ドコモ口座問題 他社ペイ沈没の中「ファミペイ」脚光?

ドコモ口座問題が波紋を広げている。PayPayなどの他社ペイにおいても、ゆうちょチャージ時に二段階認証を実施していなかった等の理由で、他人の銀行口座から金が引き出される被害があったと発表した。PayPayは全額補償するとしている。ゆうちょ銀は、被害はないものの二段階認証を実施していないとして、LINE Pay、メルペイ、Edy等からのチャージを停止した。同じ郵政でも保険ではグダグダなのに銀行はしっかりしていて偉い。
一方、脚光を浴びているのが三段階認証を謳うファミペイ(厳密にはFamiPay)だ。基本店頭での現金チャージしか受け付けない上に、他社で使えないとか他社クレジットでチャージできないとか批判もあるが、それは全て脆弱性の穴を防ぐためにあえて不便にしているのだ。

ファミペイの脆弱性対策は以下の通りである。
・登録時にSMS認証必須
・店頭での現金チャージが基本
・チャージ時は登録時に決めた専用のパスワード入力が必要
・銀行チャージ時は即時振替サービス設定時にSMS認証が必要(おそらくファミマ側の要求にゆうちょが従った)
・他社クレジットカードによるチャージは非対応
・スマホアプリのみであり、パソコンでの操作は不可能
「セブンペイの二の舞は絶対に起こさない」という決意の下、多少不便になったり批判が出たとしても利便性よりセキュリティ重視の対策を行ってきたと言えるだろう。特にチャージでもパスワードを聞くあたり、登録から含めると三段階認証をしている事になる。金融庁も「即時振替サービス接続後はSMS認証を実施すべき」「ファミペイを見習え」と全ての金融事業者、銀行、スマホペイ事業者に通達を出すべきである。