アカウント名:
パスワード:
当行が、カードの電磁的な記録によって、ATM・CD、受付機または端末機の操作の際に使用されたカードを当行が交付したものとして処理し、入力された暗証と届出の暗証との一致を確認して預金を払戻し、各種サービスの新規申込および契約ならびに届出事項の変更または定期預金・自動積立預金解約サービスの取扱をしたうえは、カードまたは暗証番号につき偽造、変造、盗用その他の事故があっても、そのために生じた損害については、当行及び出金・入金・カード振込提携先は責任を負いません。ただし、この払戻が偽造カードによるものでありカード及び暗証の管理について預金者の責に帰すべき事由がなかったことを当行が確認できた場合の当行の責任については、このかぎりではありません (UFJ銀行「キャッシュカード利用規定(2003年10月1日改訂版)」第15条第(2)項より抜粋。強調部は漏れによる)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
問題を分けるべき (スコア:0)
偽造が困難なICカード化だけじゃだめな理由は何? 4桁の暗証番号が弱すぎ、かつ安易な番号をつける人が多いからというのはわかるが、生体認証ってそんなに魅力的かなぁ。
Re:問題を分けるべき (スコア:2, 興味深い)
参考:特集:バイオメトリクス技術の特徴とPKI [atmarkit.co.jp]
Re:問題を分けるべき (スコア:3, 参考になる)
エンロールされた特徴点と認証時に送られた特徴点が「全く同一」の場合rejectされるはずです。(私が扱った製品はそうでした)
つまりデータとしてのコピーはあまり有効ではありません。
ゼリー指は押し付ける段階で差異があるので有効かもしれませんが。
ある程度、送信された特徴点の履歴を管理していればスキミングもしにくいかと想像しますが今の製品ではどうなのでしょうね。
Re:問題を分けるべき (スコア:0)
そもそもICカードとか生体認証は、ATMを使用した偽造カードの被害をなくすためですよね。その被害は銀行の店員が対応していれば起きにくいはずです。(犯人
余談に反応してしまいますが (スコア:1)
# 実はコンビニでは意外と細やかな接客対応が必要とされてしまうため、普及しなかったんじゃないかな?と思うんですが。
これに対して、銀行のATMがちゃんと機能する理由はその機能の単純さにあるのだと思います。
人手でやると何重ものチェックを通さないといけないんだけど、ATMなら機械の精度を上げておけば時間的コストが節約できる。
そもそもコンビニ店員はそんなにお客さんをみてないですよw。
# 怪しいとは思いますけどね。だからといって何ができるわけじゃないです。
---------- ------ ISHII Nayuta
Re:問題を分けるべき (スコア:0)
Re:問題を分けるべき (スコア:0)
Re:問題を分けるべき (スコア:1)
銀行が窓口ではなく、ATMを置いているというのはただ単にその方がコストが安いからであって、もしものすごく高価な認証系が必須となって人間を使った方が安いということになれば、窓口を何倍にもして行員が対応するようになるでしょう。
「人間が間に入った方がセキュリティーは良くなるよね」という話をしているときに「人間よりも機械のほうが信用できる。人間に任せておけばいいというのはアナクロな考え方だ」とか、「人間はこれだけのコストがかかるので無理だ」とか言うなら良いのですが、「人間は単位あたりの処理能力が低い、そして銀行ではコストの問題で昔は少人数しか置かれなかった」というのはあまり建設的ではありません。
Re:問題を分けるべき (スコア:2, 参考になる)
法律上、預金(債権)を第三者に支払ってしまうことを、債権の準占有者への弁済と呼び、民法は478条で弁済者が善意の場合には有効な弁済としています。準占有者とは、債権の弁済を受ける正当な権利を持っているような外形を備えていること、例えば預金の払戻に必要な預金通帳や印鑑を所持している場合など(大審院判昭16-6-20)で、弁済者の善意とはそのような外形を備えた者が正当な弁済を受ける権利を持たないことを知らない場合をいいます。判例(最判昭37-8-27、民集16-9-1809)は、さらに銀行側の善意かつ無過失(注意義務違反がないこと)を要求し、弁済者はその立証責任を負います
一般的に、478条適用の可否が問題になるのは、空き巣に盗難された通帳と印鑑(含偽造印鑑)を使用して預金が払戻(含定期預金の中途解約)されたときが典型的ですが、大半の裁判例でも銀行側の善意無過失が立証された場合には銀行側の責任を否定しています。最近の下級審レベルでは、定期預金の場合には普通預金よりも重い注意義務があると判じたものもありますが、総合口座のような定期預金を担保に普通預金に不足が生じたときに自動的に貸付を行うような契約の場合、478条を類推解釈し銀行側に責任はないという判例(最判昭63-10-13、時報1295-57)が存在します
要するに、人が対応した場合でも銀行の免責の余地が大きく、コストをかけて確認手段を講じる必要性を銀行が感じない可能性が高いといえます
一方、キャッシュカードの場合には、批判も多い判例ですが最判平5-7-19(金融法務事情1369-6)は、「銀行が預金者に交付していた真正なキャッシュカードを使用され、正しい暗証番号が入力されていた場合には、銀行による暗証番号の管理が不十分であったなど特段の事情がない限り」キャッシュカード取引約款(契約)に基づき銀行側は免責されると判じています。逆に言えば、スキミング被害のようなカード偽造の場合には銀行側は免責されず(約款上の善管注意義務については争いがあるが)、偽造が理論上不可能ではないにせよ実質的に不可能なICカード化・生体認証化の導入は、かなり有効な対策であると言えます
ところで、民法478条や480条(受領証書持参人への弁済)のような規定が置かれたそもそもの理由は、債権の弁済のような日常極めて多く行われるような行為に対して、一々高度な注意をもって受領権限を確認することは、取引の停滞を生じる可能性が高いからです。従って、ある意味では効率化という側面もあるわけで、先のAC氏の挙げる側面も無視できない重要な要素であると思います
Re:問題を分けるべき (スコア:1)
と言うか、銀行口座にも預金詐欺保険を設定できるようにすればいい気がする(東三は生体認証とセットで預金詐欺保険も付けられる)
高度な認証方式が無い従来の方式の銀行口座だと、年間保険料が1桁ぐらい上がってしまうのかなあ。
Re:問題を分けるべき (スコア:2, 参考になる)
銀行のキャッシュカード利用約款には大抵次のような規定が置かれています。
先に述べた最判平5-7-19でも、スキミングによるカード偽造は「銀行による暗証番号の管理が不十分であったなど特段の事情」に相当すると考えられ、法律上の学説もほぼ一致を見ていると思われますが、実際のカード利用約款には「入力された暗証と届出の暗証との一致を確認」した以上、カード自体は偽造であっても銀行側の責任は免責され(強調部前半)、被害者が偽造であることの説明責任負う(強調部後半)という規定が数多くなされています
こういった約款は、私は無効な規定であると思いますが、実際のスキミング被害に対する銀行の対応は、1)スキミング被害を預金者が訴えてもまず預金者の詐欺を疑い最初からけんか腰、2)カードや暗証番号の管理について被害者に責任がないことを証明しない限り補償は行わない。3)仮に2)が成立した場合でも、今度は銀行側が被害者となるので警察の捜査に対しては個人情報保護などを盾に非協力的、4)補償交渉でも約款の規定を盾に補償を拒否、といった対応を取る場合がほとんどで、スキミング被害者は銀行に対して訴訟を起こさない限り被害は取り返せない状況が続いているのです
現在議論されている法改正は、法的に無効な契約としか言いようのない過度な預金者への全管注意義務を軽減し、一定の要件を満たせば補償を行う、という現在の法的な枠組みから考えて当然の対応を、銀行法として条文化するというものです。しかし、全銀協はこの程度の法改正に対しても消極的で、先の25日に打ち出された全銀協申し合わせでは、被害が発生した場合の対策として「捜査機関への積極的な協力」と、法に従って「補償を検討する」の二項目しか挙げていません