Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

資金移動業者との連携について会員行に注意喚起 - 全銀協

NTTドコモのウォレットサービス「ドコモ口座」を通じて金融機関より不正出金が行われた問題を受け、全国銀行協会は、資金移動業者との連携における認証の強化や、顧客に対する注意喚起など行うよう会員である金融機関に対して要請した。

資金移動業者において預金者名義と同じアカウントを開設して連携させ、金融機関の口座から不正にチャージされる被害が確認されていることから、会員に対して対策を呼びかけたもの。

「ドコモ口座」の問題に関して原因は明らかになっていないが、資金移動業者側の本人確認や、金融機関の口座振替における認証の甘さなどが指摘されていると説明。資金移動業者との契約を調査し、資金移動業者との連携において問題がないか確認するよう求めた。

問題や脆弱性が明らかとなった場合は、資産の保全を優先し、新規の連携や残高のチャージを一時停止するといった対応を求めている。

また連携やチャージなどの手続き時に暗証番号だけでなく、ワンタイムパスワードなど複数認証を組み合わせて利用することを検討するよう要請した。

さらに第三者が顧客の口座情報や本人確認情報を不正に入手している可能性もあると指摘。顧客への注意喚起など対策の再確認を呼びかけている。

(Security NEXT - 2020/09/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ドコモ口座」利用、携帯電話番号の登録必須に
「ドコモ口座」の不正チャージ被害、ひとまず補償を完了
「ドコモ口座」の一部利用者に対して本人確認実施 - NTTドコモ
「ドコモ口座」の不正チャージ、被害124件の補償を完了
「ドコモ口座」経由の不正チャージ - 125件2842万円の被害を確認
「ドコモ口座」被害申告、先週末に引き続き本人利用など判明
ドコモ口座の被害申告、一部が本人利用と判明
ドコモ口座の被害申告、前日比2件増となる249件
29日時点の「ドコモ口座」被害申告状況を発表 - NTTドコモ
「ドコモ口座」の被害申告、あらたに16件49万円