預貯金不正引き出し防止に本人確認強化を 全国銀行協会が指針

「ドコモ口座」などの電子決済サービスを通じて銀行口座の預貯金が不正に引き出された問題の再発防止に向けて、全国銀行協会は加盟する銀行に対し、サービスの利用者の本人確認を複数の要素で行うことなどを求めるガイドラインをまとめました。

それによりますと、銀行は電子決済サービスの利用者のアカウントと銀行口座を連携させる際、一定の時間だけ使えるワンタイムパスワードなど、複数の要素を使って本人確認の仕組みを強化することが必要だとしています。

また、電子決済サービス事業者のセキュリティー管理の態勢に脆弱性がないかを継続的に確認することや、仮に問題が見つかった場合には対策が取られるまで銀行口座との連携を一時的に停止することなども求めています。

さらに、被害が出た場合に備えて、利用者からの問い合わせ窓口を設置しておくことや、銀行と事業者との間で、利用者への補償を行う際の方法や分担をあらかじめ決めておくべきだとしています。

全国銀行協会はガイドラインをおよそ190の加盟行に通達し、今後、関係する銀行はセキュリティー対策を行ったうえで事業者とも協議を進めサービスの再開を検討することになります。