NTTドコモの電子マネー決済サービス「ドコモ口座」を利用して不正な預金引き出しが行われた問題は、便利な世の中になる一方で危うさを増すデジタル社会の現状が浮き彫りとなった。セキュリティーに詳しい関係者からは「あのドコモですらこのレベルか」との声も上がる。スマートフォン決済の分野は、金融とは無縁だった業界からの新規参入も多く、今回の問題が氷山の一角である可能性もぬぐえない。
「本人確認が不十分だった」。ドコモの丸山誠治副社長は10日の会見でそう述べた上で、対策を強化していく考えを説明した。懸念されるのは、他の決済サービスでも同様の事態が起きないかだ。ソフトバンク系の「PayPay(ペイペイ)」や「LINEPay(ラインペイ)」、KDDI(au)の「auペイ」などの主要なスマホ決済は、口座開設や利用時の本人確認を厳格にしていると主張する。
ただ、スマホ決済の口座と銀行口座をひも付ける際に必要な本人確認は銀行に頼っている事業者が多いのが現実だ。ある業界関係者は「今回被害が確認された11銀行を使ってスマホ決済を利用している人は注意した方がいい」と話す。
セキュリティー面で重要な本人確認だが、オンラインでのサービスが中心のスマホ事業者にとっては大きな負担で、これまであまり積極的でなかったという実情もある。金融庁の有識者会議でも、過去に決済事業者の代表者が「本人確認がハードルとなり、口座開設を諦める利用者は多い」と手続きの簡略化を求める要望を行っていた。
近年誕生したスマホ決済は顧客争奪戦も激しい。それだけに利用者にとって面倒な手続きは少しでも減らしたいという考えが働きがちだ。しかし、安全を軽視すればその代償は大きい。(蕎麦谷里志、万福博之、高木克聡)