一連の不正引き出し問題では、被害が確認された銀行の多くが多要素認証を導入していなかった。全銀協は加盟銀行にガイドラインを通知し、安全対策の徹底を求めた。
ガイドラインでは、IDとパスワードによる本人確認に加えて、一定時間しか使えないコード番号を携帯電話に送る「ワンタイムパスワード」を活用することを挙げた。
googletag.cmd.push(function() { googletag.display('div-gpt-ad-Rec_Article'); });
個人利用者に過失がないにもかかわらず被害が発生した場合は、銀行と決済サービス事業者で迅速に補償する必要があると定めた。被害者に過失がある場合は個別に判断するとした。利用者の問い合わせを受け付ける窓口の設置も求めた。
被害の未然防止に向けて、決済サービス事業と連携して不正を検知する監視態勢を構築することも要請した。安全対策の不備が確認された場合には、一時的にサービスを停止することも求めた。