スマホ決済、接続口座制限を　官民で不正防止指針

産官学でつくるキャッシュレス推進協議会と経済産業省は18日、キャッシュレス決済サービスにひもづいた銀行口座からの不正引き出しを防ぐための指針をまとめた。アカウントに複数の口座をひもづけられないよう制限するのが望ましいとした。本人確認の不備などが原因で、預金が勝手に引き出される被害が相次いだことに対応する。

指針ではパスワードや利用者の属性情報を使い本人確認の精度を高めることも勧める。利用者や携帯端末を特定する認証のしくみも必須とした。

不正が起きた場合には、使用している携帯端末など口座登録時の情報と照らし合わせて早期検知することが有効とした。口座からチャージできる額に制限をかけておくことで被害額が膨れ上がるのを防ぐことも勧めた。

スマートフォン決済の多くは銀行口座をひもづけ、口座の預金を使ってチャージや決済をする仕組み。9月に入り、NTTドコモの電子決済サービス「ドコモ口座」などを通じた不正引き出しが明らかになった。

金融庁は資金移動業者と銀行に対して、一度しか有効でないワンタイムパスワードなど高度な認証の仕組みの導入を要請した。