このM-Pesaのプライバシー保護の動きが、ケニアのデジタル経済にとって実際にどれほど大きな意味を持つのか、今になって気づきました。中央銀行がついにプラットフォームの番号マスキングを承認し、正直なところ、これはずっと遅れていた措置です。

考えてみてください—これまでのすべてのM-Pesa取引は、ユーザーの電話番号を受取人に晒してきました。つまり、3700万人の人々が、燃料の購入、バイクの乗車、食料品の支払いのたびにデータの痕跡を残してきたのです。その番号は収集され、販売されたり、詐欺師に悪用されたりしてきました。これはセキュリティの悪夢でした。

新しい番号マスキング機能は、その状況を一変させます。ピアツーピアで送金する際、あなたの完全な番号は部分的に隠されます。受取人がそれを見たい場合はアクセスをリクエストしなければならず、あなたは実際に拒否することもできます。同じことが、TillやPaybill番号を使う店舗にも当てはまります。彼らはもうあなたのフルネームや携帯番号を見ることはできません。これは、長年にわたり口座から資金を抜き取る問題に対するかなりクリーンな解決策です。

なぜこれが重要なのか？それは、詐欺が非常にひどかったからです。昨年、DCIはモンバサで、犯罪者たちがIDスプーフィングアプリに50万ケニアシリング以上を投じ、銀行代理店になりすましていた詐欺グループを摘発しました。彼らは取引から晒されたM-Pesa番号を収集し、被害者に電話をかけてカスタマーサービスを装い、PINやパスワードを引き出していました。被害者のアカウントは一瞬で破綻です。

SIMスワップ詐欺はさらに悪質です。詐欺師は通信代理店を騙して被害者の番号を新しいSIMに移させ、実際の所有者を締め出します。そこから、彼らはM-PesaのPINをリセットし、OTPを傍受し、数分でアカウントを空にします。これが何千件も起きています。

規制当局もこれを注視しています。データ保護委員会の事務局は、2024年の決定の30％を金融・保険会社が占め、5,000件以上の苦情が寄せられたと報告しています。これは決して少ない数字ではありません。CBK（中央銀行）と通信庁も、長い間、SIM登録の厳格化とより強力な認証を推進してきました。

この番号マスキングの承認は、要するに規制当局が「企業は個人データの流出を最小限に抑える必要がある」と示したものです。これは、晒された情報による被害の大きさに対する直接的な対応です。ケニアのモバイルファースト経済において、あなたの電話番号が多くの意味であなたの銀行口座であるこの状況において、デジタルプライバシーの仕組みが根本的に変わる重要な一歩です。

Safaricomがどれだけ早くこれを展開し、他のプラットフォームも追随するか、非常に興味深いです。