ゆうちょ銀、不正被害拡大 ペイペイも悪用、計6社に

最初はどちらの事業者にとっても想定外なので、事故が起こったら原因究明して再発防止する、という基本動作を徹底することに変わりはないと思います。起こってしまえば誰にでも分かりますが、今までは異なる業界だったのですから、暗黙の了解が通じないことばかりで困難も多いのだろうと思われます。（もちろん全額補償は大前提で。）

特にセキュリティ強化は多額のコストがかかるバランス感覚の難しい領域で、やり過ぎは過剰投資になる上に、競争が激しい環境では実装を劣後しないと生き残れないのも事実です。スマホ決済を使っていない人がそのコストを間接的に負担するのにも違和感があります。

金融機関と決済事業者の責任分界点が明確になるよう、ガイドライン等を関係事業者間で整備していくべきと思います。

利便性とセキュリティは表裏一体。
専門家ではないので軽々に発言するのは良くないですが、一連の件は決済業者だけが悪いわけでもないように思います。
どこか1社を悪者にするのではなく、良い社会のために銀行側と決済業者と各種機関が協力して改善に努めてほしい。
デジタル化の流れ、キャッシュレスの流れが止まらないと良いですね。利便性とセキュリティが共存できる仕組み、何かないかな。ブロックチェーンの仕組みを活用するなど、色々考えていきたいものです。

何度も言いますが、金融機関がセキュリティを高めて絶対に口座保有者しかできない作業を徹底しない限りこの問題は出るんですよ。
ドコモを悪者にすれば済む問題じゃないんです。

===追記===
以前の記事にも書いてますが、暗証番号はキャッシュカードという物理キーの為のパスコードなので、キャッシュカードを伴わない状態で本人確認になんて使えるはずがないんです。
さらに、OAuthの仕組みを調べて貰えばわかりますが、外部サービス連携というのは特性上、外部サービス側(金融機関側)の認証が確実である必要があるんです。だから地銀を狙ったのでは？
ドコモを悪者にして金融機関がこのままでも許されるんだって事にならないで欲しい。

決済事業者が悪いみたいな風潮にならないようにしてほしい。不安を煽る報道でキャッシュレス化が遅れると非常に残念。
これを気に銀行はセキュリティを強化して、近代的なシステムに進化すべき