偽口座騒ぎについて

SBI証券も被害者になったようで・・・

詳しいニュースソースは紹介するまでもないと思いますが、最近起きた2つの事件について感想を。

●ドコモ偽口座経由で銀行預金が抜かれてしまう騒ぎが発生
● 巨大銀行内の偽口座経由でSBI証券口座の預け入れ資産が抜かれてしまう騒ぎが発生

関係各所が、精査が進むはるか前から「おれのせいじゃない、あいつのせいだ」という責任のなすり合い声明を発表するなど、事態が面白混沌としているようなのですが、注目すべきは「偽口座」という存在。私の意見としては、今回の事件ははっきりいって銀行・金融機関の怠慢だと思っています。

---

抜本的対策はあります！けれど・・・

私が思うに、こういった問題は、すべての銀行・金融機関が必ず以下2手順を行っていればそもそも発生すらしないはずなのです。どうしてやっていない金融機関があるのかと、前から不思議に思っていました。

● 口座開設時には、必ず本人確認を精密に行う（既存の口座についても洗浄を行う、できない口座は凍結）
● ネット決済を行う際は、必ず2段階認証や生体認証等による本人確認を毎回を行う（2段階認証・生体認証設定等をしていない利用者にはネット決済を禁止する）

前者はマイナンバー紐づけを義務付ければよいだけなので、近く改善されると思うのですが、問題は後者ですね・・・ぶっちゃけコストと時間がかかります。

これまた意味不明な話ですが、各銀行で大した業務手順の差異もないくせに、大金をかけて縦割り個別の取引システムをもっているので、2段階認証システムの導入開発も個別にやる羽目になるでしょう。やりたいことは一緒なのにわざわざ別のシステムを作るとか、まったくもってお金がもったいない話だなあ、と思いますね。(とっとと整理統合されたらいいのに・・・)

IT投資をできるだけの資金体力も、必要性を認識するだけのITリテラシーもない中小金融機関にこれらを導入させるのは当面無理だと思いますので、この際利用者側が自衛手段としてきちんとした保護を行っている銀行を選んで利用する、ということを考えたほうが良いのではないでしょうか。

---

ちなみに私のメインバンクである三井住友銀行は、必ず二段階認証を要求するシステムを持っているので安心でした。また住宅ローンを利用する予定の住信SBI銀行にもその仕組みがありましたので、こちらも有力です。

一方、なぜかSBI証券は2段階認証をやっていないんですよね・・・。ログインパスワード＋取引パスワードの2段階パスワード方式になっていますが、これは一時代古いやり方です。（1つバレたらNG、が2つバレたらNGになっているだけ）一刻も早くの是正が望まれます。