2021年4月16日8:00
NTTドコモは、「ドコモ口座」を利用した不正な預金の引き出し被害が相次いだことにより2020年9月10日から停止していた、銀行口座の新規登録および銀行口座からのチャージを、2021年2月3日より順次再開している。オンライン本人確認システム(eKYC)や専門スタッフによる24時間365日の監視体制などを導入したことにより、安心・安全にサービスを提供できる準備が整ったと判断したためで、まずゆうちょ銀行からサービスを再開した。NTTドコモ ウォレットビジネス 部長 田原務氏に、被害の規模や補償の状況、今後のセキュリティ対策などについて話を聞いた。
約5カ月間の停止期間を経て
2月3日よりサービス提供を再開
2020年、NTTドコモの電子マネー決済サービス「ドコモ口座」を通じて不正に銀行預金が引き出される被害が相次いで報告された。実質的にメールアドレスだけで口座を開設でき、銀行口座と紐づける際の本人確認も不十分という点が指摘され、NTTドコモは2020年9月10日より、「ドコモ口座」における銀行口座の新規登録、および銀行口座からのチャージを全面的に停止した。
同社ではセキュリティ体制を見直し、「オンライン本人確認システム(eKYC)」「dアカウントの連絡先携帯電話番号登録」「専門スタッフによる24時間365日の監視体制」などを導入。「安心・安全にサービスをご利用いただける環境が整った」(NTTドコモ ウォレットビジネス部長 田原務氏)と判断し、2021年2月3日よりサービス提供を再開した。まず、ゆうちょ銀行からサービスを再開。そのほかの銀行とも相互のセキュリティ体制を確認の上、準備が整い次第、順次対応を広げていく。
「オンライン本人確認システム(eKYC)」は主にドコモ以外の通信キャリアを利用しているユーザー向けの施策で、2020年10月に導入した。SMSによる本人認証などに用いる「dアカウントの連絡先携帯電話番号登録」は同年11月に開始した。取引内容をモニタリングしていち早く不正を検知する「専門スタッフによる24時間365日の監視体制」については、サービス再開に合わせて2021年2月3日にスタートさせている。また同じく2月3日には、「d払い」「ドコモ口座」についての専用問い合わせ電話窓口「d払いお問合せダイヤル」を開設した。
セキュリティ対策には当然コストもかかるが、事業を行う上での必要経費と認識し、「打つべき対策は積極的に打っていく」(田原氏)姿勢で臨む。
不正被害は全額補償済み
銀行との相互のチェック体制強化
「すでに『ドコモ口座』を持っていて、d払いを利用しているユーザーが、フィッシング詐欺の被害に遭うといったケースは想定していましたが、今回の被害者の大半は『ドコモ口座』もd払いも利用していない銀行口座の持ち主でした。これはわれわれにとって想定外でした」と田原氏は打ち明ける。
「もちろんそういった方々の被害も、しっかりと調査の上補償及びお客様対応をしてまいります」(田原氏)。不正被害は130件、2,912万円。その全額を補償済みである。さらに、これまで被害額を全額補償する旨は明文化されていなかったが、「2月3日のサービス再開に合わせて、補償規約に明確にうたうようにしました」(田原氏)という。
今回の事件発生を踏まえて、同社は金融庁などの関係省庁や、全国銀行協会、日本資金決済業協会など関係団体との連携を一層強化している。業界全体で情報を共有しながら議論を深め、有効性のあるルールやガイドラインを策定することや、相互のチェック体制を整えることが重要だと考えている。
田原氏は「安心・安全に関する不安を払拭できなければ皆様に利用していただけなくなるという危機感を強く持っています。セキュリティ対策はわれわれが事業を進める上でのトッププライオリティです」と決意を表明。重ねて、「サービス設計のあまさをあらためて反省しています。万全を期してサービス再開に臨んでおりますが、技術環境、社会環境が日々変化していくことも承知しており、引き続きセキュリティ強化に取り組んでまいります」と語る。本人確認の精度をさらに高めるため、マイナンバーカードを活用することや、生体認証の仕組みを採り入れることも検討中だ。
NTTドコモでは、「d払い」をはじめ、クレジットカードのイシュイング事業として「dカード」を提供するなど、多彩な金融サービスを提供している。不正対策に終わりはないと言われる中、利便性に加え、セキュリティ対策を継続して強化し、日本で成長が続くキャッシュレス化を支えていきたいとした。
※カード決済&リテールサービスの強化書