[判決] ボイスフィッシング被害者の「共同認証書」で非対面融資が実行された場合、本人性判断義務は金融会社にある

 (lawtimes.co.kr)
4 ポイント 投稿者 xguru 2022-04-19 | 2件のコメント | WhatsAppで共有
  • ボイスフィッシング犯が盗み出した個人情報で共同認証書を発行し、非対面の電子金融取引方式で融資を受けた
  • 既存の「公認認証書」の場合は公的機関が発行したもののため、追加の本人確認手続きがなくても取引は有効に成立し、名義人に効力が及ぶ(融資金を返済しなければならない)
  • 共同認証書は、非対面の実名確認方法を通じて金融機関が必ず確認する義務がある(「実名確認証票の写しの提出」や「ビデオ通話」など7つの方法が定められている)
  • そのため、本人確認を行わなかったBキャピタルから受けた融資は返済しなくてもよい

関連記事

2件のコメント

 
minhoryang 2022-04-20

共同認証書と公認認証書って、名前が同じなだけじゃなかったんですね。
 
xguru 2022-04-19

本人確認方式を調べてみると、以下の5つのうち必須で2つを使用し、

  • 本人確認書類の写しの提出:写真撮影およびスキャン後、身分証真偽確認サービスを利用して確認
  • ビデオ通話
  • アクセス媒体の受け渡し時の確認:キャッシュカード、セキュリティカード、OTP受け渡し時
  • 既存口座の活用:既存の取引口座に少額振込を行って本人確認
  • その他:指紋認証、静脈認証などのバイオ認証のような信頼度の高い認証技術
    さらに2つの方式も推奨しているようですね。
  • 複数の個人情報の検証:顧客が提供した個人情報と信用情報会社が保有する情報を照合
  • 他機関の確認結果の活用:公的認証書、携帯電話、i-PINなどを活用

これからは身分証のスキャンもむやみに要求してはいけなさそうですね。アプリではなく携帯電話で撮って送ってほしいというケースもかなりありましたが…