Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

口座連携決済サービスの約4割で不正出金 - 被害口座9割が単要素認証で連携

金融庁は、金融機関の口座と連携する決済サービスについて、セキュリティ対策や不正出金による被害の発生状況について調査を実施し、結果を取りまとめた。

同調査は、銀行や信用金庫など190の金融機関を対象にアンケート形式で実施したもの。調査基準日を9月30日とし、過去の被害については2016年1月から2020年10月13日までを対象としている。

20201228_ki_001.jpg
口座連携を実施する金融機関において多要素認証の導入状況(グラフ:金融庁)

口座と連携する決済サービスは、62%にあたる117の金融機関が導入。699件の契約があり、相手となる事業者の62%は資金移動業者で13%がプリペイドサービス事業者、11%が銀行、9%が電子決済代行事業者だった。

699件ある契約のうち、69%にあたる483件で連携時における多要素認証を導入。これを金融機関ベースで見ると、117金融機関のうち、55%がすべての契約で多要素認証を導入している。一方、13%の金融機関では多要素認証と単要素認証の両方が混在。32%はすべての契約を単要素認証で実施していた。

資金移動業者の行う取引時確認の方法では、全699件の契約のうち48%にあたる336件の契約において、他事業者への依拠により取引時確認が行われていた。また事業者自らが取り引き次確認を行うケースが38%ある一方、12%は金融機関側で把握していなかった。

(Security NEXT - 2020/12/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年上半期、捜査機関による開示要請は1822件 - LINE
データ保護の責任所在 - 日本とアジア地域にギャップ
マイナポイント、約6割が利用したい - 根強い不信感も
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
フィッシングサイトの割合増加 - 27%がHTTPS対応
フィッシング攻撃が過熱 - サイト件数など過去最多
「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず
スマホ決済アプリ、インストールするも約6割利用せず
フィッシングサイトの検知が急増 - 大手キャッシュレス決済をかたるケースも