偽造キャッシュカード問題に関するスタディグループ(第5回)
議論の概要
1.日時
平成17年3月18日(金)10時00分~12時00分
2.場所
中央合同庁舎第4号館9階 特別会議室AB
3.議論の概要
○ 金融庁金融研究研修センター杉浦研究官より、「海外調査報告-預金者への補償のあり方と偽造予防策について-」について、資料に基づき説明が行われた。その後質疑応答が行われた。
○ これまでの議論を踏まえ、中間取りまとめに向けた議論が行われた。
○ 質疑応答及び議論の概要は以下のとおり。
諸外国における偽造キャッシュカード問題への対応は、無権限取引が行われ、実際に被害を被った顧客に対して、どのように補償していくかを本質的課題として検討されてきた。
諸外国の補償の考え方については、その基本に金融取引の円滑性や安定性を守る(保障する)という認識があり、現在日本で行われている被害を償う的な議論とはベースが異なる。
ドイツではカードをIC化したが、カード自体の中には暗証番号の情報は入っていない。そうだとすれば、顧客の暗証番号管理について過失を考慮することも可能と思われるが、なぜ諸外国では、偽造の場合自動的に金融機関が全額補償というルールが多いのか疑問。
諸外国では、偽造による犯罪が増加するなかで、実際、現状のルールを突き詰めて対応することは実務的でないと考えられている。銀行側はレピュテーショナルリスクを意識して、損害をどうカバーするかという観点から対応している。
「顧客のサービス利用の実態把握、早期警戒システムの構築(クレジットカード会社の手法)」に関して言えば、諸外国、とりわけ欧州ではユニバーサルバンクという形態が進んできていることもあり、銀行側が、株の取得状況から保険の状況に至るまで顧客に関する様々な情報を豊富に有している。それにより、顧客の資産運用の傾向を把握・分析することが可能となっている。
しかし、日本の銀行においては、子会社に証券会社やクレジット会社があり、仮に同一の顧客がいたとしても、業界が縦割りで、それぞれにはファイヤーウォールが存在するため、顧客に関する情報の包括的な集約は難しいのが実状ではないか。
欧州ではカードのIC化が進められているとのことだが、ICカード化により目指しているものは何か。
現状では、利便性の確保から磁気ストライプとの併用という中途半端なICカード化であることは確か。しかし、欧州で目標とされている2007年の100%ICカード化により、少なくとも欧州の中だけでも偽造をなくそうというインセンティブが働いていることや、もう一つのICカードの特性である多機能性を生かした新しいカードビジネスを展開しようとしていることがあげられる。
偽造キャッシュカード問題と、盗難キャッシュカードの問題は区別して考えるべきではないか。キャッシュカードのシステムは、カード自体と暗証番号の2つの鍵を有することが根幹であり、預金者は、カード自体と暗証番号の両方の管理にミスがあった場合に、初めて過失が問われるべきと考える。盗難カードの場合とは違い、偽造カード問題では、預金者の手元にカード自体が存在することから、預金者のカード管理のミスを問えないのではないか。
キャッシュカードのシステムは、1つの口座に1枚のカードと1つの暗証番号が対応する仕組みとなっている。盗難キャッシュカードの問題では、犯罪者が盗んだ真正なカードと暗証番号を不正使用しており、言わばキャッシュカードシステムが磐石であることを前提とした不正利用である。しかし、偽造キャッシュカードの問題では、1つの口座で1つの暗証番号に対して2枚のカード(預金者の保有する真正なカードと犯罪者の作成した偽造カード)が存在する、コンピューターのシステムエラーの状況にあり、言わばキャッシュカードシステムのセキュリティそのものを攻撃する不正利用といえる。このため、両方の場合では、取扱いは異なるべきでないか。
現在のキャッシュカードのシステムは、(1)磁気ストライプの内容は真正なカードから読取可能であること、(2)暗証番号もATMの操作時に盗み見られる又は誕生日等から推察することにより漏洩を完全に避けられないこと、を踏まえると、技術は時代遅れとなってきている。預金者がいくら注意しても犯罪が起こりうる余地があることを考慮して対策を検討する必要がある。
今後、約款や法的枠組の変更を含め補償のあり方を検討するに当たり、社会的に最適な予防水準を検討することが必要であり、キャッシュカード犯罪の被害額とそれに対する予防費用の合計を最小化することが必要である。将来の犯罪技術の進化も踏まえ、金融機関が犯罪予防策を実施し進化させることにインセンティブを与える仕組みとすべきであり、被害者への補償も、ただ補償ありきではなく、それに資するように検討する必要があるのではないか。
前回、偽造クレジットカードの被害が平成16年は減少する見込みとの説明があったが、個人的には、その減少分が偽造キャッシュカードの被害の増大に影響しているのではないかと考えている。より脆弱なシステムが犯罪者に狙われるため、キャッシュカードのシステムを強化するインセンティブを金融機関に与えることが必要。
預金者の過失を考える場合には、例えば、キャッシュカードの暗証番号をカードに記載した場合と、ATM操作時に暗証番号を盗み見られた場合では、過失は異なると考えられるため、過失を重過失と軽過失に分けて、その効果も異なるものとしてはどうか。
重過失と軽過失を区別することは実務上難しいと考えられ、海外でも同様の認識である。例えば、暗証番号を覗き見されても預金者はそれに気付かない場合も多く、また、被害にあった預金者が、過失を判断するために必要な事実を述べるとは限らないこともあり、どちらなのかという立証は極めて困難である。
現在のキャッシュカードのシステムは、時の経過とともに脆弱性を突かれつつあり、偽造キャッシュカード問題では、異常な点が無ければ、預金者の過失はあまり考えにくい。しかし、米国の50ドルルールのような制度を現金社会の日本に導入して、銀行が全てを補償するという仕組みになれば、銀行は負担を減らすため、ATMの出金限度額を下げることを検討せざるを得ない。これが銀行に予防策検討のインセンティブを与えるかと言えば、逆に銀行はコストがかかるICカード化など新規の犯罪対策は行わず、出金限度額を下げる対応のみ行うことも懸念される。銀行が犯罪対策にインセンティブを持つように考えるべきではないか。
盗難と偽造は違う概念であるが、犯罪者が盗んだキャッシュカードをそのまま不正使用すれば、盗難カードの問題となり、他方、盗んだカードをスキミングした上で返却し、偽造カードを作成して不正使用した場合には、偽造カードの問題となる。このため両者の違いは、預金者が被害にあった事実に直ぐに気付くか否かの相対的な違いに過ぎないと考えられ、諸外国では偽造カードと盗難カードの取扱いを実務面では特に区別していないようである。
日本は、主要国では珍しい現金社会であるが、多額の現金引出のニーズはどこまで保障されるべきかとの問題がある。日本では、ATMが高性能で出金限度額も高くなっているが、普通の個人が、本当に何百万円もの現金をATMから引出す必要があるのかは疑問である。利便性が高いことは良いことであるが、他方、このような多額の現金を扱うことはマネーローンダリングの防止の点からも議論が必要ではないか。
1日あたり10万円超の出金件数は、それなりにボリュームがある。日本で利用限度額を10万円程度にすると、やや実態に合わないのではないか。
以上
サイトマップ
