最近、本人確認時のセキュリティが原因で、ドコモ口座やその他電子決済サービスでなりすましによる不正利用が多発し、ゆうちょ銀行や地銀などでは銀行口座の登録を停止しているところが増えています。
そこで、QRスマホ決済サービスでも銀行口座を紐づける際に本人確認を行っていますが、どのような方法でやっていて、それはセキュリティ面で問題がないか、実際にやってみて確認してみました。
登録方法はさまざま
決済サービスや金融機関によって、確認の方法やセキュリティ対策も異なるようです。
QRコード決済サービスはたくさんありますが、代表的な
- PayPay
- LINE Pay
- d払い
で試してみました。
PayPay + みずほ銀行
まず「PayPay」で、みずほ銀行の口座を登録してみました。
私はインターネットバンキングを利用しているので、そちらを利用して口座登録をやってみました。
支店名、口座番号等の「基本情報」を入力した後、事前に発行されている「第二暗証番号」の数字から順不同に指定された位置にある数字を入力することにより本人確認がおこなわれます。
入力項目が多く、最後の「第二暗証番号」による認証を考えると、一定のセキュリティレベルは保たれていると感じました。
また、「インターネットバンキング」を使っていない方でも、「キャッシュカード」と「通帳」があれば登録できます。
その際、認証に利用される情報は、「キャッシュカードの暗証番号」と「通帳最終残高」です。
「通帳最終残高」は記帳されている最後の残高なので、盗まれてしまった場合、悪用されてしまう可能性はやや高そうですね。
LINE Pay + 三井住友銀行
「LINE Pay」では、三井住友銀行を連携してみました
今回は、三井住友銀行が提供している「ワンタイムパスワードアプリ」を使って口座登録してみました。
姓名や口座情報など、8項目ほどの「基本情報」を入力したら、本人確認へと進みます。
入力するのは以下の3つ。
- キャッシュカードの暗証番号
- アプリから発行されるワンタイムパスワード
- 生年月日
手順は非常に簡略ではありますが、最後にワンタイムパスワードによる二要素認証となっているので、ここで相当のセキュリティレベルが保たれているように感じました。
「d払い」はどんな感じ?
「d払い」のウォレットにあたるのが「ドコモ口座」で、通常はプリペイド式の口座なので、【送金】や【引き落とし】が出来ないのですが、銀行口座を登録すれば出来るようになります。
『さぁ、話題の銀行口座登録をやってみますか!』と意気揚々とやってみようとしましたが、 「ドコモ口座」の銀行口座登録は、2020年9月末現在、受け付けていませんでした。
ということで、実際にやってみることは出来ませんでした。
現在、「eKYC」による本人確認強化をおこなっているようなので、今後はしっかりとした認証をクリアしないと銀行口座の登録はできないようになるでしょう。
やってみた感想
やはり、大手銀行の口座を登録する場合には、相当のセキュリティレベルの認証が必要でした。
本人確認を行うことで「送金/引き出し」ができるようになったり、様々なサービスが使えるようになるので、安全な範囲で活用していくのがよいですね。
ちなみに、
- クレジットカードでチャージ
- 直接クレジットカードで決済
で利用する場合には、口座登録は不要です。
