ゆうちょ銀行は11月9日、同社が提供するキャッシュレス決済サービスに関して、セキュリティ総点検の実施結果を発表した。
今回実施されたセキュリティ総点検は、9月上旬頃に発生した、ゆうちょ銀行と紐付けられた即時振替サービスの不正利用に関する対応の一環。ゆうちょ銀行および、同行と提携するキャッシュレス決済サービスについて、セキュリティの堅牢性やユーザー利用状況などを確認するもので、ゆうちょ銀行 代表執行役社長の池田憲人氏が直接指揮するタスクフォースとなっていた。なお、結果については第三者による評価を受けているという。
点検対象は、同行と提携する即時振替サービス(双方向含む)、およびゆうちょ銀行、mijica、ゆうちょPay、JP BANKカード。
このうち、即時振替サービスは、コード決済事業者が6社(PayPay、LINE Pay、NTTドコモ、メルペイ、ファミマデジタルワン、pring)。その他決済事業者が6社(Kyash、ウェルネット、PayPal、ゆめカード、楽天 Edy、ビリングシステム)となる。
点検内容は、「本人認証にかかる検知、防御態勢 」と「取引データに基づく不正取引の検証態勢」の2項目。この2項目において、「アカウント作成」「銀行口座紐付け」「チャージ」「決済・送金」「取引後」という、サービス登録から利用後までのフェーズ単位で、キャッシュレス推進協議会ガイドラインが定める必須項目を満たしているか、点検した。
-
ゆうちょ銀行による発表PDF(一部)
ゆうちょ銀行は総点検した結果のうち、同行が提供するデビット・プリペイドカード「mijica」を使った送金サービスについて、会員サイトへの不正ログインを検知する仕組みや、送金時における認証のアカウントロックなど、22ある項目のうち14項目で必要な対策がとれていなかったとした。
mijicaを除いたゆうちょ銀行提供サービスについては、必要項目が満たされていたとした。
このほか、コード決済事業者については、6社のうち5社が必須項目を満たしており、残りの1社は(回答の内容に追加確認があり)現在評価中とした。その他決済事業者は6社のうち3社が必須項目を満たしており、1社は満たしていない項目を12月中に対応予定だとした。また、残り2社のうち、1社は現在評価中で、残り1社は回答を協議中という。
同社は今後、即時決済サービスのセキュリティ強化や、mijicaのセキュリティ対応を実行していくと説明。mijicaについては、新規サービスの構築や他のペイメントサービスによる代替案も含めて、サービス戦略の施策を早急に決定したいとした。
