楽天Edyにおけるセキュリティ対策について

平素より楽天Edyをご利用いただき、誠にありがとうございます。

楽天Edyでは独自システムによる様々なセキュリティ対策と監視体制を運用しております。例えば、当社独自のIDやパスワードによる知識認証と所有する端末の認証(おサイフケータイ内のFeliCaチップを利用)を組み合わせた二要素認証、楽天会員情報および会員属性などを組み合わせた認証、専門スタッフとシステムの組み合わせによる24時間365日の監視により、お客様の登録・利用(チャージ・決済等)において様々な対策を講じております。

それにより、この度の「ゆうちょ銀行」に関連する銀行口座からの不正チャージおよび不正利用は、現時点では確認できておりません。

楽天Edyでは、銀行口座チャージサービスを実行するにあたり、以下2点の観点で不正対策を実行しています。

1 銀行口座チャージサービス登録時の不正対策

2 登録完了後にサービス提供以降の不正対策

【対策の一部】

◯おサイフケータイの楽天Edyアプリからのみ登録だけではなく利用時のデバイス制限を実施
楽天Edyアプリを利用し、楽天IDと紐付けたEdy番号の確認を実施しています。さらに、楽天EdyはおサイフケータイのFeliCaチップ内にて管理されており、暗号鍵を利用して、FeliCaチップとのデバイス認証をしています。

◯銀行口座チャージサービス登録時の審査
登録後一定期間は、登録情報の確認のために利用を制限させていただいております。また、不正な動きが見られる楽天Edyを検知した場合は、チャージが行えないような制限をおこなっております。

◯各種利用制限
楽天Edyを初めて登録したユーザーへの一定期間のチャージ額制限、日次や月次などでのチャージ金額制限を実施、さらにアクセス元IPによる制限やチャージ時にお客様へチャージ通知メールを送付しています。

これらの対策に加えて、今後は楽天Edyに、本人確認書類と顔写真撮影等によるオンラインで完了する本人確認「eKYC(※)」を導入することなども検討しており、利用者の皆様の安心感を第一優先とし、さらに不正対策を強化してまいります。

この度、「ゆうちょ銀行」からの申し出によりEdyチャージを一時的に停止しておりますが、今後も提携金融機関から申し出があった場合は、Edyチャージの停止処置をする場合がございます。
利用者の皆様の安心感を第一優先として、引き続きサービス提供をおこなってまいります。

今後とも楽天Edyをどうぞよろしくお願い申し上げます。

※「eKYC」(Electronic Know Your Customer)は、本人確認書類と顔写真撮影等による、犯罪収益移転防止法に基づくオンラインで完了する本人確認方法です。