ITmedia NEWS >
ニュース
» 2020年09月14日 07時00分 公開

ドコモ口座不正、同様リスクは他サービスにも

ドコモ口座をめぐる預金の不正引き出し問題は、顧客獲得を優先して利用者保護がおろそかになったために起こった。他のスマートフォン決済も、事業拡大の過程でセキュリティ対策を見落としがちになる可能性は否めない。

[産経新聞]
産経新聞

 NTTドコモの電子マネー決済サービス「ドコモ口座」を巡る預金の不正引き出し問題は、顧客獲得を優先して利用者保護がおろそかになったために起こった。他のスマートフォン決済はセキュリティを強化しているが、拡大路線に突き進む中で、同様のわなにはまるリスクをはらむ。

 「拡張を進めたい中で、本人認証がなおざりになった」。ドコモの親会社であるNTTの澤田純社長は11日、災害対策に関するオンライン会見でこう述べた。

 ドコモ口座のように、本人確認がメールアドレスだけで緩ければ、なりすましでお金を不正に引き出す抜け穴にされる。こうしたリスクは以前から指摘され、スマホ決済各社はメルアド以外に携帯番号も登録してSMSで送られてくる数字を入力する2段階認証などを導入してきた。

 「セキュリティと利便性は相反する。いかに両立するかが課題だ」と関係者は指摘する。

 LINEの「LINE Pay」は利用の際に専用パスコードの設定が必須で、チャージや決済を行う度に入力が求められる。KDDI(au)の「au PAY」や楽天の「楽天ペイ」では、ひも付けが可能な銀行をグループの企業に限定。いずれのケースも安全性重視で手間をかけたり、サービスを絞り込んだりしている。

 IT企業としての強みを不正防止に生かすケースもある。ソフトバンク系の「PayPay」やメルカリの「メルペイ」はAI(人工知能)を使って取引を監視。新たなアカウントで高額な入金が続くなどして異常と見なされれば、出金を止めることなどができるという。

 もっとも、こうした厳格なセキュリティ対策も、事業拡大局面では見落としがちになるのは否めない。ドコモの問題も、携帯回線の契約者以外にもサービスを開放する拡大方針の裏で、不正排除策が抜け落ちた結果だ。スマホ決済を巡っては、政府の支援も追い風に顧客還元キャンペーン合戦による競争激化や合従連衡が進む。顧客目線のセキュリティ対策に、改めて留意する必要がある。(万福博之)

copyright (c) Sankei Digital All rights reserved.