ゆうちょ銀行が提携する電子決済サービスで、不正な引き出しがあった問題で、スマホ決済サービスの「PayPay」と「Kyash」でも、ゆうちょ銀行の口座から不正な引き出しが確認されたと報じられています。

 2020年1月以降の8カ月間で、PayPayとゆうちょ銀行において不正利用だと判断した件数は17件で、金額は1,415,141円と報告されています。

いずれもPayPayがユーザーの万一のために導入している全額補償制度の対象となり、補償申請があった被害者には、すでに補償に向けた対応を実施しているとあります。 

スマホ決済サービスのKyashも3件、合わせて23万円の不正な引き出しが見つかり、14日から新規登録やチャージを停止したということです。Kyashでは今月7日からゆうちょ銀行との連携を始めたばかりでした。

「PayPay」を金融機関口座からのチャージで利用するには２つのステップで本人確認が必要となります。

• アカウント作成時の本人確認（SMS認証）
• 「PayPay」の残高へのチャージ手段として利用できる金融機関口座の登録

本人確認については、携帯電話番号を使用した2段階認証（SMS認証）を実施していますし、ゆうちょ銀行を含め金融機関口座をPayPayへ登録する際には、一部のお客様に対しては金融機関側での本人確認に加え、PayPayでも本人確認を実施しています。

本人確認方法は、書類や本人の顔写真など必要情報をPayPayアプリ上で登録し本人確認を行う「かんたん確認（eKYC）」方法で行います。

PayPayの不正利用における対策は、連携する金融機関との協力をはじめ、システムによる不正検知や、 24時間365日の専任スタッフによる監視体制の構築などを行っていて、PayPayで不正利用だと検知した場合には、アカウントの利用を停止をすることになっています。

9月にPayPayで本人確認（eKYC）をゆうちょ銀行で全導入して以降、不正利用は発生していないと報告されています。

金融機関情報を盗むには、偽サイトへの誘導や、あやしいメールを送ることで、直接本人に入力させることで行われます。

むやみに、金融機関情報を含め個人情報を入力しないように、セキュリティー意識を強く持つことが大事です。

ゆうちょ銀行は、Webを介した即時振替サービスについて、一部の決済サービスに対する新規申し込みとチャージ（振替）を順次、一時的に急死することを発表しています。

「PayPay」の他にも「LINE Pay」「メルペイ」については、サービス提供会社から不正出金の事実が公表されています。

一連の問題に関して、金融機関や決済システム側に問題がありますが、個人情報を盗まれないように、各個人がむやみやたらに個人情報を安易に入力しないようにすることが、何よりも大事だということです...