全国銀行協会「ドコモ口座不正出金への対応を会員行へ示達」


一般社団法人全国銀行協会(会長:三毛兼承 三菱UFJ銀行頭取)は、資金移動業者の決済サービス等を悪用した口座振替による不正出金事案の発生を受けて、会員銀行へ下記の内容を踏まえ、認証の強化や顧客への注意喚起等について示達した。

悪意のある第三者が不正に入手した預金者の口座情報をもとに当該預金者の名義で資金移動業者のアカウントを開設し、銀行口座と連携したうえで、銀行口座から資金移動業者のアカウントへ残高をチャージすることで不正な引出を行う事象が複数の金融機関で発生している。

原因について現時点で正確な情報は無いが、報道等によると、資金移動業者の本人確認の脆弱性が指摘されていることに加え、銀行の口座振替においてキャッシュカードの暗証番号のみで認証するなど、その手続きにおける問題点も指摘されている。

確認・検討いただきたい事項
(1)会員銀行においては、資金移動業者との契約を調査したうえで、資金移動業者のアカウントと銀行口座を連携して口座振替を行う際の接続において銀行側に認証上の問題がないか、資金移動業者側での本人確認プロセスに脆弱性がないか確認いただきたい。

(2)上記確認により、問題や脆弱性が見出だされた場合には、お客さまの資産の保全を最優先に、新規連携や残高のチャージを一時停止するといった対応が考えられる。

(3)資金移動業者のアカウントに銀行口座を連携させる際の手順および残高をチャージする際の手順は、金融機関により異なるが、キャッシュカードの暗証番号に加え、ワンタイムパスワード等の複数の認証手段を組み合わせることによる堅牢な認証手続きとすることを検討いただきたい。

(4)また、今般の事案では、悪意のある第三者が、お客さまの口座情報や本人確認情報を不正に入手している可能性も想定されることから、お客さまへの注意喚起や各行のセキュリティについても再確認をお願いしたい。

(5)本事案に関してお客さまからの問い合わせやご相談を受けた際には、被害の有無によらず、お客さまの不安を解消するべく、真摯な姿勢で迅速かつ丁寧に対応いただきたい。また、各種対応に当たっては、安心・安全を旨とする銀行口座の位置づけおよびその期待を踏まえたうえで、利便性を意識しつつも、お客さまの資産保全を最優先に、会員各行において対応を徹底いただきたい。

https://www.zenginkyo.or.jp/news/2020/n091401/

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js