以前に、証券口座を乗っ取り、パスワードを取得して、不正に株を売買される被害が相次いで発生している事件について掲載しました。本日は、証券会社が講じた対策について、ご説明するとともに、コメントします。
以前は、顧客が株式や投資信託などの商品を購入すると、指定する銀行口座から振替をしていました。また、商品を売却すると、売却代金を顧客の銀行口座へ入金する仕組みにしていました。
ところが、パスワードを不正に取得した犯罪者が、顧客の承諾なしに商品を売却または購入する事件が発生したことから、証券会社は、お客様の資金異動の自動化を停止する対策を講じ始めています。
そこで、株式や投資信託などの商品を購入した場合、購入代金を証券会社が指定した顧客ごとに開設している口座へ振込を行う仕組みにしました。これは、口座振替を自動化する前に運営していた仕組みです。元へ戻したというのが正しい解釈です。
また、それ以外に、顧客自身が証券会社に登録した口座から振替手続きを行う仕組みや、証券会社が発行しているクレジットカードにより支払いを行う仕組みを運営しているようです。
一方、出金は、顧客が証券会社のオンライン画面で出金手続きを行い、証券会社が顧客の銀行口座へ送金するスタイルにした模様です。これも、口座振替自動化する前の仕組みです。
一見すると、時代の後戻り対策のように見えますが、振替を自動化したことでパスワードさえ知れば、犯罪行為を容易にしているのが実態です。使い勝手は悪くなっても、資金を守ることが最優先なので、顧客の理解は得やすいと思われます。
証券会社のオンライントレードサービスの多くは、二段階認証制度を導入しています。パスワードの高度化に加えて、顔認証や指紋認証など、もう一つ顧客にしか入力できない情報を入力してもらう仕組みです。
新NISAの活用や株式購入単位の少額化が進むにつれて、タイムパフォーマンスを好む若い世代と、オンライン手続きを不得意とするシニア世代の両方が、犯罪者のターゲットになりつつあります。
アプリごとに使用するパスワードをスマートフォンへ保存する仕組みがありますが、スマートフォンを外部から操作できてしまうと、保存したパスワードが盗まれる可能性があります。キャッシュレス化も相まって、財布をなくすより、スマートフォンをなくす方が、甚大な被害を受ける時代になってきたのかも知れません。
業界の垣根を越えて、パスワード対策や犯罪者対策が進むことが望まれます。人間の行動をAIで監視して、異常値や異常な行動があれば、システム監視会社が監視するように移行して、いつでも通報またはシステム停止できる仕組みがあれば、犯罪者を抑制するのかも知れません。
一般市民の行動の監視には反対しますが、異常値の自動通報制度を運用することは否定しません。犯罪者はAIやChat-GPTを活用し、新しい手口を考えています。AIやChat-GPTが、警察やシステム会社に直接通報する仕組みが運用できれば、犯罪の予兆が分かり、早期発見に繋がるかも知れません。最後までお読みいただき、ありがとうございました。
コメント