ドコモ口座を利用した、不正預金引き出し事件。個人的には、ユーザー拡大を優先したドコモ側のシステム設計の甘さが原因と思いますねぇ。ドコモユーザー対象なら、ドコモの電話番号と紐付けすればそれなりの対策になるはずなんだけれど、ドコモユーザー以外にもこのサービスを展開するにあたっては、やはりSMS等での二段階承認をするとか、少なくとも銀行口座以外の本人確認をするべきでしたよねぇ。
ユーザー側の利便性を考えると、勿論簡単に利用開始出来るほうが良いわけですが、それによってリスクが増えるのは困る。ただ、それならシステム全体を俯瞰して、全体としてリスクテイクできる仕組みを考えれば良かったのが、今回は銀行側のシステムが地銀や大手で異なることもあり、その間隙を付かれたという感じですね。一方でドコモ側も、「dアカウント」というドコモのアカウントを作らせるのに、その作成にはメールアドレスだけあれが可能というのも安易。せめて相手の電話番号を登録させて、SMSでの確認ぐらいはするべきだと思う。将来的には、例えばマイナンバーカードのNFCを利用してユーザー確認と、口座などのアカウント接続をするような仕組みになれば、本人以外の悪用は可能な限り回避できると思うけれど、まだまだそこまで行くには遠いだろうし。
今回問題のあった11銀行は、自分の取引銀行ではないので取りあえず大丈夫だとは思ったんですが、念のために銀行とdアカウントのそれぞれのアカウントを開いて、問題ないことを確認しました。銀行の口座は、諸般の事情で複数あるんですが、基本全てネット上で入出金を管理しているので、毎月一回クレジットカードの履歴を確認するときに、一緒に確認するようにしています。まぁ、そう言う個人的な防御策は最低限必要だとは思うけれど、本来最前線となるドコモや銀行側でも、もう少しちゃんと対策をして置いては欲しいと思いますね。
バブルの頃は、地銀や第二地銀と呼ばれるようになる、相互銀行や信用金庫なども、結構鑑定系システムに投資をしていましたが、バブル崩壊以降よほど体力が無い限りは共同システム構築が進み、その場合もどうしてもコストが重要課題の一つになるから、ある程度妥協をせざるを得ないのかなぁという気も。まぁ、都市銀行にしても、当時は13銀行(13行→15行→13行)あったものが、今では4行(みずほ、三菱UFJ、三井住友、りそな)ですからね。さらに最近では、地方銀行は半減するという話も出てくるくらいで、大手と言えども生き残りには必死。そんな状況も、今回の事件の遠因の一つかなあ。まぁ、まずはドコモ側の対策が第一で、次に銀行側システムの改善が必要だけれど、特に銀行側としては寄り信頼性の高い、且つ銀行横断的に利用出来る共同システム化みたいな話にも広がるんじゃないだろうか。それは、イコール銀行再編にも繋がる話ではあるだろうけど。
0 件のコメント:
コメントを投稿