【会場受講】金融機関のeKYC高度化・セキュリティ対策の留意点 ~ドコモ口座不正出金の問題点と求められる本人確認方法~ |
受講区分 | 会場 |
---|---|
開催日時 | 2021-02-10(水) 13:30~16:30 |
講師 |
LINE Pay株式会社 セキュリティ室長・弁護士 笹川 豪介 氏 2004年慶應義塾大学総合政策学部卒、中央三井信託銀行(現三井住友信託銀行)入社、不動産信託部門、法務部、個人企画部に所属 2011年弁護士登録、2012年筑波大学大学院ビジネス科学研究科法曹専攻(法科大学院)非常勤講師 2019年名古屋商科大学大学院マネジメント研究科終了(ExecutiveMBA) 2019年より、インハウスハブ東京法律事務所? LINE株式会社情報セキュリティ室等を経て現職 著書・論考として、「AIスコアサービスの可能性と倫理的諸問題への対応」(金融法務事情2019年10月10日号)、『Q&A 民事信託の活用と金融機関の対応』(経済法令研究会 2018年7月)他多数 |
開催地 | カンファレンスルーム(株式会社セミナーインフォ内) |
概要 | 2020年9月冒頭、Twitterでのユーザーの発信から世間の耳目を一気に集めたのがドコモ口座事案である。この事案では、見落とされがちな口座連携の脆弱性や、ドコモ口座ユーザーではない人が被害を受けるなど、セキュリティについて大いに考えさせられるものとなっている。一方で、銀行や資金移動業者の各担当としては、今回の事案を踏まえて、今後どのように同種の問題の再発を防ぎ、あるいは被害を小さくすべきかが課題となる。ドコモ口座の事案やその原因を振り返りつつ、金融機関のeKYC高度化やセキュリティ対策全般について、今後どのような考え方を持ち、対応をしていくべきなのかについて説明を行う。 |
詳細 |
1.ドコモ口座事案 (1)事案の概要 (2)推測される手口 (3)口座振替の問題 (4)金融機関側の問題 (5)参考となる過去事案との比較分析 2.問題を複雑化させた理由 (1)連携者相互の脆弱性利用 (2)「ドコモ口座」という見出し (3)金融機関のリテラシーと金融庁対応 3.セキュリティで完全なんてあり得ない、安全にサービスを継続するという「責任」 (1)セキュリティで完全なんてあり得ない (2)安全にサービスを継続するという「責任」 4.ドコモ口座・銀行双方の連携による対策が急務 (1)OTP等によるなりすましリスクの低減(AAL) (2)アカウント作成時の情報と銀行口座情報の一致の確認 5.ドコモ口座側の問題と対策―止血・アカウント作成者の確認・作成前後のモニタリングと機能制限 (1)サービス利用者の本人確認精度(IAL)の向上 (2)アカウント作成前後の対策 (3)補償 6.銀行側の問題と対策―ログイン強化・連携時の本人確認強化、モニタリング (1)インターネットバンキングへのログインの強化 (2)モニタリング 7.法的留意点 (1)犯収法の観点から (2)資金決済法の観点から 8.最も重要なのはパートナー間の連携 (1)優先順位の高い克服すべき点 9.金融機関におけるセキュリティ対策の在り方 10.質疑応答 ※ 講義中の録音、ビデオ・写真撮影はご遠慮ください。会場受講の場合はPCはお使いいただけません。 |
お問合わせ |
株式会社セミナーインフォ セミナー運営事務局 TEL : 03-3239-6544 FAX : 03-3239-6545 E-mail : customer@seminar-info.jp |