全国銀行協会、ドコモ口座を受けてウェブ口座振替サービスの認証強化を指示

全国銀行協会、ドコモ口座を受けてウェブ口座振替サービスの認証強化を指示
全国銀行協会が被害の発生した銀行のセキュリティ対策に脆弱性があったと認めた
 全国銀行協会は、資金移動業者の決済サービスなどを悪用した口座振替による不正出金事案の発生を受けて、会員銀行へ認証の強化や顧客への注意喚起などを呼びかけた。

 不正出金事案とは、具体的に銀行口座やセブン銀行ATMなどからチャージを行い、スマートフォン決済サービス「d払い」の残高などに使える、NTTドコモのウォレットサービス「ドコモ口座」を利用し、銀行口座から不正に預金が引き出された被害のこと。ドコモは、9月10日から全35行の新規登録を当面の間停止し、現在、全35行のうち27行が銀行口座からドコモ口座へのチャージを停止している。加えて、スルガ銀行も9月17日0時からチャージ停止を決めた。チャージを停止していない銀行は、ウェブ口座振替サービスに二段階認証などを導入済みで、同様の手口による被害発生の可能性がないとしている。
 この不正出金被害の原因について現時点で正確な情報はないが、資金移動業者(ドコモ)の本人確認の脆弱性に加え、銀行の口座振替においてキャッシュカードの暗証番号のみで認証するなど、手続きにおける問題点が指摘されている。
 そこで、全国銀行協会は、資金移動業者のアカウントと銀行口座を連携して口座振替を行う際の接続において銀行側に認証上の問題がないか、資金移動業者側での本人確認プロセスに脆弱性がないか確認し、問題や脆弱性が見いだされた場合「預金の保全を最優先に、新規連携や残高のチャージを一時停止するといった対応を取ること」、また「キャッシュカードの暗証番号に加え、ワンタイムパスワード等の複数の認証手段を組み合わせることによる堅牢な認証手続きとすること」を検討するよう呼びかけた。

当時の記事を読む

BCN+Rの記事をもっと見る

トピックス

今日の主要ニュース 国内の主要ニュース 海外の主要ニュース 芸能の主要ニュース スポーツの主要ニュース トレンドの主要ニュース おもしろの主要ニュース コラムの主要ニュース 特集・インタビューの主要ニュース

もっと読む

「スマートフォン」に関する記事

「スマートフォン」に関する記事をもっと見る

次に読みたい「スマートフォン」の記事

次に読みたい「スマートフォン」の記事をもっと見る

トレンドニュースランキング

トレンドランキングをもっと見る

コメントランキング

コメントランキングをもっと見る
2020年9月16日のIT記事

キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。

通知(Web Push)について

Web Pushは、エキサイトニュースを開いていない状態でも、事件事故などの速報ニュースや読まれている芸能トピックなど、関心の高い話題をお届けする機能です。 登録方法や通知を解除する方法はこちら。