金融庁が電子決済等代行業者にセキュリティ高度化要請、5項目からなる内容
金融庁は11月10日、電子決済等代行業者に対しセキュリティの高度化等の要請を実施したと公表した。
製品・サービス・業界動向
業界動向
同庁では昨今の悪意のある第三者による不正な出金事案の発生を鑑み、電子決済等代行業者の情報セキュリティ管理態勢の確認と、必要に応じ高度化を図る必要があると認識しており、次の5項目について確認・検討するよう要請を行った。
(1)API接続契約への移行を前提とした暫定的な契約により利用者の認証情報を保有する場合、当該契約の期限に関わらず、可能な限り早急にAPI接続に移行できるよう取り組むこと。
(2)接続契約が暫定的なものであるかどうかに関わらず、利用者の認証情報を保有する場合においては、自社の漏えい防止等の体制の整備状況を改めて確認し、必要に応じて高度化を図ること。
(3)昨今の不正出金事案を踏まえ、電子決済等代行業者がサービス(電子決済等代行業再委託者が存在する場合は当該再委託者におけるサービスも含む)を提供するにあたり、銀行口座との接続を行うプロセスや、自社のサービス全体を通じた一連のプロセスに脆弱性がないか確認すること。
(4)上記確認により問題や脆弱性が見出だされた場合には、電子決済等代行業者及び銀行が協力し、認証を強化するなどの堅牢な手続きの導入を検討すること。
(5)本事案に関して、被害を心配される方からご相談を受けた際には、被害の有無によらず、相談者の不安を解消するべく、真摯な姿勢で迅速かつ丁寧に対応すること。
同庁では、(1)についてAPI接続への移行が完了した場合に連絡を、(2)(3)の確認で問題や脆弱性が確認された場合はその旨の連絡を、(4)の対応や内容を連絡するよう要請している。
なお、過去に被害が無かったかの確認、並びに新たに被害が発生した場合にも、その旨を直ちに連絡するよう要請している。
《ScanNetSecurity》
![日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32622.png)
