d払いだけでなくpaypayや他のキャッシュレスでも不正支払いが発生している。これに対し手続きの厳格化が検討されているが、あまり複雑化してしまうと利用しなくくなり日本だけがキャッシュレス分野で大きな後れをとることになる。
そもそも今回のd払いでのドコモの対応は弁解の余地はない。誰でも自由に作れるメールアドレスだけで口座が作れるなどは悪意というものを想像もしていないセキュリティオンチである。こんな企業が日本のモバイル分野のトップ企業とは情けない限りである。
一方ゆうちょ銀行や地銀もお粗末である。氏名と口座番号、4桁の暗証番号、住所、生年月日だけで簡単にd口座と紐づけてしまう。4桁の暗証番号はともかく他の情報は闇ルートで手に入るものである。また4桁という短い暗証番号はキャッシュカード現物と併せてセキュリティを維持できるものであり、それだけではセキュリティ機能が弱くその気になれば容易に破られる。
最低限ワンタイムパスワードの利用は必要だろう。しかし、それですべてが防げるわけではない。例えばSBI証券のケースなどはプロの犯罪者によるものであり、防止はかなり困難となる。
SBI証券はIDと二つのパスワードを使用しており、これを総当たり方式で解読することは事実上不可能である。ところがこれらのIDとパスワードが奪われ、本人名義の偽造口座に資金が送金され金が奪われた。
IDやパスワードはおそらく本人のパソコンにウイルスを仕込み直接盗んだか、SB証券の偽ホームページに誘導して盗んだと想像されるが、ウイルス対策ソフトでは防げないウイルスも多く、ターゲットになれば防ぐことは難しい。
これを徹底的に防止しようとすれば、事実上ネットやキャッシュレスのメリットが失われることになる。最低限必要なセキャリティを用い、それでも発生する犯罪については業者が全額補償するという対応をとるのが現実的である。
