“ドコモ口座×ゆうちょ銀行問題”が残した教訓 決済サービスの向かう先を考える:鈴木淳也のモバイル決済業界地図(3/3 ページ)
8月後半から9月初旬にかけて明るみに出たドコモ口座の不正利用。この問題はドコモのキャリアフリーと銀行側の確認不備に由来するものだった。今回の事件はまだ進行中ではあるが、これまでにさまざまな教訓を残した。
銀行側の課題
一方で気になるのは銀行側の動きだ。ゆうちょ銀行の会見では「(各サービス事業者に2要素認証の導入を)お願いをしていたが、同意を得られなかった」(ゆうちょ銀行副社長の田中進氏)という責任転嫁ともとれる発言があった。
銀行側の本音は「早く問題をやり過ごしてサービスを再開させたい」という部分にあったことは、先ほどのドコモでの銀行からの突き上げにもあることから分かる。実際、少なくない数の銀行が早期の(チャージ)サービス再開を望む声を出しているとのことで、筆者の見解では今回の事件は「分かっていたけど止められなかった」というよりは、「寝耳に水」に近い状態だったのかもしれない。
今回の件では金融庁からも何度か指導が入っているようで、ドコモなど決済サービス事業者各社には「被害者への迅速な対応を」と指導している一方で、銀行側に対しては「見直しも含め慎重に対応していくように」という前段の行動をいさめるような指導をしている。
そのため、ゆうちょ銀行を除く全ての銀行についてはドコモが補償を行った関係で9月中に(ドコモ口座の件については)処理が終わっている。ゆうちょ銀行については、同行側が取引状況についてデータ分析が追い付いていないという問題もあり、こうした管理体制含めた抜本的な対策が同行に求められている。
不正利用から見えた教訓
今回の事件はまだ進行中ではあるが、さまざまな教訓を残した。1つには対策が甘いままにサービスを外部開放したこと。これは資金移動業である決済サービス事業者と銀行の両方の問題だ。また「銀行接続をもって本人確認が完了したものとする」という金融庁のガイドラインも悪用されたため、新たなサービス間接続の指針が必要になるだろう。
縦割り行政の問題もある。最初の被害報告が行われていたのは主に総務省から総務大臣会見を通じてのものだが、実際には監督官庁は金融庁も大きく絡んでおり、このあたりの連携が不完全な印象があった。
また今回の問題が明るみに出たとき、ある意味で当事者と思われる地銀ネットワークサービス(CNS)や全国銀行協会(全銀協)の反応も鈍かった。フロントランナーの動きが目立つばかりで、業界全体としての問題としての意識が薄いようにも思う。
政権の関与も議題となる。第99代総理大臣となった菅義偉氏だが、同氏は「携帯料金値下げ」「デジタル庁創設」「地銀の整理」などを公約として掲げており、全てが今回の件に絡んでくる。
ドコモについてはNTT(持ち株会社)による完全子会社化の件が話題となっているが、もともと持ち株会社を通じてドコモに対して政府が直々に介入してくるケースがあり、完全子会社化でそれがさらに顕著になるものと思われる。少なくとも、ドコモの今後の行動は政権の意向をかなりの形で反映したものとなる可能性が高い。
監督省庁が総務省と金融庁で分かれていた件については、デジタル庁創設で対応してくると考えられる。そして問題となるのが「地銀の整理」だ。菅氏がどのような意図でこの発言をしたのか不明だが、低金利時代の生き残りに必死な地銀が今後どのようなサービスを展開していくのかを考える上で、今回の事件は大きな影響を与えたはずだ。内閣の意向も含め、今後の地銀の行方は引き続き追いかけていきたい。
関連記事
- 「ドコモ口座」を使った預金の不正出金 ドコモだけでは解決できない?
「ドコモ口座」を使った預金不正出金を受けて、NTTドコモが報道関係者向けの説明会を開催した。「自分達が悪い」という姿勢を示したドコモだが、金融機関側にも対策が必要となる。 - ドコモ口座の不正利用、被害総額は1800万円 銀行と連携して全額補償へ
NTTドコモが9月10日、ドコモ口座の不正利用に関する記者会見を開き、被害状況や今後の対策について説明した。9月10日正午における被害件数は66件、被害総額は約1800万円。被害者に対しては、「銀行と連携の上、全額を補償する」とのこと。 - ドコモ口座の不正利用、被害に遭う恐れのある人は? ドコモ以外のユーザーも要注意
「ドコモ口座」を使って不正に銀行口座から出金をする被害が拡大している。ドコモユーザーが被害の対象になると思われがちだが、ドコモユーザーかどうかは関係ない。ドコモ回線を持っておらず、ドコモ口座も利用していない人も被害に遭うリスクがある。 - なぜゆうちょ銀行から不正出金が? 田中副社長「2要素認証をもっと強くお願いすべきだった」
ゆうちょ銀行が9月16日に記者会見を開き、決済サービスを通じた不正出金の被害状況を公表した。9月15日時点の不正出金は1811万1000円に上る。中でもドコモ口座の1546万円が特に多い。ゆうちょ銀行は、多くのサービスで口座登録時に2要素認証を導入していなかったことを原因に挙げる。 - ゆうちょ銀行、不正出金の被害総額は約6000万円に 2要素認証は導入済み
ゆうちょ銀行が9月24日、決済サービスへの不正チャージについて、現在の被害状況や今後の対応を発表した。9月22日時点における不正チャージの件数は約380件、被害総額は約6000万円に上る。これら約380件については、10月末をめどに補償を完了させる見通し。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.