新着Pick
株式会社NTTドコモ(NTTドコモ、英語: NTT DOCOMO, INC.)は、携帯電話の無線通信サービスを提供する、日本最大手の移動体通信事業者(MNO)である。日本電信電話(NTT)の完全子会社。 ウィキペディア
業績
シェア 
関連記事一覧
TikTokとWeChat 20日からダウンロード禁止 米商務省発表
日本経済新聞 412Picks
10月のお金の量608兆円 7カ月連続で過去最大
共同通信 68Picks
「お金を捨てた価値あった」年俸120円Jリーガー 次は格闘家転身
毎日新聞 23Picks
富裕層以外はおやめなさい 金価格への大きな誤解 高騰が続く「金」はどこまで上がるのか?
JBpress(日本ビジネスプレス) JBpress 最新記事 11Picks
東証縛った2つの約束 終日停止、行き場失った3000億円
日本経済新聞 10Picks
読むだけで1億円以上得する! お金ドリル88
honsagasu.com 4Picks
みずほ銀行また障害 ATM29台一時停止、カード戻らず
日本経済新聞 4Picks
緊急事態7府県発令 ビジネス往来も停止
日本経済新聞 4Picks
株高でも底堅い金相場~NY金1800ドルの壁突破なるか?
ZUU Online|経済金融メディア 4Picks
バルミューダ社長が語る、「金に泣いた」創業期から上場までの道のり - 七転び八起き
Diamond Online 4Picks
総合トップ
マイニュース
オリジナル記事
番組
トピックス
最近手口が巧妙になってきているのは事実ですが、一方で昔から日本はハッカー達の試験場となっているという指摘があります。例えばWannacryなどは日本で最初に発見されています。
ハッカーに関する情報、手口の共有が被害を防ぐためにも必要なので国際的な連携が必要な分野ですが、国連ではサイバーセキュリティに関する国連オープン・エンド作業部会(OEWG)というものがあり、具体的な情報交換等の枠組みがあります。
ただ、政府がバックアップしているサイバーアタックもあるので誰を信じれば良いのか、交換される情報自体の信憑性の判断も難しそうです。
こういった事件が心理的にキャッシュレス化の妨げにならないといいですが。
銀行取引の情報を盗んだフィッシング詐欺の詳細は知らないけれど、そこはたぶん、銀行の与り知らないところで行われたことでしょう。そうだとすると、決済事業者の本人確認の甘さの責任を、金融庁の監督権限が強く及びそうな銀行側に転嫁することにならないか (・。・?
不正で稼ぐ連中が出るのは社会正義に反することですから、何でも直ぐ規制で対応したくなるのは今の我が国の風潮からして分からないではないですが、決済事業者であれ銀行であれ、責任のある側に賠償を含めしっかり事後責任を負わせることで自ずと規律が働くようにするのが本筋であるような気がします。 (・。・; ウーン
ドコモ払いは電子決済代行業で登録制でしょうか。許認可にしなかったのは規制緩和の流れからでしょう、そうであれば登録業者へのグリップは登録後こそ厳しく監督すべきと考えます。一方、提携金融機関へのグリップも甘かったのではないかと。
詳しい方のコメントを拝読いたします。
すでにinternet explore のサポートは終了していっており、最新版も来年には基本としては終了する予定なってます。
特にみずほ銀行のビジネスバンキングは、ブラウザ縛りになっており、いつアップデートするのだろうと心配です。
Internet exploreをアップデートしてない、変更してないは、深刻な問題なんでないかと思います。セキュリティ追加対応するコストももったいないので、レガシーは捨てる覚悟も必要かと。
本件のこの対応は、場当たり感がしますね。
デジタル庁に期待です。
銀行口座との紐付け手続きをKYCとして、決済事業者が使うことを改正銀行法が許容しています
↓
犯収法施行規則として定められている本人確認方法のひとつの銀行等への照会(6条1項1号ト(1) )
これは、「免許証等本人確認書類の画像またはICチップ情報」と「銀行API等を利用した顧客情報の照会」を組み合わせることで行う本人確認で、本人確認書類のチェックに加えて、過去に銀行等の金融機関において本人確認済みであるという事実を利用して認証するもの。事業者側のアプリ等を通して銀行等に顧客情報を照会する。
既存の銀行口座にひもづけされた個人情報をもとに、銀行のAPIを使って本人確認する「金融機関認証」を活用したeKYCであり、金融機関が外部事業者にサービスを提供する
以上、https://innovation.mufg.jp/detail/id=391
三菱UFJ銀行の説明を使わせて頂きました。
元々、金融庁は、この銀行口座との紐付け手続き→銀行口座振替サービスを、決済事業者が行う本人確認手続きとして認めています。
実際には、事故が起きていない銀行もあります。メガバンクとSBI銀行やソニー銀行などのネット銀行です。
私は、この2つのネット銀行を使っていますがメガバンクと同様に、手元にキャッシュカードか通帳がないと手続きが出来ません。SBI銀行は、パスワードや生体認証を組み合わせて、3つ必要になります。
これらの銀行は、ネット利用を想定してサービスを構築しています。そこが地銀などと大きく違います。
仮に金融庁が良いと言っても、VISAやマスターカードなどは独自のルールを持っています。日本では、両ブランド共に詰めが甘いのは、海外のようにIDカードであるマイナンバーカードの利用を日本政府が広く認めないからです。
こうして考えると、本来ならば本人確認手続きの究極の手段であるマイナンバーカードを使いこなせていないことで、簡易な本人確認手続きを認めざる得なかった日本政府の対応のちぐはぐも問題です。
けれども、免許証等を使ったeKYCは日本でも浸透していますので、各決済事業者は、自ら判断することも出来ますので、改善して欲しいと思います。
地銀の手続きは、金融庁のスタンスを考慮したら、素人設計です。そこは確かに甘いです。
本質的には金融機関がweb口振サービス利用時に多要素認証をかけていなかったことが主要な問題と個人的には考えていますが、二要素認証をかけたところでユーザーが巧妙なフィッシング被害にあうと第三者に不正ログインされてしまいますので、踏み台になる可能性がある資金移動業者もユーザーを守るためにeKYCなどを用いてサービス利用時のセキュリティを強化する責任はある、という理解でおります。
ユーザーも自分自身を守るために怪しいメールに返信しない、いつもと異なる導線でのサービスログインは不用意にしない、など情報管理の徹底が必要な時代なんだなと感じます。
参考: PayPayからのお知らせ
https://paypay.ne.jp/notice/20200915/07/
もっと、行政指導を望む。
結局、タンス預金が安全かも。