キャッシュレス決済の基本的な安全対策を怠っていたと言わざるを得ない。ＮＴＴドコモと銀行は猛省し、利用者の保護と再発防止に万全を期さねばならない。
ドコモの電子決済サービス「ドコモ口座」が悪用され、連携する地方銀行などの口座から預金が不正に引き出される被害が相次いでいる。提携先３５行のうち、少なくとも１２行で７０件以上あり、総額は約２０００万円に上るという。
ドコモ口座は、利用者が銀行口座を登録してひもづけて、預金を移せる仕組みで、スマートフォンでの買い物や送金に使える。
当初はドコモの回線契約者が対象だったが、昨年９月から契約者以外に広げた。実質的にメールアドレスだけで作れるようになっている。利用者の本人確認手続きが不十分なため、隙が生まれた。
スマホ決済サービスの本人確認では、携帯電話のショートメッセージサービス（ＳＭＳ）などで送った番号を再入力してもらう「２段階認証」が一般的だ。ドコモも採用するべきではなかったか。
そもそも、昨年７月にセブン―イレブン・ジャパンの「セブンペイ」が不正利用された際、２段階認証の重要性が指摘されていた。ドコモが、その教訓を生かせなかったのは問題だ。
ドコモは、スマホ決済でソフトバンクグループの「ペイペイ」などと比べ出遅れている。事業拡大を焦り、安全への対応がおろそかになったのではないか。
銀行口座とのひもづけも、被害が出た地銀では口座番号、暗証番号、氏名、生年月日がわかれば、２段階認証なしでできたという。銀行側の危機意識も足りない。
ドコモが銀行とともに、被害者に全額補償するのは当然だ。
ドコモの携帯を使わず、口座開設に覚えがない人に被害が及んでいる。スマホのアプリで残高を確認して初めて気付いた人もいる。連携先の顧客に、まだ把握できていない人がいる可能性がある。
ドコモと銀行は広く周知し、捜査当局と協力して、早期に全容を解明せねばならない。３５行の顧客も預金口座を再点検したい。
キャッシュレス決済は現金を管理する手間やコストが省けるメリットがある。政府が普及を後押しする中、様々な業種からの参入が増えているが、決済を担う以上、安全確保の徹底が不可欠だ。
金融庁は、ドコモに原因や再発防止策の報告を求めた。管理体制が十分か、普及を図る政府にも目を光らせる責任がある。