金融庁、安全対策の強化要請 「不十分」なら入金停止―不正出金受け
コメント
注目のコメント
業界全体が網羅的にやられているので強化の方法や度合いについてやられていないメガバンクなどのやり方を推奨した方が良い気がします。
最近手口が巧妙になってきているのは事実ですが、一方で昔から日本はハッカー達の試験場となっているという指摘があります。例えばWannacryなどは日本で最初に発見されています。
ハッカーに関する情報、手口の共有が被害を防ぐためにも必要なので国際的な連携が必要な分野ですが、国連ではサイバーセキュリティに関する国連オープン・エンド作業部会(OEWG)というものがあり、具体的な情報交換等の枠組みがあります。
ただ、政府がバックアップしているサイバーアタックもあるので誰を信じれば良いのか、交換される情報自体の信憑性の判断も難しそうです。
こういった事件が心理的にキャッシュレス化の妨げにならないといいですが。「決済事業者と金融機関に対し」、「本人認証手続きなどで脆弱(ぜいじゃく)性がないかを確認した上で、問題がある場合には金融庁への連絡を要請。安全対策を強化するまでの間の入金停止を求めた」とのことですが、決済事業者と金融機関のどちらが連絡と入金停止の判断の責任を負うのでしょう。
銀行取引の情報を盗んだフィッシング詐欺の詳細は知らないけれど、そこはたぶん、銀行の与り知らないところで行われたことでしょう。そうだとすると、決済事業者の本人確認の甘さの責任を、金融庁の監督権限が強く及びそうな銀行側に転嫁することにならないか (・。・?
不正で稼ぐ連中が出るのは社会正義に反することですから、何でも直ぐ規制で対応したくなるのは今の我が国の風潮からして分からないではないですが、決済事業者であれ銀行であれ、責任のある側に賠償を含めしっかり事後責任を負わせることで自ずと規律が働くようにするのが本筋であるような気がします。 (・。・; ウーン金融庁の責任問題もありそう。
ドコモ払いは電子決済代行業で登録制でしょうか。許認可にしなかったのは規制緩和の流れからでしょう、そうであれば登録業者へのグリップは登録後こそ厳しく監督すべきと考えます。一方、提携金融機関へのグリップも甘かったのではないかと。
詳しい方のコメントを拝読いたします。