
ゆうちょ銀行、ドコモ口座以外でも不正引き出し、SMS認証が破られたとの報道も
報道によると、NTTドコモの電子決済サービスである「ドコモ口座」を使った預金の不正引き出しが頻発している、そのためドコモはトコモ口座の新規登録を停止したとのことです。
ゆうちょ銀行ではドコモ口座以外でも不正引き出しとの報道もなされています。
この点、NTTドコモのサイトには、「本件は、不正に取得された銀行口座番号やキャッシュカードの暗証番号等を悪用したものであり、当社システムに不正アクセスされ情報を取得されたものではございません。」との記載がなされています。
これを前提とすると、顧客の銀行口座番号やキャッシュカードの暗証番号等が悪用され、事件が発生したということのようです。
その場合、金融機関やドコモはいかなる責任を負うでしょうか?
つまり、預金者らしい人が預金を引き出した場合、金融機関がその人が預金者ではないことを知らず、過失もないときには、引き出しについて銀行は法的責任を負わないということです。
例えば、最高裁平成5年7月19日判決は、真正なクレジットカードが使用され、正しい暗証番号が入力され、引き出しがなされた場合について、銀行側は原則として法的責任を負わないとしています。
「銀行の設置した現金自動支払機を利用して預金者以外の者が預金の払戻しを受けたとしても、銀行が預金者に交付していた真正なキャッシュカードが使用され、正しい暗証番号が入力されていた場合には、銀行による暗証番号の管理が不十分であったなど特段の事情がない限り、銀行は、現金自動支払機によりキャッシュカードと暗証番号を確認して預金の払戻しをした場合には責任を負わない旨の免責約款により免責されるものと解するのか相当である。」
最高裁判決では、暗証番号だけではなく、クレジットカードという本人確認手段があることで銀行側は免責されています。
ドコモ口座に関して金融機関やドコモが免責されるためには、金融機関やドコモにおいて、暗証番号だけではなく、クレジットカードに匹敵するような十分な本人確認手段を講じていたのかどうかが問われるでしょう。
ドコモではSMSによる本人確認をしていなかったようですし、金融機関の中には口座番号、暗証番号等だけで本人確認をしていたところもあるようです。
これらだけでは本人確認手段として不十分とされる可能性、ドコモや金融機関が払い戻されたお金について支払責任を負う可能性もあるでしょう。
ドコモ口座以外のKyash等も同様で、クレジットカード所持に匹敵するような本人確認をしていなかったとすれば、関係各社が支払責任を負う可能性があります。
SMS認証については、従来は、適切に本人確認をして端末を売っている、よってSMS認証を行った場合にはかなりの確率でなりすましを排除できるという信頼を持つのが通常と思われ、不正引き出しについて金融機関やスマホ決済業者が法的責任を負わない可能性はあると考えます。
さいとうゆたか法律事務所トップはこちらです。