Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

決済サービス「Bank Pay」の新規口座登録が停止 - 本人確認を強化

日本電子決済推進機構は、同機構が展開するキャッシュレス決済サービス「Bank Pay」の新規口座登録について受付を一時停止した。一部金融機関では決済サービスも停止するという。

同サービスは、QRコードを利用した決済サービス。J-Debitのしくみを活用しており、あらかじめ連携させた銀行口座より決済額が引き落とされる。

9月に入り、「ドコモ口座」において連携金融機関の口座より金銭が不正に引き出される被害が明らかになったことから、同機構では、「Bank Pay」における本人確認の厳格化や口座振替登録におけるセキュリティレベルの高度化を図るという。

具体的には、SMS認証の導入やeKYCの導入、不正取引モニタリングの高度化などを挙げており、対策の実施まで、全金融機関における新規口座登録の受付を停止。また一部金融機関では決済サービスについても停止する予定。再開時期は未定となっている。

同機構は、9月14日の時点で「Bank Pay」において不正取り引きは検知されていないとする一方、身に覚えのない購入履歴がある場合は、金融機関まで問い合わせるよう呼びかけている。

また利用者以外の第三者により、預金口座が登録されたり、盗難や紛失によって不正に「Bank Pay」を通じて取り引きが行われた場合は、サービス規約にある条件のもと、金融機関側が損害を補填するとしている。

(Security NEXT - 2020/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「クレジットカード・セキュリティガイドライン5.0版」が公開
容疑者PCに日大アカウント91件 - 入手の経緯は不明
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識
フィッシング報告が3割増 - 15万件超えで過去最高に
フィッシング報告、前月比約15%減 - 4カ月ぶりに10万件下回る
フィッシング報告、過去最多を更新 - DMARC未対応組織狙う傾向
コード決済サービス「FamiPay」装うフィッシングに注意
メタップスPの「Pマーク」取消 - PCI DSS準拠でサービスは再開へ
「PayPayカード」の利用通知に見せかけた詐欺メールに警戒を