〈独自〉ペイペイなどの被害 ＳＭＳ認証も突破 所有者不明携帯電話悪用か

ＮＴＴドコモの電子マネー決済サービス「ドコモ口座」やペイペイなどスマートフォン決済事業者を利用した不正な預金引き出しが見つかった問題で、一部でＳＭＳ（ショートメッセージサービス）を使った本人確認が突破され、被害が発生していることが１７日、分かった。ドコモ口座以外でも被害が確認された背景の一つとみられ、本人確認が十分でない携帯電話が使われた可能性がある。金融庁もＳＭＳ認証だけでは被害が抑止できないと判断、同日までに決済事業者に本人確認を強化するよう注意を呼びかけた。 一連の問題をめぐっては、ドコモ口座を開設する際、メールだけで口座が開設できるなど本人確認が不十分で、なりすましが容易だったことが一因とされた。ただ、その後、件数は少ないもののペイペイやメルペイなどドコモ以外のスマホ決済事業者でも同種事案が相次いで確認された。多くのケースで共通するのがＳＭＳを使って本人確認をしていた点だという。

[kz78]

データ通信用SIMは本人確認が不要だから、SMS認証で「携帯電話会社が本人確認してるからヨシ！」とはならんのだよね。

[gowithyou]

この記事何が言いたいんだ。そりゃあ匿名の携帯電話使えば、匿名のアカウント作ることできるがアカウントの乗っ取りはできないでしょ？これをもって何で「SMS認証も突破」とか言ってるんだろうね

[anhelo]

ドコモ口座やPayPa等どスマホ決済事業者利用した不正預金引出しで、一部でSMSを使った本人確認が突破され、被害発生。ドコモ口座以外でも被害が確認された背景、本人確認が十分でない携帯が使われた可能性

[stella_nf]

“本人確認が十分でない携帯電話が使われた可能性”