優先でセキュリティ上かなり危ないようなものまでもどんどん許容する方向になっているということ。
通信キャリアと銀行が始めるサービスだから安心だろう、という前提はもはや通じない。とはいえ、自分で自分を守り切るのも難しい。個人認証については、ジャパンローカルでいいから、政府も巻き込んだ新しい枠組みが必須だろうと思う。テクノロジー的にはできないことはない。
本人確認が必要になる場面は必ずしも口座やクレカを作るときだけではありません。ドコモの制度設計不備については言わずもがなですが、本人確認の重要性を理解せず、頑なに金融機関側の忠告を拒む方がおられることは事実です。長くリテール金融の現場を見てきましたが、これは必ずしも年配の方だけではありません。

代表的なのは家族間・親族間の取引です。コールセンターなどで「配偶者なので」「子どもなので」は通用しません。口座名義人ご本人による取引が難しい場合、その旨申し出ていただければ、金融機関は然るべき対応方法を案内します。
すべての人に言えることが「自分の銀行口座を確認せよ」ですね。
まあ本人確認の手段が銀行に依るので、今のところ被害報告のない銀行の口座なら大丈夫な可能性が高いですが。


正直いうと、口座番号については、「それが漏れたところで何ができるんだろう?」という感覚を持っていました。人事をやっていると、たとえばインターンシップ生に給与振込をしたり交通費を払ったりするために、口座番号を扱うことは多い。当然社員の給与払いも。デリケートな情報だからと、社内ルールは厳しいです。が、冒頭書いた通り、「仮に口座番号が漏れても悪用できるのかな?」と不思議に思っていました。(Twitterで誰かわたしに振り込んでと公開してる人もいました)

・キャッシュカードや通帳+印鑑がないと下ろせないし
・振り込んでもらうことはできるけど、振り込ませることはできないし

でも、インターネットを介した別の手口で、口座からお金を引き出すことができてしまった。(面倒な社内ルールを守っていて良かった、、)

今回の件で思うことは以下の通りです。

・他段階の認証はホント大事
・4桁の暗証番号は全然安全じゃない

現段階で口座と暗証番号のセットがどうやって漏れたのかは分かってないですが、個人的には口座番号と暗証番号のセットが漏れたらオワリという状態がそもそもいかんのだろうなと思います。漏れる漏れない以前に、暗証番号は1万分の1の確率で偶然にも突破できてしまいます。

良く考えたら、振り込んでもらうときに他人に教える口座番号と、自分が出金したり振り込むときの口座番号を分けられないかな?生きていれば、何度かは他人に振込用の口座番号を教えることはありますから。

僕の口座番号が1234567だとして、振込用の口座番号6667777みたいな全然違う番号を割り振ってもらう、みたいな。
ドコモの社内では、d払いがソフトバンクのペイペイにコテンパンにやられている現状を看過できず、担当役員のクビを賭けて、何としてでもペイペイを叩き潰す闘争を仕掛けているとも聞こえてきます。

攻撃一辺倒になったことで守りがおろそかになったということでしょうか。。。
今後キャッシュレス、フィンテックがらみの提携も、問題もまだまだ起きてくるのでしょうが、責任のなすりあいというか当事者意識がいまひとつ薄いのがとっても気になります。
「隙を狙われた」って、厳密な本人確認は金融セキュリティの基本中の基本。そこの考え方自体が間違ってる。利便性とトレードオフを考えるレベルの問題ではないはず。
インフォグラフふくめ、これぐらいの文字数を使わないとわかりにくい事件でしたね。僕が単純に驚いたのは、すでに1度事件が発生しており、さらにセブンペイの大炎上があったにも関わらず、二段階認証などの対策がとられていなかったということです。声をあげていた人は社内にいたはずなのに。
盲目的に「こうであるはずだ」、「こうなっているはずだ」という暗黙の期待のまま、決済サービスという社会の根幹を担うサービスが作られていたということか。結局、想像力の欠如の問題であり、自分ごと(当事者意識)の欠如が問題だろう。(もちろん、その背景に、自分ごとにするには、全体を理解するための相応の知識は必要なのは言うまでもない)
この連載について
今、知りたい注目のニュースの真相から全体像まで、やさしく徹底解説。プロピッカーや有識者による対談、オピニオン寄稿、直撃インタビューなどでお届けする、NewsPicks編集部のオリジナルニュース連載。
株式会社NTTドコモ(エヌティティドコモ、英語: NTT DOCOMO, INC.)は、携帯電話の無線通信サービスを提供する、日本最大の移動体通信事業者(MNO)である。日本電信電話株式会社(NTT)の子会社。日経平均株価及びTOPIX Core30の構成銘柄である。 ウィキペディア
時価総額
12.5 兆円

業績