- 締切済み
法律による本人確認の規定
WEBバンキングなどで、口座番号と暗証番号で既に認証が すんでいるにもかかわらず、オペレータと代わると 「ご本人様ですか?」 と質問されるのはどうしてなのでしょうか? 認証がすんでいる=本人 という前提ではダメなことが 法律的にあったりするのでしょうか? 教えてください。
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- walkingdic
- ベストアンサー率47% (4589/9644)
本人であることについて可能な限りの確認をしたというパフォーマンスです。 暗証番号等は本人から何らかの事情で本人以外が知ることは起こりえます。 一番ありがちなのは家族ですね。 しかしながら、基本的には本人以外の人が本人に内緒で本人しか出来ない手続きをしたとなると、これは銀行の責任(きちんと本人であることを確認したのか)ということを問われます。 もちろんそのための暗証番号等なのですけど、それでも更に念を押して確認することで、これ以上銀行としては本人の確認はやりようがないという状態になるわけです。 つまりもし本人以外がなりすまして手続きしたとしても、銀行は暗証番号等の確認+口頭での本人確認をしたことで、銀行側には過失は存在しないということをはっきりさせたいということです。 これは、たとえば本人でなければ手続きできないという規定にもかかわらず、それを知らずに家族に暗証番号等を教えて代りに手続きして、と依頼されたような場合には非常に有効です。そういう悪意がない場合には銀行の口頭による本人ですね?という確認でもし代理の人であれば引っかかるわけです。 あくまで規則として本人以外は手続きできないとしている以上、そのように運用することで規則を守ろうということです。
- n_kamyi
- ベストアンサー率26% (1825/6764)
>オペレータ自身が本人確認をしなければならないという根拠はどこに あるのでしょうか? マニュアルです。 すべてが法的根拠に基づいて運営されているわけではありません。 クレーマー対策というのも必要なのです。 企業として法的に問題ないと突っぱねても、消費者は納得しないなんてことは世の中ザラにあります。 そのために企業防衛として、マニュアルを作成して、問題の起こりにくいようなシステム作りをして運営しているということです。
お礼
アドバイスありがとうございます。 マニュアルですか。 企業それぞれが企業内規定を設けているということなんですね。 わかりました。
- n_kamyi
- ベストアンサー率26% (1825/6764)
「確認した」という事実が必要なのです。 この確認がなかった場合に後から問題が発生したさいに、オペレーターの確認がなかったことが過失になり責任問題になりかねないので、確認しているのです。 それだけです。 法律とは無関係ですね。
お礼
アドバイスありがとうございます。 #法的に企業の責任について勉強をしています。 >オペレーターの確認がなかったことが過失になり責任問題になりかねない オペレータ自身が本人確認をしなければならないという根拠はどこに あるのでしょうか? 企業側(銀行など)としてはシステムにより本人確認はできているので 過失はないとおもうのです。 (下のアドバイスにある法律を読みました。)
- kanpyou
- ベストアンサー率25% (662/2590)
電子商取引等に関する準則 http://www.meti.go.jp/policy/it_policy/ec/060201.pdf 15ページ以下「(3)なりすましの意思表示による成りすまされた本人への効果帰属」を参考にしてください。 パスワード/IDを窃用すれば、不正アクセス行為に該当し、身分を偽ると、詐欺罪に該当します。
補足
アドバイスありがとうございます。 上の”WEBバンキング”の文言は間違いで、”テレフォンバンキング”でのことです。 電話をかけるとまずCTIで認証がとられます。 これをくぐり抜けた(口座番号と暗証番号がマッチした)あとに 口頭で「本人ですか?」と聞かれるのは、どうも感覚的になっとくできないんのです。 本人でなくとも「YES」といえば、それを銀行側が否定できる 根拠がないような気がしています。 何のためにそういうことをしているのか? 非常に気になっています。
お礼
回答ありがとうございます。 社内的な規定なんですね。 それにしては、各企業が同じような対応をしている事が多く 何か当局?によるガイドラインなどがあり、それに則しているのかとも 考えていたのですが、そうではないでようですね。 何か暗証番号だけでの認証と、口頭で確認をとったときの認証による差があるような 判例とかあるのでしょうか。