こんにちは。
浦和の民です。
金融界隈ではドコモ口座の件でもちきりですが、報道において提供サービスの類型が整理できていないものが散見されるため、つらつらと書きたいと思います。
なお、被害にあわれた方には心よりお見舞い申し上げます。
※筆者は法律家ではありませんので、本ブログの記載内容は一個人の理解ですので、正確な情報は再度調査いただきますようお願いいたします。
1.「送金ができたドコモ口座」という指摘は正しいのか?
日経電子版で指摘されている内容では、「ドコモ口座=送金できる」、「バンクペイ=送金できない」かのように記載されています。
ただ、これは表面上は正しいですが、実質的には誤解を生む表現と考えます。
以下ドコモのHPから引用します。
(引用元:https://docomokouza.jp/detail/about.html)
ご覧いただいたように確かにドコモ口座では送金ができますが、それは本人確認が完了した口座(右)であり、今回不正利用に使用されたであろう口座(プリペイド)(左)では送金はできません。
プリペイドですので、大雑把に言えば「Suica」 や 「nanaco」と一緒のサービスの類型だと思ってもらえらばよいです。これらはバリューの送金や現金の引き出しには対応していません。
つまり「バンクペイ」と「ドコモ口座(プリペイド)」の機能はほぼ同じであり、「不正利用の可能性は限られる」という示唆は誤りであると言えます。
2.「本人確認していないこと」は本当にあり得ないことなのか?
指摘として「本人確認をしていないことはどうなんだ?」という指摘がありますが、プリペイド(前払式支払い手段)にはそもそも犯収法上の本人確認が義務付けられていません。
無記名のSuicaが券売機から発行できたり、コンビニでギフトカードを買うときに本人確認を求められることがないように、本来プリペイドのチャージ元を発行・購入するときには現行法では本人確認が不要なのです。
ですので、口座(プリペイド)の発行で本人確認をしていないことをもって非難する報道機関は、他のプリペイド支払手段すべてに本人確認が必要ではないか等を示唆する必要があると考えます。
3.ルールベースで対応することの限界
報道の裏付け、事象の切り分けが不明瞭なため、情報が錯綜してしまっている感があります。
今回の事件での教訓は間違いなく、ルールベースでの対応の限界であると筆者は考えます。
デジタル化によって、自社のサービスは思わぬところでリスクにされされている可能性が高まっています。その時代の変化に対して法整備が追い付いていないケースも散見されるようになってきました。
したがって、遵法していることのみをもって問題なしとするルールベースの考え方ではリスク管理が不十分となっています。
今後はリスクを多角的に特定、評価した上で、低減策を実施していくリスクベースアプローチの考え方が今以上に事業者には求められると考えます。
ワイドショー受けする切り口ではなく、問題の本質について深く切り込む報道機関が出てくることを願ってやみません。
本日はこれまで。