パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

生体認証を使うキャッシュカードが2陣営に」記事へのコメント

  • by Anonymous Coward
    「カードが偽造されること」と「本人認証」は別の問題だ。そもそも本人認証ができればスルガ銀行のバイオメトリクス認証専用預金のようにカードはいらない。
    偽造が困難なICカード化だけじゃだめな理由は何? 4桁の暗証番号が弱すぎ、かつ安易な番号をつける人が多いからというのはわかるが、生体認証ってそんなに魅力的かなぁ。
    • 暗証番号のように知識のみに基づく方法 (what you know) や ICカードのように所持品に基づく方法 (what you have) よりも,「本人から切り離せない」生体情報に基づく方法 (what you are) が, 直感的にはより「who you are」に近いのではないかとは思いますが, いずれにしても認証時に「スキャン」という行動が入るため,やはりスキミングとは無縁では
      • たしかに生体情報をスキミングされてもICカードを盗まれなければ大丈夫、なら安全性は高まりますけどなんか、もやもやした気分。 以下余談。

        そもそもICカードとか生体認証は、ATMを使用した偽造カードの被害をなくすためですよね。その被害は銀行の店員が対応していれば起きにくいはずです。(犯人
        • あなたは月末のATMの列をご覧になったことはあります? あの客数を(昔みたいに)窓口で捌こうとしたらどれだけ待たされる(行員側からすれば手間が掛かる)かと考えるとソッとします。人間が誠意を以て対応すれば万事上手くゆくというアナログ(アナクロ?)な考えをスラドの住人が持っているとはむしろ驚きです。
          • それは効率の問題であって、セキュリティーの問題とは違うかと。
            銀行が窓口ではなく、ATMを置いているというのはただ単にその方がコストが安いからであって、もしものすごく高価な認証系が必須となって人間を使った方が安いということになれば、窓口を何倍にもして行員が対応するようになるでしょう。

            「人間が間に入った方がセキュリティーは良くなるよ
            • 人間が間に入っても、全く同じ問題になります。というのは、要はこの問題は銀行が正当な預金者以外の第三者に預金を払い戻してしまった場合、誰が責任を負うのか、という銀行実務上では伝統的な法的問題が関係するからです

              法律上、預金(債権)を第三者に支払ってしまうことを、債権の準占有者への弁済と呼び、民法は478条で弁済者が善意の場合には有効な弁済としています。準占有者とは、債権の弁済を受ける正当な権利を持っているような外形を備えていること、例えば預金の払戻に必要な預金通帳や印鑑を所持している場合など(大審院判昭16-6-20)で、弁済者の
              • by namacha (22621) on 2005年01月31日 14時54分 (#686695)
                ですから立法論として諸外国並みの義務を金融機関に負わせようかとしているわけで。

                と言うか、銀行口座にも預金詐欺保険を設定できるようにすればいい気がする(東三は生体認証とセットで預金詐欺保険も付けられる)
                高度な認証方式が無い従来の方式の銀行口座だと、年間保険料が1桁ぐらい上がってしまうのかなあ。
                親コメント
              • by von_yosukeyan (3718) on 2005年02月01日 3時41分 (#686919) ホームページ 日記
                えーっと、先日報道があった銀行法改正によるスキミング対策ですが、「諸外国並みの義務を金融機関に負わせよう」どころか、銀行と預金者との間の危険負担比率に変化ができるわけじゃありません。全然お話にならん立法論です

                銀行のキャッシュカード利用約款には大抵次のような規定が置かれています。

                当行が、カードの電磁的な記録によって、ATM・CD、受付機または端末機の操作の際に使用されたカードを当行が交付したものとして処理し、入力された暗証と届出の暗証との一致を確認して預金を払戻し、各種サービスの新規申込および契約ならびに届出事項の変更または定期預金・自動積立預金解約サービスの取扱をしたうえは、カードまたは暗証番号につき偽造、変造、盗用その他の事故があっても、そのために生じた損害については、当行及び出金・入金・カード振込提携先は責任を負いません。ただし、この払戻が偽造カードによるものでありカード及び暗証の管理について預金者の責に帰すべき事由がなかったことを当行が確認できた場合の当行の責任については、このかぎりではありません
                (UFJ銀行「キャッシュカード利用規定(2003年10月1日改訂版)」第15条第(2)項より抜粋。強調部は漏れによる)


                先に述べた最判平5-7-19でも、スキミングによるカード偽造は「銀行による暗証番号の管理が不十分であったなど特段の事情」に相当すると考えられ、法律上の学説もほぼ一致を見ていると思われますが、実際のカード利用約款には「入力された暗証と届出の暗証との一致を確認」した以上、カード自体は偽造であっても銀行側の責任は免責され(強調部前半)、被害者が偽造であることの説明責任負う(強調部後半)という規定が数多くなされています

                こういった約款は、私は無効な規定であると思いますが、実際のスキミング被害に対する銀行の対応は、1)スキミング被害を預金者が訴えてもまず預金者の詐欺を疑い最初からけんか腰、2)カードや暗証番号の管理について被害者に責任がないことを証明しない限り補償は行わない。3)仮に2)が成立した場合でも、今度は銀行側が被害者となるので警察の捜査に対しては個人情報保護などを盾に非協力的、4)補償交渉でも約款の規定を盾に補償を拒否、といった対応を取る場合がほとんどで、スキミング被害者は銀行に対して訴訟を起こさない限り被害は取り返せない状況が続いているのです

                現在議論されている法改正は、法的に無効な契約としか言いようのない過度な預金者への全管注意義務を軽減し、一定の要件を満たせば補償を行う、という現在の法的な枠組みから考えて当然の対応を、銀行法として条文化するというものです。しかし、全銀協はこの程度の法改正に対しても消極的で、先の25日に打ち出された全銀協申し合わせでは、被害が発生した場合の対策として「捜査機関への積極的な協力」と、法に従って「補償を検討する」の二項目しか挙げていません
                親コメント

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...