事実を整える

Nathan(ねーさん) ほぼオープンソースをベースに法的観点を含む社会問題についても、事実に基づいて整理します。

Kyashでもゆうちょ・イオン銀行で不正チャージ、日本電子決済推進機構がBank Payの新規口座登録停止

kyashから不正チャージ、イオン銀行とゆうちょ銀行

セキュリティ事案が同時多発

Kyashでもゆうちょ・イオン銀行で不正チャージ

Kyashでも ゆうちょ銀行とイオン銀行から不正引き出し - ITmedia ビジネスオンライン

 決済サービスを運営するKyash(東京都港区)は9月15日、ゆうちょ銀行およびイオン銀行の口座から、Kyashアカウントへの不正な引き出しを確認したと発表した。確認されている被害総額は、ゆうちょ銀行からが3件、23万円、イオン銀行から1件、30万円。

Kyashでもゆうちょ・イオン銀行で不正チャージが発生したというニュース。

ドコモ口座との違いは、ドコモ口座はメールアドレスのみでドコモ口座を開設できましたが、Kyashは新規登録の際に(電子決済サービス側への登録の際であって銀行口座との連携の際ではない)電話番号を要求されるという点。

それでもそれは【銀行口座の所有者であるという本人確認】を意味しないので、認証システムとしてはガバガバだったということなんでしょう。

他人事のような書きぶりのイオン銀行

2020年9月15日「Kyash」におけるイオン銀行口座の新規登録受付およびチャージ(入金)の停止について

株式会社Kyashが提供するウォレットアプリ「Kyash」において、不正利用によるお取引が確認されました。
当行では、お客さまのご預金の安全を最優先するため、イオン銀行口座の新規登録受付およびチャージ(入金)を一時的に停止いたしました。
サービス提供の再開につきましては、改めてお知らせいたします。
お客さまにはご不便をお掛けいたしますが、何卒ご理解賜りますようお願い申し上げます。

「当行において」という文言がなく、まるで他人事のように報じるイオン銀行。

ユーザーに通知もせずにサービス停止を一方的に行う電子決済サービス事業者。

さらに、ちょっと気になるニュースが。

日本電子決済推進機構がBank Payの新規口座登録停止

Bank Payチャージ、登録一時停止

「Bank Pay」新規口座登録受付の一時停止ならびに、一部金融機関の登録済み口座での決済サービスの停止について

口座振替機能を提供している電子決済サービスがサービス停止になるというニュース。

西日本シティ銀行のリリースで知りました。

https://www.ncbank.co.jp/oshirase/2020/2020_bankpay/osirase200915-1.pdf

なんというか、銀行の認証システムもWEB口座振替サービスの提供側も、認証がぐちゃぐちゃなんだなぁ、という印象です。

以上