口座連携決済サービスの約4割で不正出金 - 被害口座9割が単要素認証で連携

不正出金が発覚した経緯を見ると、顧客からの申し出が68％で最多。資金移動業者からの連絡が19％、金融機関によるモニタリングが10％で続いた。被害の発生時期を見ると、2019年第1四半期より被害が目立ちはじめ、2020年第3四半期に被害が大きく増加した。

不正出金被害が発生した口座のうち、銀行が資金移動業者の行う取引時確認の手法が明らかとなっている907口座を見ると、89％が単要素認証で口座連携を行っていた。多要素認証により連携されていた11％と大きな差が開いている。

取引時確認の依拠で比較すると、他の事業者へ依拠している場合が72％、資金移動事業者みずからが取引時に確認している場合は28％だった。多要素認証を用い、さらに資金移動事業者が取引時確認を行っていた口座の被害は全体の3％と少ない。