不正被害、ペイペイでも ゆうちょ銀連携で6社に

 
 
 
ゆうちょ銀行が連携するキャッシュレス決済サービスで、NTTドコモが提供する「ドコモ口座」以外にも、5社で不正引き出しがあったことが15日分かった。ソフトバンクグループ傘下のスマホ決済「PayPay(ペイペイ)」でも被害があった。
高市早苗総務相が同日の記者会見で「NTTドコモ(のドコモ口座)以外でも不正引き出しの被害が生じている」と明らかにした。ゆうちょ銀へのヒアリングで、連携する12社のうちドコモを含む6社で被害があったことを確認したという。
ゆうちょ銀は同日、12社のうちファミリーマートの「ファミペイ」とスマホ決済の「pring(プリン)」を除く10社では、貯金口座の開設時に登録した電話番号に連携用IDを伝えるなどの「2段階認証」が未導入だったことを公表した。氏名、生年月日、口座の番号、キャッシュカードの暗証番号があれば決済サービスとひも付けできる仕組みになっていた。
ゆうちょ銀はドコモ以外で被害があった5社のうち2社はスタートアップのKyash(東京・港)とペイペイだったことを明らかにした。ドコモとKyashについては14日までに新規口座の登録を停止した。2段階認証を導入していなかった残りの8社も事業者との調整が付き次第、新規登録やチャージを停止するとしている。
ペイペイによると同社では1月から8月までにゆうちょ銀で17件、あわせて約141万円の不正とみられる利用が確認された。全て補償の対象という。同社の不正発生率は0.00004%程度で「ゆうちょ銀で特に高いわけではない」としている。口座連携時に本人確認手続きを必須とする金融機関を9月から拡大した。
Kyashでは銀行口座からの入金サービスを始めた7日以降、ゆうちょ銀で3件、計23万円の不正利用があった。他人のゆうちょ口座を登録し、自分のアカウントに引き出していた。
12社のうち電子マネーの「楽天Edy」や「ゆめか」、スマホ決済の「PayB」、プリン、ファミペイの各運営会社は「(ゆうちょ銀での)被害は確認されていない」と説明している。
ゆうちょ銀は不正の手口を「防犯上の理由から明らかにできない」としている。ただ例えばペイペイは自社の利用登録時に電話番号による「SMS(ショートメッセージサービス)認証」を導入済みだった。口座ひも付け時のゆうちょ銀の不正対策が万全だったかの検証も必要となりそうだ。
ペイペイは1〜8月に不正引き出しがあったにもかかわらず、公表していなかった。キャッシュレス決済への信頼を高める上で、情報開示のあり方も課題になる。
【関連記事】
本人確認不十分なら入金停止 金融庁が決済各社に要請
Kyash、イオン銀も登録停止 不正利用確認で
ドコモ口座不正、被害額2676万円に
ドコモ口座不正、地銀の対応まとめ読み

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です