2020年9月16日、PayPayでゆうちょ銀行の新規登録およびチャージが利用停止になりました。
これは、スマホ決済「PayPay」において2020年1月以降の8ヶ月間でゆうちょ銀行の口座から不正出金が発生したことによる措置です。
被害件数は17件、被害総額は計141万5,141円となっています。
この記事では、PayPayで発生したゆうちょ銀行の不正出金と全額補償制度について解説します。
PayPayで不正出金が発生した原因
PayPayで不正出金が発生した原因は、一言で言えば、本人確認の甘さです。
具体的には、PayPayにゆうちょ銀行を登録するときに
- ワンタイムパスワード
- パスワードカード
といった2要素認証が行われなかった点があげられています。
そのため、PayPayで銀行口座の登録時に2要素認証が行われなかった場合は「かな氏名」「生年月日」「記号」「番号」「キャッシュカードの暗証番号」を入力すれば、本人になりすまして登録ができました。
ドコモ口座で不正出金が大きな問題となった
PayPay以上に不正出金の深刻な被害にあったのがドコモ口座です。
ドコモ口座は、NTTドコモが提供する電子マネーサービスであり、2020年9月29日時点で被害件数247件、総額2931万円の不正出金の被害が確認されています。
ドコモ口座では、PayPayでも問題となった銀行口座と紐付け時の「本人確認の甘さ」に加えて、ドコモ口座のアカウント作成時の本人確認の甘さも致命的でした。
通常、PayPayを含めてスマホ決済のアカウントを作成するときは、
- 携帯電話番号(SMS認証)
が必須となっています。
▲PayPayではアカウント登録時にSMSで送られる4桁の数字を入力する必要があります。さらに前にアルファベットが入ることでフィッシングサイトなどの偽物の入力画面かどうかを判別できるようになっています。
しかし、ドコモ口座では、無料のメールアドレス(Gmail、Yahoo!メールなど)を利用すれば、本人確認なしでアカウントを作成できてしまいました。
それにより誰でもフリーのメールアドレスを利用して、本人になりすましてドコモ口座を利用できる状態が続き、不正口座の被害拡大に繋がってしまいました。
ドコモ口座の提携先銀行口座(イオン銀行、ゆうちょ銀行、七十七銀行、大垣共立銀行、中国銀行など35行のいずれか)を持っているなら誰でも不正出金の被害にあう可能性があります。
もし、銀行口座を出金履歴を確認して「ドコモコウザ」という名義で見に覚えのない出金があった場合は、不正出金の可能性があるので注意が必要です。
PayPayで不正出金発覚後に停止している銀行
このような不正出金の被害が確認されてからPayPayでは、ゆうちょ銀行や地方銀行など、2要素認証が行われていなかった銀行口座の「新規登録」や「口座からのチャージ」を停止しています。
利用停止中の銀行 | ゆうちょ銀行、auじぶん銀行、愛知銀行、青森銀行、秋田銀行、阿波銀行、イオン銀行、池田泉州銀行、伊予銀行、愛媛銀行、大分銀行、沖縄銀行、沖縄県労働金庫、北日本銀行、九州労働金庫、紀陽銀行、近畿労働金庫、京葉銀行、群馬銀行、山陰合同銀行、滋賀銀行、四国銀行、四国労働金庫、静岡銀行、静岡県労働金庫、仙台銀行、大光銀行、第三銀行、第四銀行、大東銀行、千葉興業銀行、中央労働金庫、中京銀行、中国労働金庫、筑波銀行、東海労働金庫、東邦銀行、東北銀行、東北労働金庫、徳島大正銀行、鳥取銀行、トマト銀行、富山銀行、長野銀行、長野県労働金庫、南都銀行、新潟県労働金庫、百五銀行、百十四銀行、福井銀行、北越銀行、北洋銀行、北陸労働金庫、北海道労働金庫、山梨中央銀行 |
---|
なお、PayPayではセキュリティ強化のために従来の金融機関側での本人確認に加えて、一部の金融機関に対しては「かんたん確認(eKYC)」も実施しています。
かんたん確認(eKYC)とは、
- 顔写真
- 本人確認書類(運転免許証、マイナンバーカード、運転経歴証明書)
をスマートフォンのカメラで撮影して本人確認をする方法を言います。
官公庁発行が発行する公的証明書で本人確認をするため、なりすましはほぼ不可能となっており、より安全に銀行口座をPayPayに登録することが可能です。
PayPayの不正出金は全額補償制度の対象
PayPayでは、2019年8月28日から不正利用の被害を補償する制度を導入しています。
これは、PayPayアカウントで第三者による心当たりのない請求があった場合などに補償を受けられる制度です。
補償の条件は、
- 損害発生日から60日以内の申請であること
- 初回の申請であること、または前回申請した日から1年を超えていること
- ご家族や同居人などの利用ではないこと
- 警察へ被害の届出を行うこと
- 弊社所定の審査条件を満たしていること
となります。
PayPayの発表によれば、今回の不正利用の被害については全額補償制度の対象となるとのことです。
そのため、加盟店の負担は一切なく、不正利用の申請をしたとしても馴染みの店に迷惑をかけることはありません。
コメントを残す