銀行口座側をチェックしてもあまり意味がなさそうである。逆に「ペイ側」から見てみた。銀行口座やクレジットカードのペイへの登録時に何が必要か、である。結果は、、、
- LINEペイ(銀行口座登録)
- 氏名・口座番号・暗証番号・通帳記載現残高
- オンライン契約の場合は、氏名・顧客番号・ログインパスワード(場合によっては秘密の質問も)・取引パスワード
- 楽天ペイ(カード登録)
- 氏名・カード番号・カード期限・セキュリティ番号
- ペイペイ(カード登録)
- 氏名・カード番号・カード期限・セキュリティ番号
以上のように、調べた限りでは本人確認のための二重チェックなどどこにもない。特に、カード登録の場合はカード情報だけで行ける。と言うことは、怪しいショッピングサイトからカード情報が流出したら一貫の終わりと言うことだが、それは「ペイ」に限った話ではない。しかしながら、「ドコモ口座」のように、名前+口座番号+暗証番号のみと言うのでは簡単過ぎ、アタックで破られる可能性があることは十分予想できる。
なお、本人確認が「ない」理由についてであるが、これは夫婦間・親子間での利用も想定しているのかも知れない。今後、多くの「ペイ」で本人確認が厳しくなると予想されるので、不便化を蒙る人も多くなるだろう。
結局、不正を防止するには、「毎回の利用通知」をメールで流すようにして本人がチェックできるようにするほかないような気がする。ただ、利用通知をプッシュで流してくれるサービスは、みずほのデビットカード以外聞いたことがない。