口座振替による不正出金をふまえ、会員銀行へ認証強化等を示達(全国銀行協会)
一般社団法人全国銀行協会は9月14日、資金移動業者の決済サービス等を悪用した口座振替による不正出金事案の発生を受け、会員銀行へ認証の強化や顧客への注意喚起等について示達したと発表した。
製品・サービス・業界動向
業界動向
これは、悪意ある第三者が不正に入手した預金者の口座情報をもとに当該預金者の名義で資金移動業者のアカウントを開設し、銀行口座と連携したうえで、銀行口座から資金移動業者のアカウントへ残高をチャージすることで不正な引出を行う事象が複数の金融機関で発生している事案について、報道等で資金移動業者の本人確認の脆弱性が指摘されていることに加え、銀行の口座振替にてキャッシュカードの暗証番号のみで認証するなど手続き面での問題点が指摘されている件について、会員銀行へ対応について示達したというもの。
同協会では、会員銀行に対し、確認・検討すべき事項として次の5点を挙げている。
1. 資金移動業者のアカウントと銀行口座を連携して口座振替を行う際の接続について、銀行側に認証上の問題がないか、資金移動業者側での本人確認プロセスに脆弱性が無いか確認すること。
2. 1.で問題や脆弱性があった場合は、顧客の資産の保全を最優先に新規連携や残高のチャージを一時停止するといった対応を検討する。
3. 資金移動業者のアカウントに銀行口座を連携させる際の手順および残高をチャージする際の手順は、金融機関により異なるが、キャッシュカードの暗証番号に加えワンタイムパスワード等の複数の認証手段を組み合わせることによる堅牢な認証手続きとすることの検討。
4. 悪意ある第三者が顧客の口座情報や本人確認情報を不正に入手している可能性が想定されるため、顧客への注意喚起や各行のセキュリティについても再確認を依頼。
5. 本事案に関し顧客から問い合わせや相談があった場合は、被害の有無によらず顧客の不安を解消するべく、真摯な姿勢で迅速かつ丁寧に対応すること。また、各種対応に当たり、安心・安全を旨とする銀行口座の位置づけとその期待を踏まえたうえで、利便性を意識しつつも、顧客の資産保全を最優先に会員各行にて対応を徹底すること。
![パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32080.jpg)
