Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

キャッシュレス決済連携でガイドライン - 全銀協

全国銀行協会は、銀行口座とキャッシュレス決済サービスの連携における「資金移動業者等との口座連携に関するガイドライン」を策定した。

同ガイドラインは、各銀行が資金移動業者などと連携して決済サービスを提供する際の考え方や対策例などを取りまとめたもの。

金融機関の口座情報を何らかの方法で入手し、連携する決済サービスを通じて、不正に出金される事件が複数発生したことを受けて策定した。不正に対する対策のほか、連携決済サービスを提供する際に銀行へ求められる対策を中心に解説している。

資金移動業者との連携においては、前後の各フェーズにおいて、銀行は資金移動業者の適格性に問題がないか審査することが必要であるとした。

確認すべき項目としては、利用者保護の観点やセキュリティ面における適格性、資金移動業者の顧客管理体制に脆弱性がないことなどを挙げている。

(Security NEXT - 2020/12/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年2Qの不正送金 - 件数大幅減となるも被害額は微増
9月のフィッシングサイト、前月比約26%減 - やや落ち着くも高水準
2021年上半期の不正送金は376件 - 半数以上がOTP利用も被害
フィッシング報告が初の5万件超、毎分約1.2件 - URL数も記録更新
フィッシングサイトが増加 - 1カ月あたり8000件超、過去最多
2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も
6月はフィッシングサイトが増加、過去2番目の件数に - 報告数は減少
2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に
フィッシングで悪用されたブランド数が過去最多
主要行、「SPF」の利用進むも約7割が「DMARC」未導入