ドコモ口座に見る、組織間の無責任。

一応金融に関係する仕事をしている人間として、今回の「ドコモ口座」事態は、なんとも決済を甘くみているとしか考えようがない。

卑しくも金融機関を名乗るのであれば、二要素認証は必須条件であり、WEB口振扱い暗証番号４桁のみと言うのは、完全に金融機関としての銀行の怠慢としか言いようが無い。ATMのような時代遅れのセキュリティ感覚で、今でもいるという証左だろう。

「ドコモなら二要素認証とかやってくれるだろう」という甘い期待を持っていなかっただろうか？セキュリティはドコモが責任を持ってくれる「ハズ」という相手任せの「だろう運転」をしていなかったか？

「だろう運転」をしていれば、事故を起こすのは運転免許を持っている人なら常識であるが、こと見えないセキュリティとなると、こぞって手抜きに走る。そうして金融庁から指導が入る事故になるのだ。

ATMだって信用できない。
今でもWindowsXP EmbeddedベースのATMが存在するという信じがたい金融機関は、日本にもごまんとある。Windows7が完全に終息する時代に、まだWindowsXPベースという信じがたい事態があるのだ。

そこで登場するのが「ゼロトラスト化」されたネットワークである。

「ゼロトラスト化」については、以前書いた記事を参照してほしい。

兎に角相手が誰であろうと、無防備に信用してはいけないのだ。
それが決済の世界である。
「ゼロトラスト」の世界が「決済」なのだ。

そんなな中で起きた「ドコモ口座」事態は、組織間の間に落ちた重大な問題点を炙り出した。組織間でさえ、看板や名前は信用できないということだ。

一義的にこれは金融機関側の怠慢以外の何者でも無い。

金融機関が、「決済」機能を甘く見てどうするというのだ！