経済産業省は2020年9月18日、「コード決済(QRコード決済)における不正な銀行口座紐づけの防止対策に関するガイドラインを策定」したことを公表。
背景として
2019年4月には、協議会では不正なクレジットカードの紐づけによる利用を防止するため、「不正流出したクレジットカード情報の不正利用防止対策に関するガイドライン」を策定しました。協議会では、その後も他のガイドラインの策定の必要性を含めた継続的なコード決済のセキュリティ強化のための検討を続けており、本年3月からは、コード決済事業者等の協力を得ながら、不正な銀行口座紐づけの防止対策に関する検討会を開催しておりました。
とあるものの、9月から話題の大きい「ドコモ口座」や「SBI証券の不正出金(三菱UFJ銀行の偽口座・ゆうちょ偽口座」からの不正出金問題と日に日に不正出金問題が拡大。
2020年9月18日、一般社団法人キャッシュレス推進協議会は「コード決済(QRコード決済)における不正な銀行口座紐づけの防止対策に関するガイドラインを策定(Ver1.0)」を公開しました。
まずはコード決済事業者側で対策を
ガイドラインでは、速やかにコード決済事業者として守るべきセキュリティ水準を定めることの重要性に鑑みて、まずはコード決済事業者側で行う不正利用対策について定めていますが今後、金融機関側が行う不正利用対策についても検討を進める予定。
対策例
金融機関が保有する属性情報との突合
コード決済事業者は、利用者がコード決済事業者に提供した利用者に関する情報のうち金融機関から求められる情報を金融機関に提供し、金融機関が保有する紐づけようとされている銀行口座についての情報と一致するとの回答を金融機関から得た場合にのみ当該銀行口座の紐づけを認める
1つのアカウントに複数名義の不正な銀行口座が紐づけられることの防止
1つの銀行口座を紐づけられるアカウント数の制限
1つの銀行口座を複数のアカウントに紐づけることを制限することも有効であり、推奨される。
COMMENT
「【経済産業省】QRコード決済の不正な銀行口座紐づけ|防止対策ガイドラインを策定」についての追加情報、感想などをコメントまでお寄せください。