全銀協、各銀行に口座振替手続き時の認証プロセスの再確認を依頼

全国銀行協会ホームページより

　全国銀行協会は、「ドコモ口座」などの資金移動業者の決済サービスを悪用した不正引出事件を受けて、会員銀行に対して認証の強化や顧客への注意喚起などを示達した。

　全国銀行協会は、国内の民間銀行のほとんどが加盟している協会。

　同協会では、原因についての正確な情報は現時点で明らかになっていないと前置きした上で、資金移動業者の本人確認の脆弱性の指摘に加え、銀行の口座振替申し込み手続き時、キャッシュカードの暗証番号のみで認証するなど手続き上の問題点も指摘されているとしている。

　そこで、同協会では会員銀行に対して次のような項目の確認や実施の検討を依頼している。

• 各銀行において、資金移動業者との契約を調査のうえ、業者側のアカウントと銀行口座を連携して口座振替手続きを実施する際の、認証上の問題がないかや、業者側の本人確認プロセスに脆弱性がないかを確認すること。
  
• 確認の結果、問題や脆弱性を確認した場合、ユーザー資産の保全を最優先に、新規登録やチャージの一時停止など対応すること。
  
• 資金移動業者側のアカウントと連携させる場合、キャッシュカードの暗証番号に加え、ワンタイムパスワードなど複数の認証方法を組み合わせる手続きの導入を検討すること。
  
• 第三者が口座情報や本人確認情報を不正に取得している可能性が想定されるため、今一度ユーザーへの注意喚起や自行のセキュリティの再確認を実施すること。
  
• 「資金移動業者の決済サービスを悪用した不正引出事件」に関して、ユーザーから相談を受けた場合は被害の有無に関わらず、真摯な姿勢で迅速かつ丁寧に対応すること。
  
• 対応にあたっては、利便性を意識しつつもユーザーの資産保全を最優先に徹底すること。
  

　なお、会員銀行の一部では、新規登録やチャージ機能を停止したうえで、二段階認証の導入を実施する銀行がある。たとえば、紀陽銀行では、15日時点で今後の対策として「IVR認証」を導入することを明らかにしている。