通販でのクレジットカード利用についての判決

毎日新聞より「ネット決済：「確認不備」カード会社敗訴　長崎地裁支部」

インターネット上の決済で、長男が父親のクレジットカードを無断使用したことを巡り、父親に支払い責任があるかが争われた訴訟で、長崎地裁佐世保支部は「父親の過失は問えない」として、原告の大手カード会社側の請求を棄却した。
決済では本人確認として父親の名前とカード番号、有効期限を入力させていたが、竹村昭彦裁判官は「カード会社が不正使用を防ぐ方法を構築していたとは言えない」とネット決済上の安全管理システムの不備を指摘した。

暗証番号がいらない本人確認の手法はネット決済では広く一般的に使われているため、ネット決済の運用に影響を与えそうだ。判決は４月２４日。

判決などによると、長崎県佐世保市の会社員男性（５８）の長男は１９歳だった０５年１～２月、携帯電話でネット上の有料アダルトサイトを複数回閲覧し、閲覧料約２８５万円を父親のカードで決済した。
父親は利用した覚えがない高額の請求書が届いたため、カード会社・ユーシーカード（現クレディセゾン＝本社・東京都）に問い合わせたところ、携帯電話番号から長男の利用が判明した。長男は父親が就寝中、財布からカードを取り出し番号などを控えていた。

カード会社は父親の管理に落ち度があったとして支払いを求めたが、被告の父親は「暗証番号の入力が不要な決済方法が（ネット上に）あることを事前に知らされていなかった」などとして、支払いを拒否していた。

竹村裁判官はネット決済について「決済時に暗証番号などの本人確認を入力する必要がなかったことから、会員になりすまして利用することが容易に可能だった」と指摘。決済時の安全管理について「可能な限り会員以外の不正使用を排除する方法を構築しておらず、不十分と言わざるを得ない」と会社側の責任に言及した。
【近松仁太郎】

このニュースはMatimulogさんの記事「jugement:NET決済無断使用でカード会社が敗訴」で知りました。

町村先生は記事の最後に次のようにコメントしています。

安全と利便の衝突する典型的問題であり、過去にも電話料金・電話付加サービス料金、キャッシュカードなどで繰り返されてきた問題である。

関連記事：ネット決済：厳格確認普及せず　「利便性損なう」抵抗も
これまた従来の不正利用対策強化に常に決済業者が示してきた反応と同じだが、難問であることは間違いない。

町村先生の記事を読んだときには、あまり考えなかったのですが毎日新聞の記事を読んでことの重大性に気づきました。

1. 携帯電話でネット上の有料アダルトサイトを閲覧
2. 閲覧料約２８５万円を父親のカードで決済
3. カードを取り出し番号などを控えて
4. カード番号と有効期限を入力したのでインターネットで買い物が出来た
5. カードの名義人は、暗証番号が不要だからと支払いを拒否
6. 裁判官は「決済時に暗証番号が無いのは不十分」と会社側の責任に言及した。

これは、インターネット（通販）での買い物一般の手法の否定ですね。

確かに、２８５万円の買い物が出来ることは大問題だとは思うけれども、だからと言って現在世界的に通用している手法そのものの問題として良いものか？
町村先生が指摘する｢難問｣ですね。

こんな請求が通ってしまう、クレジットカード会社は問題だと思うのだが、その理由を手法に求めるのは社会全体を考慮すると、違うと思う。
現実的には難しいのかもしれないが、クレジットカード会社が請求先ごとに一つのカード／月の上限を設定するぐらいのことは出来ても良いように思う。

今朝、ワイドショーで買い物詐欺のリポートがありました。

1. SNS で「仕事あります」と女性名義で、女性を勧誘。
2. 仕事の相手として男が現れ、店に一緒に行って、携帯電話＋電子オモチャなど９０万円を購入させる。
3. 女性は危険を感じて、直ちに携帯電話を解約するが、９０万円の負債は確定。
4. 警察も事件に出来ない（詐欺の共犯になる）
5. 男の連絡用の携帯電話は使えない。
6. 取材で携帯電話の名義人を突き止めたら、その人も携帯電話の名義人詐欺の被害者。

現在、クレジットカード会社は「利用パターンが違う」といった警報を出していますが、犯罪に利用されているのですから、もっと精密に機能させて犯罪を抑止するべきだし、そういう機能が働けば結果的に今回の裁判のようなことにはならないでしょう。

コメント

かなり昔の話なのですが、クレジットカードを持ってはじめて海外出張に行ったとき先輩からカードの番号は暗証番号と同じだから取り扱いに注意しろって言われたことがあります。
当時はインターネットもなく、パソコン通信も始まる前でしたから、最初は？だったのですがホテルの部屋にカード番号を電話（プッシュホン）で伝えるだけで寄付をするシステムの案内なんかがおいてあってすぐに理解しました。
まあ、番号だけでOKというのはネット通販だけでなく昔からカードの基本常識みたいなものなのです。
そういう意味では父親のほうに常識がないともいえるのですが・・・・・・・

今回の場合は「親子」てのもあったのではないでしょうか、親子の間は窃盗でも罪に問われません。そのため保障の対象外にされたということではと思うのですが、
（もう少し情報がほしい）

投稿： masa | 2008/05/02 13:30:01

クレジットカードは、通販用とか分けないダメですね。

以前、相談に乗った方は｢公共料金の口座と同じで｣とパニックになっていました。

その意味では、確かにこの父親の社会的な責任をもう少し強く取らせても良かったのではないか？と思いますが、裁判ではそうもいかないのでしょう。

投稿： 酔うぞ | 2008/05/02 14:48:21

うーん、利用者の利便性というのは建前のような気がするんですが。本音は、本人だろうが、なり済ましだろうと構わないから、とにかく使ってもらって売上をあげたいと。まあ、憶測でしかありませんが、本当に常識と言えるほど、利用者はそんな利便性を求めているんでしょうか？

投稿： zorori | 2008/05/03 7:46:38

>利用者はそんな利便性を求めているんでしょうか？

通販で、クレジットカード番号＋有効期間以外の情報付け加えることが出来るのか？と考えてみると、かなり難しいように思います。

インターネット通販なら、会話型で秘密の番号といったものを使うことも可能ですが、紙に記入するタイプではそれも不可能。

こうなると、銀行のキャッシュカードのように暗証番号を使うのか？となるでしょうが、そこをシステムの堅牢さの基準だと決めつけて良いものか？

どうもシステムの問題ではないように感じるのです。
個々の商売の問題じゃないのか？

アダルトサイトの利用が３００万になってしまうような商売を許して良いものか？ということを争うべきなのでしょうが、裁判なのでそれは出来なかったということかな？

投稿： 酔うぞ | 2008/05/03 9:01:55

酔うぞさんのおっしゃることもわかるんですが、
それでも通販、インターネットでのクレジットカードの本人確認は拙いのじゃないかなあと思いますね。
カード現品がある店頭利用でさえサイン(プラス形骸化してるとはいえ、カード裏面との照合)が必須ですから。

投稿： サルガッソー | 2008/05/04 9:04:52

サルガッソーさん
いや、でもクレジットカードってもともとそんなものですよ。
（カード番号のみでOK）
身も蓋もない言い方をすれば、ショップはカードを信用しているのであって客を信用しているのではないってことになります。
でこういった不正使用の場合どうなるかというと、通常客に落ち度がなければ保証されるはずです。
上にも書きましたが、やはり、今回は親子ということで「事件性がない」ことが保障されない原因だったのではと思います。

投稿： masa | 2008/05/04 14:52:11

本人確認と簡単に言いますが、何が本人確認なのか？と考えるとうなっちゃうんですよね。

暗証番号を盗み見されたら親の責任で、暗証番号がないから会社の責任、では説明になってないと思うのです。

結局キリがないわけです。

裁判は確かにこの部分を争ったわけですが、社会にとっては｢こんなところを問題にしても意味がない｣と知らしめたのだと思っています。

同じ事件で、全く正反対の判決が出てもおかしくない、というところがすでに問題だと思うのです。

投稿： 酔うぞ | 2008/05/04 22:14:18

皆さん、こんばんは。

記事を読んで？？？と悩んでいます。

というのも、少額決裁の場合、最近はサイン不要のスーパーを見かけるからです。

逆に、カード番号以外にカードに書かれている番号を要求するサイトもあります。

要は、金額に応じて、利便性を取るか安全性を取るか考えれば良い話ではないでしょうか？

今回の金額は、利便性を取るには、あまりにも高額に思えます。それが判決に影響したのかも知れないですね。

私も判決の詳しい内容を読んでみたいです。

クレジット電話の場合、カード番号だけでは不味ということで個人情報を要求するようになりましたが、ネット決裁も、新しい知恵を期待してもよろしいのでは。

今回の事例は、特殊には思えますが。

＃話は変わりますが、この父親のカード決裁枠が
＃羨ましかったりして（汗）
＃長年の実績によるものでしょうね。

＃慣れない端末で投稿していますので、文章が変なのは
＃ご容赦を。

投稿： 多分役立たず | 2008/05/05 0:25:19

>酔うぞさん、
>結局キリがないわけです。

>多分役立たずさん、
>要は、金額に応じて、利便性を取るか安全性を取るか考えれば良い話ではないでしょうか？

なるほど、程度問題という気がしてきました。

投稿： | 2008/05/05 9:15:08

こんばんは。

実は、ネット決済の Web 作ったことがあるんですが、そのサイトではユーザーの本名も生年月日も把握しているにもかかわらず、カードの認証には使っていませんでした。
カード番号と有効期限だけで認証が通ってしまうのを見て背筋が寒くなった記憶があります。
それ以外の情報の照合はオプション扱いでした。

計算機屋の感覚からいえばとんでもなくずさんなシステムですね。

金額によって使い分けると言っても、加盟店とカード会社（と決済代行会社）の間で勝手に決められてしまって、ユーザーには選択権がありません。

ずさんなシステムが引き起こした不正使用の損害は、そのシステムの導入を決めた加盟店なりカード会社なりがかぶるべきであって、決定権のないユーザーにかぶせてはいけないという、至極まっとうな判決に思えます。

無認証のほか、暗証番号なり生体認証なり公開鍵認証なりを自由にユーザーが選べるなら、その結果について責任を負ってもよいと思いますけどね。

投稿： kei-2 | 2008/05/08 0:07:14

kei-2さん

　　　　実は、ネット決済の Web 作ったことがあるんですが、
　　　　そのサイトではユーザーの本名も生年月日も把握している
　　　　にもかかわらず、カードの認証には使っていませんでした。
　　　　
　　　　カード番号と有効期限だけで認証が通ってしまうのを見て
　　　　背筋が寒くなった記憶があります。
　　　　それ以外の情報の照合はオプション扱いでした。
　　　　
　　　　計算機屋の感覚からいえば
　　　　とんでもなくずさんなシステムですね。

わたしは、白浜か湯沢どちらかが聞いたのですが「現金は匿名なんだよね」と言われて｢なるほど、そりゃそうだ｣と納得しました。

そういう「何に相当するのか」という解釈をすると、クレジットカードの利用は、手形の発行であるわけです。

手形を根拠無く発行するのは、偽札作りと紙一重と言えますが、通貨偽造はどの国でも大変な重罪です。

　　　　刑法　第148条（通貨偽造及び行使等）　
　　　　行使の目的で、通用する貨幣、紙幣又は銀行券を偽造し、
　　　　又は変造した者は、無期又は三年以上の懲役に処する

強盗が懲役５年以上ですから、いかに重罪なのかが分かります。
ちなみに手形の偽造は

　　　　刑法　第163条（偽造有価証券行使等）
　　　　偽造若しくは変造の有価証券又は虚偽の記入がある
　　　　有価証券を行使し、又は行使の目的で人に交付し、
　　　　若しくは輸入した者は、三月以上十年以下の懲役に処する。

です。通貨偽造がなぜこれほどの重罪か？というと「社会の安定を破壊するから｣なのですね。
事実、戦争では偽札をバラ撒いて経済の破壊を試みています。

こんな観点から見ると、クレジットカードでどの方面にも無制限に買い物が出来る、なんて仕組みは許されるわけがないのであって、ここの事件の手段の問題ではなくて、社会的に許されることなのか？という点からのチェックが欲しいところですね。

投稿： 酔うぞ | 2008/05/09 1:39:58

この方の限度額って３００万円近くあるんでしょ？
だったら、３００万円ぐらい払っても家計が破綻しない程度のお金持ちなんだろうから、息子の尻拭いくらいしたっていいじゃないかと思います。

　私のカードの限度額は１００万円以下です。

投稿： Inoue | 2008/05/11 21:36:20