偽造キャッシュカード問題に関するスタディグループ（第11回）
議論の概要

１．日時

平成17年４月26日（火）10時00分～12時00分

２．場所

中央合同庁舎第４号館11階　共用第一特別会議室

３．議論の概要

• 前回の会合の中で４桁の暗証番号は弱いのではないかとの指摘があったが、４桁の記憶さえ困難な預金者もある中で、桁数を増やすと記憶認証として機能しなくなる懸念もある。暗証番号の桁数の拡大については、預金者の利便性と許容度の観点から慎重に検討する必要がある。

• ４桁の暗証番号は１万種類あり、暗証番号の入力を一定回数誤ればカードの利用ができなくなるシステムと併せて使われていることからすると、決して脆弱とはいえないのではないか。なお、ネットワーク全体で桁数拡大やひらがな、アルファベット等の使用を可能にするためには、ＡＴＭの改修や電文仕様変更の対応に伴う莫大なコストが必要となる。

• 前回議論となった異常取引の検知について、銀行の実務面から補足すると、現金決済が多用される我が国にあっては、通常の取引の中で数百万円の引出しは日々相応の件数ある。ＡＴＭにおける１回ごとの引出限度額との関係から連続して引出すことも想定され、そうした中でモニタリングにより異常な取引を的確に検知することは極めて難しい。

• 異常取引の検知を難しいとする理由は、銀行が異常取引と認識しても実際には真正取引であるケースが多いからなのか、それとも、銀行では何が異常取引か分析・判断することが困難であるからなのか。

• 個別行での話ではあるが、異常取引の検知については一部始めており、システム的には対応可能。ただ、顧客の利用実態は千差万別であり、顧客によっては、わざわざ分割して引出すケースもみられる。こうした状況下において、モニタリングにより検知された異常取引についてＡＴＭによる支払停止の措置をとり、同時に預金者に通知を行うことは、利便性が低下するため、利用者のコンセンサスが得られていない現状からすれば難しいと考えている。

• 今後、仮に顧客の同意が得られれば、お互いの合意の下に新しい預金商品が開発され、そこで異常取引の検知を行うということは可能かと思う。

• 銀行の窓口での対応においては、盗難か被害の偽装かの判別が難しい。顧客から盗難の申し出があった場合には、盗難カード保険を利用して対応しているのが現状。

• 盗難であるという事実認定がなされた場合の負担ルールについては、どのように考えているのか。盗難の事実認定がなされた場合と、盗難か被害の偽装か不明なケースとは分けて考えるのが適当ではないか。

• 盗難の場合の補償問題については、他業界のカードとの比較の中で、銀行だけ補償することについてどのように整理すれば良いのかという点が非常に悩ましい問題であると認識。

• 盗難キャッシュカードによる被害については預金者側に過失（帰責性）があることが多いとの説明があったが、暗証番号が推測不能な場合であっても預金者に過失があるといえるのか。仮に、預金者に過失がないとした場合でも預金者に責任を負わすのか。

• この場合、キャッシュカードの保管状況に過失があったといえるのではないか。また、偽造とは異なり、カードの喪失を認識できるはずである。

• 一般的には、ＡＴＭの取引では暗証番号を３回入力ミスすると支払停止となる。これは、おそらく本人ではないと認識してのことだと思われるが、これに対し、短時間に十数回引出されても異常取引と認識しないというのは如何か。

• 今後、暗証番号管理に関する周知徹底により暗証番号に生年月日等を使用しなくなると思われ、そうなると暗証番号の入力ミスは増えると想像されるが、３回としている背景は何か。

• ３回の入力ミスで支払停止となる仕組みの導入については、キャッシュカード導入後の相当数の事例に基づき、比較的容易に導入が可能と推定されたことや、顧客の許容度がある程度高いと判断されたことによるものと認識している。これと比較し、短時間に十数回の引出しを異常取引と検知し支払を停止することについては、銀行側の今後の啓蒙活動も必要とは思うが、現時点においては顧客側の許容度がまだ低いと判断している。

• 銀行によっては必ずしも３回で支払停止としているわけではなく、一部には回数等を工夫しているところもある。また、入力ミス３回で支払停止という取扱については、顧客に広く理解されているものと思われる。

• 盗難カードについては被害の偽装が容易であるという点について検討が必要なのは理解できるが、高額な取引について否認防止性のあるシステムを提供できていないというところが一つの問題点として挙げられるのではないか。そうした観点から考えると、今のＡＴＭの引出限度額には問題があると思われる。

• セキュリティ体制というのは、カードと暗証番号のみならず、システム全体として被害を防止する仕組みとなっているかが問題となる。盗難に関する過去の判例においても、その点に対する銀行側の配慮が問われており、そのあたりを総合的に考えていく必要がある。

• カードそのものの盗難に対する銀行の責任については通常認めがたいと考えているが、銀行のＡＴＭコーナーにおいて暗証番号が盗み見されたような場合については、盗み見防止の対策が取られていたか否か等の事情により、銀行側の責任も全くないとはいえない。

• 米国においては、ＡＴＭコーナーは最も危険な場所とされている。ＡＴＭコーナーにおける事故の防止等について、銀行側の管理責任はどこまであるのかについても一つの論点ではないか。

• 顧客から盗難の申し出があった場合に、警察への被害届の提出の有無について確認しているのか。

• 銀行としては、顧客からの盗難の申し出があった場合には、まず口座からの引出しを止めるとともに、顧客に対し警察への通報を促しているが、最終的に顧客が警察に行ったか否かについては必ずしも確認していない。

• 諸外国においては銀行が補償しているケースがほとんどであるが、その前提として、盗難に遭った預金者は被害の状況や警察に届出た事実を書面に記載し、14日以内に銀行に届出ることとなっている。これには大きな意味があり、銀行において様々な盗難のケースの事例蓄積を図り、有効な対策を講じることが可能となる。

• 警察への届出については、我が国の保険においても同様である。顧客側の通知義務、警察への届出義務、その後の調査への協力義務を約款で定めている。顧客のモラルハザードの防止については、保険業界の対応が進んでいるので参考とすべき点があるのではないか。

• 盗難キャッシュカードの問題について、現在の約款の問題点は、銀行及び預金者の過失の有無に関わらず全て預金者に負担を負ってもらうとしている点である。つまり、預金者は自ら注意して暗証番号を推測されにくいものにしたとしても、損失負担を考える上では暗証番号に生年月日を使用している場合と何ら変わらないことになる。また、銀行の過失の有無を問わず、全て預金者の負担というのは如何か。

• 銀行の免責約款というのは、過去の判例において、銀行に過失があれば適用されないとされており、一般的にもそのように解釈されている。これは民法478条の考え方を受けたものと考えられる。

• 銀行としても、銀行に過失がある場合にまで免責約款でもって免責されるとは考えていない。また、銀行が無過失であることに係る立証責任は、銀行側にあるというのが共通認識である。

• 過去の盗難に関する判例を見ると、民法478条の本来の趣旨を拡張し、銀行の債務の弁済（預金の払戻し）について拡大解釈をしているきらいがある。現在の預金者の感覚からいけば、債権の弁済（預金の払戻し）を受けているというよりは、銀行を信頼してお金を預け、管理してもらっているとの意識が強いと思われる。そうした点を踏まえ、預金については一種の寄託契約として考え、銀行としてどういうサービスが必要かを考えていくべき。

• 盗難キャッシュカードの問題については、法律論として考える必要もあるが、一方で法律論を離れ、預金者側の事情や銀行側の実務の面からも考えていく必要がある。銀行側、預金者側の双方において、盗難カードの事故防止のためにできることは実施し、事故が起きた場合は、それを前提にそれぞれがどの程度損失を負担するかを考えていけば良いのではないか。

• 法律論として考えると、損失負担の原則を預金者、あるいは銀行のいずれにしたとしても、過失の有無の認定が大きな決め手となってくる。過失の有無の認定はケースバイケースで非常に難しく、そうした点を踏まえると、もちろん法律論も必要ではあるが、実際にワークする仕組みを考えていくことが重要。例えば、保険付きの商品や引出しを制限した商品等のバラエティある預金商品を提供し、それを顧客が選択することで、ある程度責任問題の解決を図っていく政策論的な検討も必要と考える。

以上

---

• カードの窃盗被害の状況とカード使用犯罪（姫野委員説明資料）（PDF：116KB）
• 盗難キャッシュカードについて（平田委員説明資料）（PDF：100KB）
• 盗難キャッシュカード等に係る判例の概要（金融庁説明資料）（PDF：122KB）
• キャッシュカード盗難事案の整理（金融庁説明資料）（PDF：59KB）