  |
ドコモ口座を発端とした不正口振受付サービス利用被害が今なお続いている。
この事件について余計な情報を削ぎ落とし、単純に説明するならば次の通りになる。
「銀行システムが不正アクセスを受け、その銀行口座の所有者に被害が出た」
「決済サービスの不完全なeKYCにより犯罪収益移転に使われてしまった」
この問題は二つに分けることができ、本来であればそれぞれ別々に議論されなければならない。
そこが理解されていないので銀行の対応も報道もちぐはぐになっている。
まずひとつめは銀行システムが不正アクセスを受けていることである。
「銀行システムが不正アクセス」されているわけだから、被害を受けるのは当然その銀行の利用者である。
「銀行システムが不正アクセス」を受けていると報道していれば、被害を受ける可能性のある人はドコモ口座を持っているかどうかは関係ないことが最初から理解されたはずだ。
誤解されているが、決済サービス側は不正アクセスされているわけではないので、決済サービスで二要素認証(相変わらず二段階認証と混同されているが)するか否かは現段階では大きな問題ではない。(問題でないとは言ってない)
二要素認証はあくまでアカウントの本当の所有者がログイン試行をしたかを判断するものでしかないので。
決済サービス側の落ち度は、あくまで不完全なeKYCにより犯罪者の収益移転に使われてしまったことである。
27
