取引モニタリングなども合わせ不正調査
ある業界関係者は今回の「7Pay」の失態に対して「びっくりした」と語る。各社の回答からも、それほどまでにSMS認証などのセキュリティ対策は、いわば「当たり前」となっていることがうかがえる。
LINE Payを運営するLINEは取材に対し、公式ブログに掲載した記事などを示した。LINE Payでは2018年6月21日時点で公式ブログに「『LINE Pay』、安全のしくみ」(2019年4月17日最新版に更新)という記事を記載している。そのブログには、
(1)本人確認制度(2)LINE Pay専用パスワード(3)安全なクレジットカード決済(4)情報の暗号化(5)モニタリング体制の整備(6)利用者補償制度の採用
を挙げている。
メルカリのサービス「メルペイ」も同様だ。セキュリティ対策について、
「法令等で求められる本人確認を厳格に実施するとともに、SMSによる認証等キャッシュレス推進協議会が定めた各種ガイドラインに準拠した対策を講じています」 「また、これらの対策に加えて、「24時間/365日」での取引モニタリングシステムの稼働+目視監視を実施し、リアルタイムで不正取引の検知・利用制限を実施しています。不正取引が発生する予兆を検知した場合には、迅速に調査及び取引制限を実施し、実際の不正取引の発生を未然に防ぐように努めています」
と広報担当者がメールにて回答を寄せた。
楽天ペイの広報担当者も具体的にはセキュリティの観点から伝えられないとするが、
「決済セキュリティ周りの対策は基本的には厳重に行っている。楽天ペイで本人認証のプロセスを複数設けて、不正利用が無いようにしている。またユーザー自身が行う認証以外にもバック(ユーザーが目にできない認証プロセスなど)でも色々とプロセスがあり、不正利用の防止に努めている」
と複数回にわたって本人認証のプロセスを踏むとした。