不正引き出しの被害が6,000万円まで膨らみ謝罪したゆうちょ銀行。
連携先のドコモ口座で問題として指摘されたのがメールアドレスひとつで口座が開ける本人確認の甘さでした。
防止策として注目される仕組みを取材しました。
株式会社TRUSTDOCK
[blogcard url="https://biz.trustdock.io/"]
金融機関が集中する東京・茅場町。
その一室で今週開かれた決済事業者や銀行による不正出金対策会議にWBSのカメラが入りました。
そこに不正被害があったメルペイの担当者も…
フィンテック協会、吉川徳明理事、
何か対策して終わりではない。新しい措置に攻撃者も裏をかいてくる。
メルペイは新たな防衛策を考えていました。
追加でeKYCを既存の本人確認に加えて実施する。
会議の中でもそのワードが飛び交いました。
eKYCが一つ。
途中でeKYCを。
eKYCを強化。
今注目が集まるeKYCとは…
eKYCのサービスを手掛け、去年から売り上げが3倍に急成長した会社を訪ねました。
トップの千葉孝浩さんに聞くと、
本来はKYC、日本語では顧客確認。
そこに電子化「e」を付け、eKYC。
口座開設などに必要な本人確認を対面式や郵送などとは違い、すべてオンラインで行います。
その安全対策とは…
まず、スマホでカメラに身分証明証をかざします。
この時、斜めにすることで厚みを撮影。動画にして偽造やコピーでないか見分けやすくします。
しかしオンラインならではの落とし穴も。
普段なら免許証と顔も見ながら確認を自然に行う。
オンラインで身分証だけ提出だと別人かもしれない。
そのため身分証が本人のものかすぐに自分を撮影して送ります。
このとき頭を傾けたり、文章を読み上げるなど画面上に指示が出ます。
スタッフがわざと間違えてみると、
違うことを言うともう一度。
ランダムな指示に対応させることで身分証の本人であることを確認。
実はこのeKYC、ドコモも新たな対策の柱にしています。
NTTドコモの丸山誠治副社長、
不正利用対策は口座登録時のeKYC、本人確認をウェブ上で行う。
eKYCは今月末までに導入する予定。
さらに総額265万円の不正出金があったペイペイは先行しています。
今月、eKYCの対象範囲を拡大してから不正利用は発生していないとしています。
この日、都内のある場所に千葉社長の姿がありました。
訪れたのは京王銀行や東京スター銀行など38行が集まる第二地方銀行協会。
eKYCシステムの商談です。
コロナでオンラインバンキングの開設は?
第二地方銀行協会の榎本清人副部長、
インターネットバンキングは進んでいる。
春先から急に増えた銀行が多い。
コロナ対応でデジタル化を急ぐ銀行。そこに不正引き出し問題も加わり対策が急務となっています。
非接触・非対面は注力していたがコロナで進める時間軸が前倒しに。
金融機関として対策の時期。ドコモの問題がより加速させる。
千葉さんの下でいま毎月のeKYCの処理件数が10万件以上に急増。
さらに、
今後ヘルスケアや行政手続きなどの分野でオンライン・非対面が増える。
金融だけでなくオンライン本人確認は広がるマーケット。