このページの本文へジャンプ

文字の大きさ

ここから本文です

インターネット法制度を知る!
第20回 預金者保護法(偽造カード法)と電子商取引へのインパクト!

2005年08月22日

偽造キャッシュカードが与えるインパクト

 前回、「インターネットオークションと偽ブランド品!」についてリポートした。残念ながら正確なデータは持ち合わせていないが、インターネットオークションにおいて偽ブランド品が相当売買されているという。ブランド品の価値は権利者の心血注ぐ努力によって得られたものだ。そうしたものを踏みにじる行為は許されるべきではない。
 さて今回は預金者保護法(偽造カード法)※と電子商取引へ与えるインパクトについて考えてみたい。預金者保護法(偽造カード法)は、平成17年1月、群馬県富岡市のゴルフ場でゴルフ場支配人自らが手引きしたキャッシュカードの暗証番号スキミング事件を契機に社会問題となった偽造キャッシュカードに対し金融機関側に補償を義務付けるというものだ。この法案によりこれまで退けられてきた偽造キャッシュカードに対する補償が大きく前進する。ただ対象がキャッシュカードに限定されている点は今後もまた議論が必要だ。そしてもう一つ考慮されなければならないのがクレジットカードの不正利用である。クレジットカードの不正利用はこの法令の対象でもなく、電子商取引とも特段の関係はない。しかし、「不正」という点では共通であり、今回はこの点についても考えてみたい。
正確には「偽造・盗難キャッシュカードによる被害保証を金融機関側に義務づける法律」という。以下同じ。

平成17年8月3日、預金者保護法(偽造カード法)成立・・・・

 平成17年8月3日、まだ郵政民営化法案採決でゆれていた参議院。そんな中、偽造・盗難キャッシュカードによる被害補償を金融機関に義務付ける預金者保護法(偽造カード法)が可決、成立した。この預金者保護法(偽造カード法)は、現金自動預払機(ATM)を通じた預貯金の不正な引き出し被害に対し金融機関が原則的に被害を全額補償する法令だ。但し、預金者に過失がある場合には、金融機関の立証責任の下、過失度合いに応じて補償割合が引き下げられる。因みにこの過失度合いについて平成17年8月4日付けの日本経済新聞は、「条文の規定や国会審議の過程で明確になった主な基準」を記事に掲載。その一部を引用すると「偽造・盗難とも補償されない重過失」として、「カードに暗証番号を書き込んでいた」、「暗証番号を他人に知らせていた」を例としてあげている。また「暗証番号の管理に関するケース」として「生年月日や電話番号など類推しやすい番号にしていたが、金融機関から変更要請を受けていない」場合は「全額補償」されるが、「変更を促されても変えずにいて、暗証番号を類推しやすい免許証や保険証などと一緒に盗まれた」場合は「75%補償」としている。他にも「被害の届け出が遅れたケース」として「金融機関への届け出が盗まれた日又は不正引き出し日から30日超」は「補償せず」だが、「届け出被害から30日を超えたが、入院など特別の事情があった」場合は「全額補償」される。また「その他」として「ゴルフ場やコインロッカーなどに預け、カード情報だけ盗まれた」場合は「全額補償」等と報じている。なお施行は来年、平成18年2月からなので、詳細は実際の事例に応じて定まってくるだろう。

民法四百七十八条(債権の準占有者に対する弁済)と電子商取引へ与えるインパクト

 そもそもこうした偽造キャッシュカードに対し銀行が預金者責任を定めていた根拠は、債務者を保護する民法四百七十八条にある。即ち、民法第四百七十八条(債権の準占有者に対する弁済)「債権の準占有者に対してした弁済は、その弁済をした者が善意であり、かつ、過失がなかつたときに限り、その効力を有する」という条文を偽造キャッシュカードによる預金不正引き出しに援用していた。その後、銀行業界は昭和51年「原則として補償しない」自主ルールを定め、同様の訴訟に対し、この条文と自主ルールを根拠に不正支払いに対する補償を退けてきた。しかし単なるキャッシュカードの盗難ならいざしらず、カード情報を読み取って新たに偽造キャッシュカードを作成されるにいたってはもはや「盗難」とは何かそのものを問いたくなるのが現状である。
 さて今回の預金者保護法(偽造カード法)が電子商取引へ与えるインパクトだが、各種報道機関でも報じているようにインターネットバンキングや通帳盗難による不正引き出しがあげられるだろう。IDやパスワードで管理するネット銀行は、店舗運営コストが低く済む分、利子などが一般の銀行より少し高いなど利用者には有利。しかし、IDやパスワードが一旦漏れてしまうと一気に引き出されてしまう可能性がある。(現実に不正引き出し事件発生した。ネット銀行は、利用端末の制限、振込限度額の設定、合言葉など新しいパスワードの設定、損害保険など対処策導入など対策を試みている。)
 最後にクレジットカードの不正利用を取り上げたい。クレジットカードの不正利用は、複製を要しないという点では偽造キャッシュカードと全く事情は異なる。ただカード情報がもれれば不正につながるという構造は似ている。具体的には、電子商取引においてクレジットカードはポピュラーな決済手段ではあるが、非対面のネット上ではクレジットカード番号と有効期間のみがチェックされているに過ぎない。(対面する決済の場合は、オーソリゼーションのうえサインが必要)。もちろんクレジットカードは、利用後の1〜2ヶ月後にカード会社から請求書が利用者に郵送されるので不正利用はその時点で判明する。そしてその不正利用の多くは、カード会社が契約する損害保険により補償されることから大きな問題とはならない。しかし、被害が増加し、仮に損害保険が適用困難になればこの問題は一気に表面化するだろう。

【参考】
■民法 第四百七十八条 (債権の準占有者に対する弁済)
債権の準占有者に対してした弁済は、その弁済をした者が善意であり、かつ、過失がなかったときに限り、その効力を有する。
まとめ
 率直に言えば生涯財産を預け得ることもある銀行口座(キャッシュカード)と収入の範囲内で設定された利用限度の枠内で利用するクレジットカードではリスクの差は大きい。また何度も言うが今回の預金者保護法(偽造カード法)の射程は、偽造キャッシュカードであってクレジットカード不正利用の課題は含まれていない。クレジット産業業界も法令よりむしろクレジットカードのICカード化、追加の認証手段など新しいセキュリティ対策に取り組みはじめている。
 しかし、個人情報の漏えいが報じられた時に常にクレジットカード情報の有無がポイントとなるように不正をうみやすい構造となっている。クレジットカードは、銀行のキャッシュカードと異なりカード会社側が不正利用責任を損害保険により追ってきた。だからこそクレジットカードは伸張してきたが、それもCAFISによるオーソリゼーションや店舗でのサイン確認によりリスクがヘッジされるというのが前提である。今後、その前提がないことも多い電子商取引において、クレジットカードの不正利用が増加すればどうなるか?今後とも注視が必要だ。
■参考、引用文献
新六法(三省堂)
■参考、引用URL
日本経済新聞
http://www.nikkei.co.jp/
参議院
http://www.sangiin.go.jp/
日本クレジットカード協会
http://www.jcca-office.gr.jp/
■お断り
 本リポートは、ITビジネス起業者等へ法制度面のアドバイスをさせていただくことを趣旨としております。つきましては、内容の公正性を期するために公的機関等を除き、企業名、個人名等は原則として割愛しております。
なお本リポートの内容については、お客さまご自身その内容を判断するものとし、上田英雅又は本リポート掲載先サイトの管理者であるエヌ・ティ・ティ・コミュニケーションズ株式会社はいかなる保証も行わず、いかなる責任も負担いたしません。
上田 英雅(うえだ ひでまさ)
ECリーガルアドバイザー
所属:NTTコミュニケーションズ(株) 経営企画部
専門:EC(電子商取引)、EC法制度
所属:情報ネットワーク法学会
出身:京都府