[The Daily Star]金融取引のために銀行に並ぶ時代は過ぎ去りました。当時は、たとえ真っ昼間でも強盗に遭う恐怖があまりにも現実的だったため、現金の束をバッグに入れて、そわそわと肩越しにチラチラ見ながら持ち歩くのが一般的でした。ありがたいことに、テクノロジーとソフトウェアの進歩により、この経験は一変し、現金を持ち歩く必要がなくなり、不安が便利さに置き換わりました。今日のデジタル時代では、金融テクノロジーが、特にバングラデシュのような発展途上国で、人々のお金との関わり方を変えました。モバイル金融サービス(MFS)の登場はゲームチェンジャーであり、遠隔地の人々を含む何百万人ものバングラデシュ人が金融取引に便利にアクセスできるようになりました。シティバンク、ダッカ銀行、BRAC銀行、IDLCなど、国内の大手銀行やNBFIも、MFS企業と提携しています。しかし、デジタルキャッシュは安全なのでしょうか?
バングラデシュの金融セクターは成功を収めているものの、詐欺やサイバー攻撃といった憂慮すべき事件に直面している。注目すべき例としては、2016年に起きたバングラデシュ銀行強盗事件があり、サイバー犯罪者が脆弱性を悪用して8,100万ドルを横領した。MFSセクターの運営方法は異なるものの、サイバーセキュリティの脅威から逃れられるわけではない。
カスペルスキー研究所が2021年に発表した報告書では、スマートフォンへのマルウェア攻撃のリスクがある国のリストでバングラデシュが3位にランクされており、バングラデシュのスマートフォンユーザーの約26%がマルウェア攻撃のリスクにさらされていることが示されています。これは、前年に比べて大幅に増加しています。「バングラデシュの銀行のサイバーセキュリティの状況と推奨事項」(2022年)と題された別の調査では、金融セクターは1日平均630件という驚くべきサイバー攻撃に直面していると結論付けられています。これらの脅威は、フィッシング詐欺、SIMスワッピング、ユーザーの限られたデジタルリテラシーを悪用するソーシャルエンジニアリング攻撃など、さまざまな形で現れます。
銀行口座を持たない人々は、生活の糧をMFSに大きく依存しており、たとえ小さな経済的損失であっても壊滅的な打撃となる可能性があります。したがって、データセキュリティとプライバシーの懸念に対処することは、この業界の継続的な成長と信頼を確保する上で不可欠です。
限られたデジタルリテラシー
人口のかなりの割合が、デジタル プラットフォームを安全に利用するために必要なスキルを欠いています。多くのユーザーは取引を仲介業者に頼っており、詐欺に遭うリスクが高まっています。MFS ユーザーの別のセグメントは、教育がほとんどなく、デジタル セキュリティに関する理解が限られている、銀行口座を持たない地方の個人で構成されています。多くは、PIN コードを保護したり、フィッシング攻撃を認識したりすることの重要性を理解していません。多数の事件では、ユーザーがワンタイム パスワード (OTP) や個人識別番号 (PIN) などの機密情報を詐欺師と無意識に共有し、不正な取引や金銭的損失につながっています。銀行や MFS 企業は、PIN、OTP、または NID 情報を共有しないように繰り返し注意を促していますが、認識不足のために多くの人が依然としてこれらの詐欺の餌食になっています。
銀行口座を持たない人々へのサービス提供を専門とする MFS 部門の職員が、農村コミュニティへのサービス提供の課題について意見を述べた。彼らの仕事の重要な部分は、これらの地域の人々にモバイル ウォレットの使用と個人データ保護の重要性について教育することである。しかし、職員は、彼らの努力にもかかわらず、多くの農村住民がこれらの概念を理解するのに苦労していることを明らかにした。彼らは指導を求める際に、PIN などの機密情報を知らないうちに共有し、詐欺の被害に遭う危険にさらしている。
当局者は、この課題の原因は、農村地域における基礎教育の欠如とデジタル金融サービスの比較的新しい性質という複数の要因の組み合わせにあるとしている。多くの人にとって、MFSウォレットを理解して操作することは、困難な橋を渡るのと同じようなものだ。デジタルインターフェースがなじみがなく威圧感があるため、収益の引き出しなどの単純な作業でさえ手に負えないものになることがある。これは、農村住民とデジタル金融エコシステムの間のギャップを埋めるのに役立つ、カスタマイズされた教育イニシアチブと直感的な金融ソリューションの緊急の必要性を浮き彫りにしている。
仲介業者への依存
地方のユーザーは、取引を行うために地元の代理店や家族に頼ることが多く、機密情報を共有するとエラーやデータ漏洩につながる可能性があります。2024年10月にユーザーハブが実施した調査では、この層がテクノロジーに不慣れであることと、関連するプロセスの複雑さを、このような依存の主な理由として挙げていることが明らかになりました。ある参加者は、「最初のステップを選択した後のプロセスがわからなかったので、隣人に請求書の支払いを手伝ってもらいました」と説明しました。
調査中、エージェントも仲介者としての役割を認識しており、アカウントの設定、支払い処理、取引エラーの解決などで個人を頻繁に支援しています。しかし、仲介者への依存度が高いため、課題が生じることも少なくありません。誤った情報を入力するなどのミスはよく発生し、そのような状況では PIN などの機密データが漏洩するリスクが大幅に高まります。この依存は、個人に力を与え、第三者への依存を減らすために、ユーザーフレンドリーなシステムとデジタル リテラシーの向上が極めて重要であることを強調しています。
ソーシャルエンジニアリング
ソーシャル エンジニアリング攻撃は、人間の心理を悪用して、悪質なリンクをクリックしたり、マルウェアをダウンロードしたりするなど、セキュリティを侵害する行為をユーザーに実行させます。よくある例としては、顧客が電話での音声会話に引き込まれるというものがあります。詐欺師は、アカウントにアクセスできなくなるとユーザーを脅迫したり、現実的ではない金銭のオファーやプレゼントでユーザーを誘惑したりします。そうすることで、詐欺師は顧客の心理を操作して PIN やその他のセキュリティ認証情報を引き出します。
bカッシュ は、国内有数の MFS 企業として、この金融分野の課題を熟知しています。bカッシュ の最高製品技術責任者 (CPTO) である モハメド・アズマル・フダ 氏は、次のように述べています。「bカッシュ は、3 つの並行した対策で顧客を保護するために粘り強く取り組んできました。まず、AI を使用して不正行為を技術的に検出し、デバイスまたはユーザーをブロックします。次に、詐欺師の行為を困難または不可能にするためのプロセスを見直します。最後に、顧客の間でこのような行為を回避するための十分な認識を高めます。」
ユーザーは、こうした課題を軽減するための対策を講じることもできます。業界の専門家であるファヒム・シャリアー氏は、双方向認証がデータの安全性にとって極めて重要であると強調しています。双方向認証は、アカウントにアクセスする前にユーザーに本人確認を 2 回要求することで、セキュリティをさらに強化します。たとえば、ログインまたは取引を行う際に、ユーザーは PIN と携帯電話に送信されるワンタイム パスワード (OTP) の両方を入力する必要があります。これにより、誰かが PIN を推測したとしても、OTP がなければアカウントにアクセスできなくなります。「PIN と OTP を組み合わせることで、あなた以外の誰も MFS アカウントにアクセスできなくなります」と、同氏は付け加えています。
ただし、PIN コードの安全性は最も重要であり、安全な金庫の鍵を保護するのと同じ注意を払って扱う必要があります。ユーザーは PIN を秘密に保ち、家族や信頼できる友人を含む誰とも共有しないようにする必要があります。誕生日、記念日、または「1234」や「0000」などの単純なシーケンスなど、簡単に推測できる組み合わせの使用を避けることも同様に重要です。これらの組み合わせは、不正アクセスに対する脆弱性を大幅に高めます。セキュリティをさらに強化するために、ユーザーは定期的に PIN を変更し、時間の経過とともに侵害のリスクを減らすことが推奨されます。
「MFS アカウントを安全に保つには、意識を高める以外に方法はありません。この点で、顧客はアカウントを安全に保つために、いかなる犠牲を払ってでも PIN と OTP を共有すべきではありません。意識向上活動の一環として、bカッシュ はメディアで広告を流し、ソーシャル メディア プラットフォームで顧客と交流し、ストリート プレイや歌を企画し、電話やアプリを通じてテキスト メッセージや通知を送信しています」と アズマル・フダ 氏は付け加えます。
同氏はさらにこう続ける。「フィンテック企業として、bカッシュはユーザーのデータの保護を最優先しています。この点で、bカッシュはデータ暗号化、ユーザーIDを確認するための多要素認証(MFA)、ユーザーデータへのアクセス制御、サードパーティ監査人による定期的なセキュリティ監査、サイバー脅威に対する耐性を検査するための侵入テスト、従業員に対するセキュリティのベストプラクティスに関する定期的なトレーニングなど、いくつかの対策を実施しています。」
データ セキュリティは単なる技術的な問題ではなく、ユーザーとサービス プロバイダーの共同責任です。ユーザーにとって、デジタル習慣に注意を払うことは大きな違いを生む可能性があります。MFS 企業にとって、最先端のテクノロジーとユーザー教育に投資することは、信頼を築き、持続可能な成長を確実にするのに役立ちます。
規制当局もサイバーセキュリティを確保するための取り組みを強化する必要がある。バングラデシュ銀行は、バングラデシュMFS規制2018を通じてMFS慣行に関する効果的な規制をすでに確立している。さらに、バングラデシュ金融情報ユニット(BFIU)は、マネーロンダリングとテロ資金供与(ML)の可能性を阻止するためにMFSプロバイダーが厳密に遵守すべき詳細なマネーロンダリング防止/テロ資金供与対策(AML/CFT)ガイドラインを導入した。 バングラデシュのMFS業界は、急速な成長によってチャンスと課題の両方が生まれている岐路に立っています。データのセキュリティとプライバシーを確保することは、ユーザーの信頼を維持し、金融包摂を推進するために不可欠です。ユーザー、企業、規制当局の共同の取り組みを通じて、業界は既存の脆弱性に対処し、より安全なデジタルの未来への道を切り開くことができます。
Bangladesh News/The Daily Star 20250128
https://www.thedailystar.net/supplements/better-banking-together/news/guarding-your-digital-wallet-3810211
関連
