Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

決済サービス「Bank Pay」の新規口座登録が停止 - 本人確認を強化

日本電子決済推進機構は、同機構が展開するキャッシュレス決済サービス「Bank Pay」の新規口座登録について受付を一時停止した。一部金融機関では決済サービスも停止するという。

同サービスは、QRコードを利用した決済サービス。J-Debitのしくみを活用しており、あらかじめ連携させた銀行口座より決済額が引き落とされる。

9月に入り、「ドコモ口座」において連携金融機関の口座より金銭が不正に引き出される被害が明らかになったことから、同機構では、「Bank Pay」における本人確認の厳格化や口座振替登録におけるセキュリティレベルの高度化を図るという。

具体的には、SMS認証の導入やeKYCの導入、不正取引モニタリングの高度化などを挙げており、対策の実施まで、全金融機関における新規口座登録の受付を停止。また一部金融機関では決済サービスについても停止する予定。再開時期は未定となっている。

同機構は、9月14日の時点で「Bank Pay」において不正取り引きは検知されていないとする一方、身に覚えのない購入履歴がある場合は、金融機関まで問い合わせるよう呼びかけている。

また利用者以外の第三者により、預金口座が登録されたり、盗難や紛失によって不正に「Bank Pay」を通じて取り引きが行われた場合は、サービス規約にある条件のもと、金融機関側が損害を補填するとしている。

(Security NEXT - 2020/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイト、4月だけで1万件超 - 「au」の悪用報告が4.5倍に
「FamiPay」装うフィッシングメール - 「緊急連絡」「本人確認」など件名さまざま
決済サービス「d払い」などで「3Dセキュア」が一時利用不能に
「Suicaのオートチャージが無効」と不安煽るフィッシング
メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で
金融庁、サイバーセキュリティ強化取組方針を改訂
ECサイト向けクレカ決済サービスに不正アクセス - メタップスP
「金融犯罪対策コンサルティングサービス」を提供 - ラック
不正購入などと不安煽る「LINE Pay」のフィッシング - メディア記事の無断転載も
決済サービス「Paidy」を装うフィッシング攻撃に注意