〈口座乗っ取り問題〉証券会社が頭を悩ます「多要素認証」の実効性と被害者への「補償」のあり方

個人の証券口座が不正にログインされ、中国株や国内小型株などを勝手に買い付けされるという被害。証券口座が乗っ取られたうえに株価操縦まで行われるという金融犯罪に、証券業界はさまざまな対応を迫られている。 日本証券業協会は4月25日、58社の証券会社がインターネット取引のログイン時に「多要素認証」の設定を必須化すると発表した（4月30日時点で67社に拡大）。 多要素認証とは、ログインする際にID・パスワードの「知識要素」、ワンタイムパスワードなどの「所持要素」、生体認証の「生体要素」のうち、2つ以上の要素を組み合わせて本人認証を行うこと。 偽サイトに誘導するフィッシングやマルウェア（悪意のあるプログラム）を通じてID・パスワードが盗まれても、他の要素がなければログインできないため、セキュリティーの強化につながる。 多要素認証でも不安は拭えず 日証協によればネット取引を提供している証券会社は94社

[piesikot]

「多要素認証でも不安は拭えず」とか言い訳じみたことを言わずにまず二重認証から始めれば？　EUでは何年も前から義務になっている。それに『「例外措置」も用意する』なんて、本当にやる気あるのかね？

[quelo4]

“補償のあり方をめぐっても、もともと持っていた株が売られて中国株や国内小型株などに入れ替わっているケースが多いことから、損失額をどう判定するのかが難しい”