スマートフォンなどを使ったキャッシュレス決済サービスで口座振替を利用する場合の本人確認が強化される。金融庁は銀行の監督指針を改正し、銀行口座と決済サービスを接続する際に複数の認証方法で本人確認をすることを銀行に徹底させる。NTTドコモなどの決済サービスで預金の不正引き出しが相次いだことを受け、セキュリティーを強化して再発防止を図る。

NTTドコモの「ドコモ口座」などを経由して預金が不正に引き出された問題では、銀行と決済サービス事業者の双方で本人確認が甘かったところを突かれた。銀行側では銀行口座と決済サービスをひもづける際に、口座番号や暗証番号を入力するだけで済むケースが多かった。ドコモ口座は匿名のメールアドレスだけで登録できるなど事業者の対策も不十分だった。

金融庁は相次ぐ不正を受けて9月、銀行と決済サービス事業者に対し、本人確認に不備があれば口座の新規接続や入金を停止するよう要請した。同庁は2020年度中に監督指針やガイドラインを改正し、こうした措置を恒久化する。

銀行に対しては銀行口座を外部の決済サービスとひもづける際に、暗証番号に加えて、高度な認証の仕組みを導入するよう求める方針だ。具体的には使い捨ての「ワンタイムパスワード」などを使った2段階認証や、指紋などの生体認証を想定している。

大手銀行などワンタイムパスワードを発行していた一部の銀行では被害が発生していなかったため、有効な被害防止策になると判断した。

不正が発生した場合、被害者に迅速に補償する仕組みも整える。改正資金決済法の内閣府令を改正し、被害が出た場合に備えた補償方針を利用者に示すよう決済サービス事業者に義務づける。これまでは補償の分担などを巡って銀行と事業者側の協議が難航し、被害者の間で不安が広がるケースがあった。
2020/10/17 11:30
https://www.nikkei.com/article/DGXMZO65138480X11C20A0AM1000/