2021年7月よりタイ国内の全ての証券会社はSMS OTPによる二段階認証が必須となった。
現地在住の人であれば特に問題はないがタイ国外からオンライン取引を行っている人は影響がある。
対処方法と合わせてご紹介したい。
この記事の目次
タイ国内の全ての証券会社ではSMSによるワンタイムパスワードが求められるようになった
タイの証券会社を使っている人には既に案内が届いていると思うが、2021年7月以降オンライン取引を行う際にはSMS OTPによる二段階認証が必須となる。
■各社一斉に通知(KGI証券)
■各社一斉に通知(RHB証券)
■各社一斉に通知(Krungthai Zmico証券)
各社案内によると毎回SMS OPT認証を行うのではなく一度トレードアプリにてOTP認証を行うことで利用デバイスが認証済として登録され、以降は通常ログインのみで取引が行えるようになる。
またWebログイン時も登録したデバイスを通じて認証を行うこともできるそうだ。
SEC 公告 No. Por. 5/2563(テクノロジーを使用した顧客確認に関するガイドライン)
今回の対応はタイ証券取引委員会(SEC)が2020年12月23日に公表した顧客確認に関するガイドラインに沿ったものとなる。
ガイドラインの内容は顧客確認(KYC)と顧客管理(CDD)に関するもので口座開設から取引システム利用時の認証、顧客のリスクレビューに関する手続きが具体的に示されている。
その中でも「オンライン取引時における身元確認手順」において事業者に対し認証保証レベル2(AAL2)の多要素認証を行うよう要求をしている。
このAALはアメリカの政府機関が作成したセキュリティ基準のことで世界でも広く利用されている概念となる。
■認証保証レベル(AAL)
- AAL1:単要素認証(例:ID/PW)
- AAL2:多要素認証(例:ID/PW+OTP)
- AAL3:多要素認証かつハードウェア認証(例:ID/PW+トークンデバイス)
従来多くの証券会社はID/PWのみを利用するケースが多かったが、この通達に基づいて各社一斉にSMS OTPによる二段階認証を導入することになった。
日本に居ながらタイの証券口座を開いてオンラインで取引している人は影響を受ける
今回のセキュリティ強化対応においてタイ在住の人は特段影響は無いが、日本に居住しながらタイで証券口座を開きオンライン取引を行っている人には大きな影響が出る。
というのもSMS OTPは基本的にはタイ国内の携帯番号宛にしか届かないため、口座開設時にプリペイドSIMで一時的に登録した期限切れ番号や日本国内の携帯番号では認証が行えない状態になってしまうからだ。
■タイの携帯番号が求められる
何もしなければ取引不可になり詰むことになる。
対処方法はタイのSIMカードを買ってタイの携帯番号を登録するという正攻法のやり方
対処方法は裏技的なものではなくタイのSIMカードを買ってタイの携帯番号を証券会社に登録するという正攻法のやり方になる。
SIMカードはわざわざタイ現地まで買いに行く必要はなく、日本のAmazonで普通に購入することが出来る。
ネットで売っているタイのSIMカードはいくつか種類があるが、AIS社のSIM2Flyという世界中で使えるタイのSIMカードであれば日本でアクティベートしてそのままタイの携帯番号を得る事ができる。
登録手順は次のとおり。
まずは買ってきたSIMカードをスマホに入れ、再起動をしてから日本の通信会社の電波を掴むまで待つ。
■ソフトバンクを掴む
次にスマホのローミング設定をオンにする。
■ローミング設定
そうすると開通完了のSMSが届く。
■SMS
これでタイの携帯番号が利用可能な状態になった。あとは証券会社にSIM2Flyの番号を届け出てSMS OTP認証を行うだけ。
一度認証を済ませればそのままSMS OTP不要で取引を行うことができるのでSIM2Flyの有効期限が途中で切れてしまっても特に問題はない。もし機種変更を行う必要が出た際は再度SIMを買って手続きすれば良い。
ただ、SIM2FlyはLINEを使って月額18円程度で有効期限を伸ばし続けることができるのでよく海外旅行へ行く人であればSIMを残しておいても良いと思う。
○SIM2Flyの紹介と活用方法
以上です。