通过修改监管方针,将规定有义务在支付服务绑定银行账户时的验证中,使用限时有效的“一次性密码”或指纹等生物验证等多种要素确认本人身份。现行的监管方针中,并未要求银行必须采用多种手法或要素确认身份。
一连串非法提款事件中,仅输入账号和密码就可绑定银行账户和支付服务,用户身份确认的宽松导致了受害扩大。
金融厅9月要求所有开展储蓄服务的金融机构及监管下的结算服务商,在服务的用户身份确认方法不完善的情况下,暂停绑定新账户或充值。
利用都科摩账户的非法提款受害额截至10月14日下午6点已达2850万日元(约合人民币181万元,共127起),受害银行有地方银行和邮储银行等11家。除都科摩账户外,“PayPay”、“LINE Pay”和“Merpay”等支付服务也发生了非法利用。
