ペイペイなどの被害 SMS認証も突破 所有者不明携帯電話悪用か
コメント
注目のコメント
「SMS(ショートメッセージサービス)を使った本人確認が突破され」
SMSで出来るのは認証であって、身元を確認するような本人確認になっていません。身元の確認出来ていない人を二段階認証しても無意味なわけです。
ドコモが改善策としてSMSに加えてeKYCの導入を決めた理由はここにあります。
まだ10picksしか集めていませんが、議論にはこの記事がまず必読だと思います。
eKYCとはなにか。ドコモ口座問題で注目を集める「本人確認」
https://newspicks.com/news/5231078
次にこの記事。「「本人認証」と「本人確認」の違いを理解する」から始まってマネーロンダリング対策の国際ルールに従うとオンボーディングの際のKYCが必須である事が解ります。
【緊急提言】 ドコモ口座不正入金問題に学ぶ、再発防止のための改革 国際基準に則った業界統一ルールの必要性
https://newspicks.com/news/5219801
今回のドコモロ事件は、SMSやメアドの確認程度ですぐに使い始めることが出来た日本のスマホ決済の牧歌的な時代の終わりです。
今後はユーザー登録のみでは利用額や送金、口座連携などに厳しい上限が設けられ、それらのロックを解除するにはeKYC等で本人確認をパスする必要が出てくると思います。詳細はよく分からないけど、まずは再発防止策を徹底すべき。そこは同意します。ただ全体の割合で見ると、被害は0.0000数%?って書いてて、何でそんなにニュースになるの?って思ったけど、やはりメディアの視聴率稼ぎかなって感じてます。
もっと大変な会社とか、逆に伸びてる会社とか、明るいニュースにフォーカスしてほしいです。メールアドレスでの認証よりも、SMS認証は携帯電話番号をつかうので、大量に用意しにくい、っていう話かと思います。
悪い人たちにとっては、コスト安い方がいいので、ドコモ口座狙われた話で、他のところでも可能性はゼロではない、かと。