NTTドコモの“ウォレット”サービス「ドコモ口座」をめぐる不正出金に端を発した、決済サービス事業者と銀行との接続セキュリティの問題が注目を集めている。 同様の不正出金問題は今や、9月16日のゆうちょ銀行の謝罪会見で明らかになったPayPayやメルペイなどの少なくとも5事業者に広がり、関連する銀行にはメガバンクのみずほ銀行も含まれる。 今や「決済サービス事業者」のセキュリティの良し悪しではなく、接続する銀行側の認証も甘かったという「両者を連携する仕組みの課題」にまで広がってきた。 ここで改めて今回の事件の問題点を整理しておきたい。 今回の事件では大枠で下記の2つの問題がある。 スマートフォンを使った決済サービスなどで利用する「アカウント」における本人確認の問題 当該のアカウントに残高をチャージするための銀行口座をひも付ける「Web口座振替」のセキュリティ問題 1つめは、ドコモの各種サービスを
![もはや「“ドコモ口座”だけの問題」ではない不正出金。いまやるべきことは?](https://cdn-ak-scissors.b.st-hatena.com/image/square/4e8e7007ac6d96d43a4bfac7d5deb5e216e1cca8/height=288;version=1;width=512/https%3A%2F%2Fmedia.loom-app.com%2Fbi%2Fdist%2Fimages%2F2020%2F09%2F17%2Fthumbnail.jpg%3Fw%3D1280%26h%3D630%26f%3Djpg)