プロジェクト管理と日常生活
No.675 『不正引き出しのリスク対応策!』で日本における不正引き出しのリスク対応策についてお伝えしました。
そうした中、9月18日(金)放送の「ワールドビジネスサテライト」(テレビ東京)でキャッシュレス先進国、韓国のセキュリティ対策について取り上げていたのでご紹介します。
電子決済サービスを通じた預貯金の不正引き出しが相次いでいます。
キャッシュレスの比率が96%と、キャッシュレス先進国の韓国ではどのようなセキュリティ対策が効果を発揮しているのでしょうか。
韓国のソウル、現金について街で聞いてみると、ある男性は次のようにおっしゃっています。
「現金はほとんど持ち歩かない。」
「最近はこうやって財布を持っている人もいない。」
財布を見せてもらうと、入っていた現金は1万ウォン札(約900円)1枚のみです。
一方、ある女性は次のようにおっしゃっています。
「(クレジットカードとスマホ、)この2つだけ。」
「以前は現金を引き出しておく必要があったが、現金がなくても少額決済も出来て楽だ。」
利用者がキャッシュレスに抵抗感が低い理由の一つが厳重なセキュリティ対策です。
韓国で最も多くの人が利用する電子決済システム「カカオペイ」で実際に利用登録してみました。
まず名前と住民登録番号、携帯電話番号を入力、すると登録した電話番号にSNS、ショートメッセージで6桁の認証番号が届きます。
その番号を入力することで、一段階目の本人確認が行われます。
次にパスワードを登録し、支払いで利用する銀行口座の情報を入力します。
すると画面には登録した銀行口座に1ウォン振り込んだので、誰から振り込まれたか名前を確認するようにというメッセージが出てきます。
銀行口座の入出金記録を確認すると、確かに1ウォンの振り込みがあります。
誰からの振り込みか見ると、名前は「揚げたウメ」、実はこの入金者の名前はランダムに変わります。
この名前を入力することで、二段階目の本人確認を行うのです。
この認証が済むと、今度は画面に「40」という2桁の数字が表示されるとともに登録した電話番号に電話がかかってきました。
そして以下の内容の音声ガイダンスが流れてきます。
「認証番号を入力して下さい。」
「登録しない場合は#を押して下さい。」
画面の数字、「40」を入力すると利用登録が完了します。
この電話が3段階目の本人確認です。
更にユーザーが登録作業をしている裏では、「カカオペイ」と銀行の間でリアルタイムでの本人確認が行われます。
ユーザーが「カカオペイ」で利用する銀行口座の情報を入力すると、それが専用のシステムで銀行に送られ。このユーザーが本当に口座の持ち主か銀行が確認します。
「カカオペイ」は1件につき5円程度の手数料を銀行に支払っているということです。
このように韓国では電子決済業者と銀行が連携しながら何重もの本人確認を行っています。」
それがキャッシュレスの普及に一役買っているようです。
先ほどの男性は次のようにおっしゃっています。
「(キャッスレス決済は)他人が使ったら全て記録に残るので悪用もしないと思う。」
「心配せずに使っている。」
以上、番組の内容をご紹介してきました。
こうした韓国の厳重なセキュリティ対策を理解すると、確かにここまでしっかり管理されていれば安心して電子決済サービスを利用してもいいのではという気持ちになるはずです。
一方、日本の状況を見ると、電子決済サービスにおけるリスク対策、およびコンティンジェンシープラン対策が不十分なのです。
日本は電子決済サービス後進国と言わざるを得ません。
電子決済サービスがスタートしていきなり不正引き出しが相次いでいた中、昨年11月30日現在、ようやく全国銀行協会が再発防止に向けたガイドライン(指針)を発表したという状況はあまりにも取り組みが遅過ぎます。
電子決済サービスの不正引き出し対応でなぜこのように稚拙な状況をもたらしているのかについて考えてみました。
そしてこうした状況をもたらしている原因はシステム思考の欠如という結論に至りました。
電子決済サービスアプリのプロバイダー、そして銀行がそれぞれユーザーも含めた電子決済サービスの一連のプロセスの中で、どのような不正行為が起こり得るか、そしてそのためにはどのような対策が必要なのかという検討が十分になされないまま電子決済サービスに取り組んできてしまったことが不正引き出しをもたらしているのです。
ということで、再発防止策の検討は全国銀行協会だけでなく電子決済サービスアプリのプロバイダーも一緒になって進めなければ不十分なままで、結果として効果的な再発防止策には結び付かないのです。
なお、参考にすべきはキャッシュレスの比率が96%という世界でダントツの普及率のキャッシュレス先進国、韓国の電子決済サービス普及への取り組みです。
そこには韓国独自の以下の普及政策があります。(詳細はこちらを参照)
・所得控除政策
・宝くじの参加権を付与
・年商240万円以上の店舗にクレジットカード決済の対応を義務化
これらの普及政策はとても有効なアイデアだと思いますが、実際に効果を発揮していると言えます。
これらの施策を行った結果、1999年から2002年にかけて、クレジットカードの発行枚数が2.7倍になり、クレジットカード利用金額が6.9倍に増加したと分析されています。
一方、韓国では電子決済サービスが非常に普及しているにも係らず、ネット検索した結果では特に不正行為が問題視されている様子はなさそうです。
ですから今回ご紹介した韓国の電子決済サービスでの不正リスク対策は功を奏しているようです。
ということで、少なくとも電子決済サービスへの取り組みについては、日本は韓国の取り組みを大いに参考にすべきと思われます。
それにしてもなぜ日本はDX(デジタルトランスフォーメーション)への取り組みが遅く、しかも稚拙な事例が多いのか、とても歯がゆい気持ちになります。
その要因の一つとして、かつてアメリカをも凌駕する勢いのあったバブル期の成功体験にいまだに縛られていることが思い浮かびます。
これからは間違いなく、AIやロボット、あるいはIoTなどデジタル技術を最大限有効に活用する企業がビジネスを制する時代を迎えます。
もともと潜在能力は高いはずなので国も企業もDXに真剣に取り組んでいただきたいと思います。
DXで政府、および企業が現状を打破してデジタル化でデジタル化先進国に追いつき、追い付かなければ、間違いなくいずれ日本は先進国から後進国になってしまうのです。
日本の政府、および企業はこうした危機感を強く持つべきなのです。