Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

決済サービス「Bank Pay」の新規口座登録が停止 - 本人確認を強化

日本電子決済推進機構は、同機構が展開するキャッシュレス決済サービス「Bank Pay」の新規口座登録について受付を一時停止した。一部金融機関では決済サービスも停止するという。

同サービスは、QRコードを利用した決済サービス。J-Debitのしくみを活用しており、あらかじめ連携させた銀行口座より決済額が引き落とされる。

9月に入り、「ドコモ口座」において連携金融機関の口座より金銭が不正に引き出される被害が明らかになったことから、同機構では、「Bank Pay」における本人確認の厳格化や口座振替登録におけるセキュリティレベルの高度化を図るという。

具体的には、SMS認証の導入やeKYCの導入、不正取引モニタリングの高度化などを挙げており、対策の実施まで、全金融機関における新規口座登録の受付を停止。また一部金融機関では決済サービスについても停止する予定。再開時期は未定となっている。

同機構は、9月14日の時点で「Bank Pay」において不正取り引きは検知されていないとする一方、身に覚えのない購入履歴がある場合は、金融機関まで問い合わせるよう呼びかけている。

また利用者以外の第三者により、預金口座が登録されたり、盗難や紛失によって不正に「Bank Pay」を通じて取り引きが行われた場合は、サービス規約にある条件のもと、金融機関側が損害を補填するとしている。

(Security NEXT - 2020/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマホ決済「支払秘書」でなりすましによる不正チャージ
連携決済サービスの出金被害、109件約1811万円 - ゆうちょ銀
2要素認証未対応決済サービスへのチャージを停止 - ゆうちょ銀行
連携決済サービス12社のうち6社で被害 - ゆうちょ銀
「ドコモ口座」経由で金融機関口座から不正引出 - 約1000万円の被害
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
データ保護の責任所在 - 日本とアジア地域にギャップ
最大11.7万件の登録者情報が流出か - グルメアプリ
SMS認証に入力画面の判別機能 - PayPay
セブンのバーコード決済など一時障害 - ネットワーク設定不備で