韓国では電子金融取引のハッキングやフィッシング被害は銀行の責任になる

.

韓国公正取引委員会は、2017年1月に「電子金融取引標準約款」を改訂し、インターネットバンキングやモバイルバンキングなど各種電子金融取引の利用中に起こったネット金融詐欺被害は原則として銀行に責任があり、銀行側が顧客に損害賠償をしなければならないという内容となった。同委員会は、「電子金融取引は、デバイスを使う電子的装置を通じた非対面・自動化方式の取引」と定義する。


韓国農協のインターネットバンキング利用画面。韓国公正取引委員会は、ハッキングやフィッシングなどにより電子金融取引利用中に起きた被害は原則銀行に責任があるという内容で標準約款を改訂した
(出所:韓国農協)
[画像のクリックで拡大表示]

 ここでいうネット金融詐欺被害とは、ハッキング、フィッシング、ファーミング、スミッシングなどである。

 フィッシングは、金融機関や公共機関などと偽って電子メールを送り、銀行口座の暗証番号といった個人情報を盗んでお金をだまし取る詐欺。ファーミングは、金融機関のホームページそっくりなサイトを作ってユーザーを誘導し、暗証番号などを盗み取る詐欺だ。そしてスミッシングは、携帯電話のSMS(Short Message Service)を悪用したフィッシングのような詐欺である。

銀行はもっとセキュリティに注力しなければならない

 これまでは、電子金融取引における事故が発生した場合、ユーザーの責任が重いと見られていた。ユーザーがセキュリティを疎かにしていたと判断されがちだった。明白に銀行側に落ち度があることをユーザーが証明できない限り、銀行は責任を取らなかった。

 しかし今後は、銀行側がユーザーに落ち度があったことを証明しなければならなくなった。原則銀行の責任になるので、銀行側はもっとサイバーセキュリティに力を入れ、ユーザーに再三ネット詐欺に気を付けるよう呼びかけることが求められるようになった。金融機関の顧客は、ネット金融詐欺によって損害が発生したことだけを証明すればいい。

  ネット金融詐欺被害に対して銀行がユーザーに支払う損害賠償額は、「被害金額」と「1年満期定期預金利子(被害額の賠償が遅れた場合。遅れた日数分)」の合計額である。顧客の過失によるものと銀行が証明できた場合は、過失に応じて損害賠償の割合も変わる。

  約款の改定は2017年1月に発表されたが、銀行側が難色を示していた。再度改訂されるのかと思われていたところ、3月になってやっと銀行側が受け入れて実際のサービスに適用することにした。

 早ければ4月から改訂版の電子金融取引標準約款が導入される見込みである。銀行側は、約款改訂に合わせてシステム改善作業に取り掛かった。

次ページ以降はITpro会員(無料)の方のみお読みいただけます。



趙 章恩=(ITジャーナリスト)

 

日経パソコン

2017.3.

 

-Original column

http://itpro.nikkeibp.co.jp/atcl/column/14/549762/031500136/?itp_leaf_index

Leave a Reply

Your email address will not be published. Required fields are marked *