電子決済不正、防ぐには?=注意点や課題、有識者に聞く

 NTTドコモの電子決済サービス「ドコモ口座」に端を発した不正出金問題が拡大の一途をたどっている。知らないうちに名義や暗証番号などを抜き取られ、銀行に口座を持っている誰もが被害者になりかねない。被害を防ぐため何に気を付ければいいのか、電子決済や消費者問題の専門家に聞いた。  ◇最低でも2段階認証導入を=決済サービスコンサルティング宮居雅宣社長  ―不正出金が起きた原因は。  キャッシュレス決済業者には新規参入が多く、クレジットカード会社のように不正利用を防ぐノウハウが足りなかったためだ。メールアドレスだけで口座開設が可能なNTTドコモの「ドコモ口座」をはじめとするサービスは、利便性を追求し顧客獲得を優先させた結果、本人確認が甘くなった。銀行側もセキュリティー強化に伴うコスト増を嫌い、「他行も見送っているから現状維持でいい」という横並び意識が被害を拡大させた。  ―情報開示は遅かった。  利用者は企業側が開示しないと「自分だけに起きている」と考え、被害事例は共有されにくい。ドコモ口座やゆうちょ銀行では過去にも同じ被害が起きており、迅速に開示していれば今回は防げた可能性がある。  ―再発防止策は。  短時間ごとに発行され、1度しか使用できないワンタイムパスワードを組み合わせるなど2段階認証を最低でも導入し、本人確認を可能な限り強化することだ。登録した携帯電話番号の安易な変更を防ぎ、偽の番号を使うなりすましを防ぐといった工夫も必要となる。キャッシュレス業者間で複雑化する不正事例や対策・ノウハウを共有する対応も有効だろう。  ◇丁寧な事業者選ぶべきだ=経済ジャーナリスト荻原博子氏  ―不正出金問題の受け止めは。  利用者は手続きを間違えたわけではなく、電子決済サービスのシステムの安全性を信じて利用している。本当に怖い。収益環境が悪化してシステム管理や人員のやりくりが厳しくなった地方銀行など弱いところが狙われている側面があるのではないか。  ―電子決済サービスを利用していない預金者はどうすればいいのか。  金融機関はインターネット上で口座をいつでもどこでも見られるサービスを提供しており、小まめに残高をチェックすることだ。記帳であっても不審な引き落としを見つければ、金融機関に確認すればよい。基本的にこうした損失は金融機関が補填(ほてん)するはずだ。  ―キャッシュレス利用者はどういった行動を心掛けるべきか。  2段階認証に加え、犯罪者が盗み見ることができない別端末でのワンタイムパスワードで本人確認するといった丁寧な事業者を選ぶべきだ。簡単な手続きは便利だが、セキュリティーが緩い恐れがある。  ―政府はデジタル戦略を加速する方針だ。  政府は旗を振ってキャッシュレス決済の普及に取り組んでいるが、利用者が脆弱(ぜいじゃく)なシステムを見抜くのは難しい。デジタル庁創設を目指すのであれば、マイナンバーカードの取得を後押しするだけではなく、不正の監視にも目を光らせて摘発や情報保全システムの開発強化に国を挙げて注力すべきだ。 

[時事通信社]