利用者‐会話:東 遥/原稿/過誤払い

1. 過誤払いとは、公的年金や健康保険制度に基づく支払いで、所定の金額を超えて給付したり、受給資格のない者に給付する事を言う。
2. 過誤払いとは、企業が従業員に対して、所定の金額を超えて給与を支払う事を言う。
3. 過誤払いとは、金融機関が無権限者に対して金銭の支払いを行うことを言う。本項で述べる。

なお、字面が似ている言葉として過払いがあるが、これは借金に対して利息制限法に定められている上限金利を超える利息を添えて返済を行う事を言う。詳細はグレーゾーン金利を参照の事。

---

過誤払い（かごばらい）とは、金融機関が、顧客になりすました無権限者に対して金銭の支払いを行う事を言う。預金過誤払い、預貯金過誤払い、また、金融機関の視点からは不正出金ともいう。結果、本来の顧客が損害を蒙る事が往々にして起こる。

金融機関と、ここに口座を開設している顧客と、両者と全く関係の無い無権限者との、3者の関係において、無権限者が顧客になりすまして金銭を受領し逃亡する。その結果、本来の顧客は自身の関知しない理由で口座にあった預金を喪失したり、身に覚えの無い債務を負わされる。

典型的な事例では、預金者の手許から銀行の預金通帳と印章を盗み取った窃盗犯が、預金者に成りすまして銀行窓口に赴き、預金通帳を提示すると共に印鑑を捺した預金払戻請求書を提出して、口座に預けていた預金を引き出して逃亡する。

通帳と印章の盗難に気付いた預金者が、銀行に駆けつけて預金が引き出されている事を知って茫然自失としているのに対し、銀行は「真正な通帳の提示と登録印鑑に合致する印影を捺した預金払戻請求書の提出を受けて特段に不審な事情も無かったので正常に預金を払い出した」と主張し、最早預金は無いものとして、預金払戻請求や、預金回復、損失補償の要求を拒絶する。

銀行がこの様な対応をとる根拠としては、約款に記載されている免責条項を挙げる。これで処理しきれない場合や、該当するものがなければ、民法第478条の適用を主張する。

注）関係者が勝手に預金通帳等を持ち出して預金の払い戻しを受ける事例、例えば法人の会計を与る口座の通帳を、社長や従業員が勝手に持ち出して払い戻したり、家族の通帳や印鑑を勝手に持ち出して預金を下ろすなどの事例もあるが、ここでは扱わない。本項では預金者とは関係の無い第三者が本人になりすまして預金を払い戻して持ち去る事例を扱う。

日本の金融機関における口座取引が預金通帳の提示と印鑑照合を手がかりに行われることから、通帳と印章を窃取して預金者本人になりすまして預金を詐取する手口は最早陳腐化しているし、派生した手口として、預金通帳のみを詐取し、印影は他の書類に押されたものから類推したり、印鑑登録を詐取して偽造する手口も見られる。また、昭和44年以降に磁気式キャッシュカードをベースとしたオンラインシステムが実用化され発達すると、キャッシュカードと書類を窃取し、記載されている生年月日や電話番号等から暗証番号を推測してATMから預金を詐取する手口も広まった。更に、銀行口座に定期預金を担保としたローン機能や、無担保ローン機能が付与されると、そのローン枠一杯に金銭を借り受けて詐取する手口も見られるようになった。

犯罪に用いられる技術が高度化すると、より巧みに詐取を行う手口が見られるようになった。民間で手に入るスキャナやプリンタ等の機器の性能が向上した平成10年後半より、預金通帳に登録されている副印鑑をスキャナで読み取り、色調を調整してカラープリンタで預金払戻請求書に写す手口も現れた。この方法では印章や他の書類を用いる事無く、通帳のみを入手すれば詐取に及ぶ事が出来る。一方で、平成14年頃より磁気カードリーダ等の機器を用いてスキミングを行い、キャッシュカードそのものではなく、磁気情報のみを窃取して偽造カードを作出して詐取する手口も現れた。預金者本人の手許にカードがあるにも関わらず預金が勝手に引き出されるとして社会問題となった。

この間、通帳と印鑑、または、キャッシュカードと暗証番号で認証を行う手続きについては変更が無く、無権限者に対する支払いを防止する対策は殆んど採られなかった。副印鑑の偽造の手口をうけて、平成11年頃より、副印鑑制度を廃止する動きが出ている。また、偽造カードを作出する手口をうけて、平成14年頃より、一部金融機関は偽造が困難なICカードを利用するシステムに更新するなどの動きが見られる。

一方で、実際に預金詐取が起きた場合には、銀行は、正しく預金を払い戻し済みであると主張し、約款の免責条項を根拠として、預金者による預金払戻請求や損害賠償の要求を拒絶する対応が主流であった。裁判においても、手続きに過失がないとする銀行の主張が容れられた場合には約款や民法第478条による免責が認められ、結果として預金者の預金を喪失させる対応が取られて久しい。

ネットバンキングが広まり、IDとパスワードのみで口座取引が可能になると、スパイウェアやソーシャルエンジニアリングを駆使してそれらを盗み出し、本人になりすまして預金を盗み出す手口も確認されている。

昭和63年に、エレクトロバンキング専門委員会が設けられ、この中でキャッシュカードに係る過誤払いの危険を考慮し、海外の事例を参考に預金者保護を規定する立法をするべきとの意見が出た。これに対し、金融機関側は、既に確立していた判例を見ても銀行に過失の無い支払いには民法第478条に基づく免責を認めるのが私法の大原則であり、また、預金者保護の制度を濫りに作ることは預金者のモラルハザードを引き起こし、また被害の偽装を助長して混乱を招く恐れがあると主張した^[1]。そして、不正出金への対応は立法に拠らず、あくまでも約款による対応を強く望む金融機関側からの強硬な反対意見を受けて立法化は見送られた。

平成15年頃よりスキミングで作出された偽造カードによる預金詐取の問題がクローズアップされ、併せて盗難カードや盗難通帳を用いた預金詐取に対して金融機関の被害防止が後手に回り、また被害者への対応がこれまで不十分であったと指摘され、改めて預金者を保護する立法を求める動きが出た。これに対し、金融機関側は約款による返金が可能であり、重ねての補償の規定は冗長で不合理であり不要であると主張し、また、補償の条件も含めて約款は個々の銀行がそれぞれに定め^[2]、預金者はこの中から適するものを選ぶ自由があり、一律に補償を規定する立法は自由契約の原則にそぐわないとして強く反対し、業界の自主規制による対応を望んだ引用エラー: 無効な <ref> タグです。名前 (name 属性) がない場合は注釈の中身が必要ですが、これを抑えて平成18年に預金者保護法が施行された。

但し、この法律では金融機関に開設した個人名義の口座のキャッシュカードをATMに挿入して金銭詐取が行われた場合にのみ補償が命じられ、其れ以外の過誤払いの場面では依然約款並びに民法第478条による銀行の免責の可否が検討される。（平成19年2月現在）

民法第478条については、その母法^[3]の考え方や立案時に想定されていた適用場面^[4]を考慮すると、顧客と全く無縁である第三者への出金に本条文を適用して銀行の免責を認めるのは不適切である、との批判が予てよりある。また、本来借金の弁済に適用する事を前提としたこの法律を預金の払戻に適用する事は不適当であるとの批判があるし、預金払戻しのみならず、貸付金の払い渡しの場面にもこれを適用する事は、解釈を拡大しすぎているとの批判もある。しかし、昭和40年代以降の裁判所の判断では、まず金融機関の出金行為が妥当であったか検討を加え、過失がないと認定すればこの条文を適用して銀行の免責を認めるのが主流である。

平成15年には、機械処理である事は民法第478条の適用を否定しないと判示する最高裁判決^[5]も出され、ここから、預金者保護法の想定する場面以外では、偽造キャッシュカードや盗難キャッシュカードによる損失についても、法廷では、まず銀行の手続きの妥当性を問うて、そこに瑕疵がなければ免責とする判断がなされるものと見られる。

更に、ネットバンキングにおける金銭詐取についても、金融機関が認証手段を講じて本人と認めた上での取引に付随する損害を顧客に負担させる旨の約款が正当化されるとの指摘もある。

金融機関

銀行、信用金庫、各種組合、郵便局、信販会社、保険会社など。尚、保険商品に付帯する契約者貸付制度にかかる過誤払いもある。

顧客

上記金融機関と契約を結び口座を開設した者。尚、保険契約にあっては契約者貸付制度を利用する契約者である。

無権限者

1. 上記の顧客とは無関係で、顧客になりすまして金融機関から金銭を受け取る者。預金通帳や印章やキャッシュカード等の物や、暗証番号やIDやパスワード等の情報を窃取する窃盗犯であり、また、これらの物や情報を用いて金融機関を欺いて金銭を受け取って逃亡する詐欺犯である。尚、顧客から物や情報を窃取する者と、金融機関から金銭を詐取する者が分かれている場合もある。
2. 対面手続きで、預金通帳と印鑑を持参した来店者のうち、口座名義人本人ではない者全般。預金者の家族、預金者から代理の権限を受けて来店した者、預金者と全く無関係の者、全てを区別無く総括して呼ぶ。

本項では、特に断らない限り（1）の意味で用いる。

詐欺・詐取

無権限者が顧客になりすまして金銭を受領する行為全般を指す。

尚、ATMから無権限者が金銭を引き出す行為については、相手が人ではない事から、昭和62年に「電子計算機使用詐欺」^[6]が新設されるまでは、厳密には「窃盗」と言われたが、本項では時期や相手・手段（窓口であるかATMであるかネットバンキングであるか）によらず、無権限者が顧客になりすまして金融機関から金銭を受け取ること全般を詐取と言い、その行為全般を詐欺行為として扱う。

また、金融機関は正常に金銭の支払いを行ったとする立場をとり、自身が詐取されたという認識を表明しないが、本項では全般に無権限者が金融機関に対して詐欺を働いて金銭を詐取したものとして扱う。

機械払い

対面によらず、ATMを介して金銭を引き出す取引を指す。キャッシュカードと暗証番号を用いた取引が主流だが、金融機関によっては預金通帳と暗証番号を用いた取引も可能である。本項では特に断らない限りキャッシュカードによる取引を前提とする。

免責条項・免責約款

所定の条件の下で、取引の結果として損害が顧客に生じても金融機関は関知しないとする規定を定める約款の条項。取引に際して顧客を特定する手段を明示し、その手段を講じて金融機関が相手を本人と認めたうえで取引を行った場合には、その結果顧客に損害が生じても責任を負わない、とする。窓口取引では通帳の真贋の確認と印鑑照合、ATMの取引ではキャッシュカードに記録された磁気情報と入力された暗証番号、ネットバンキングではIDとパスワードの確認をもって、本人確認手段とする。従来は民法第478条を具体化したものと言われたが、現在では民法第478条とは独立した、特約であるという意見もある。

静的安全

金銭の帰属を重視する考え方。取引で弁済する金銭が、正しく債権者の手に渡る事を重視する。その為に、支払う相手が本当に債権者であるかどうかを念入りに調査することを旨とする。場合によっては本人確認のために手続きに遅滞を生ずることをやむなし、とする。

動的安全

円滑な取引を重視する考え方。取引で相手を債権者であるかどうかを確認する手段を限定し、迅速に手続き・決済を行う事を重視する。その為に、金銭が無権限者に渡るリスクも内包するが、リスク回避の為に取引を遅滞させることより、円滑に取引を行う事を優先する。万一無権限者に金銭が渡った場合には債権者が損害を負担する。日本では銀行と預金者を契約において対等と看做し、且つ動的安全を重視して結果負担を預金者に負わせる傾向にあると指摘されている。

過誤払いで詐取される金銭の種類と、その受領方法には以下の様なものがある。

金融機関から金銭を詐取する際に、その名目として預金の払戻や貸付金の払い渡しがある。

本項では、特に断りの無い場合は、無権限者が銀行口座から普通預金を下ろす事を前提にして記述するが、下記の様な種別については各々読み替える。

普通預金

預金者が銀行へ預ける預金を、預金者の銀行に対する債権と看做し（預金債権）、預金払戻行為を弁済行為と看做す。そして、預金を善意無過失で無権限者に払い渡す行為を民法第478条の規定に沿い有効な弁済であると看做す。

定期預金の期限前解約

定期預金は本来、所定の期日まで預けておくものだが、期限前に解約して受け取ることについても民法第478条の適用を認める。

定期預金を担保とした貸付金

銀行の預金商品において定期預金を担保とした貸付制度（繰越貸付、自動繰越貸付、当座貸越など）が設けられている商品がある。裁判では定期預金の期限前解約と同視できる、という判断から民法第478条の類推適用し、貸付金と、定期預金との相殺を認める。

保険契約者に対する貸付金

生命保険の商品によっては、解約返戻金内の所定の範囲内で貸付を行う契約者貸付制度があり、保険契約者本人になりすました無権限者がこの制度に基づく貸付を受けて、金銭を受領して逃亡する事例がある。約款で保険証書の提示と印鑑照合をもって取引を行う旨が定めてあり、その履践に過失が無ければ注意義務を果たしたとして、裁判では民法第478条を類推適用し、貸付金と、保険金や解約返戻金との相殺を認める。

クレジットカードのキャッシング・ローン

クレジットカードに付帯のキャッシング・ローン機能で不正に出金が行われた場合には、所定の期間内に届け出ればその被害を補填するところが多い。

詐取した金銭の受領方法としては、窓口で直接受け取る方法、ATMで直接受け取る方法、がある。また、直接受け取らずに、無権限者が管轄する他の銀行口座へ振り込み、そこを介して金銭を引き出すこともある。

無権限者が窃取した預金通帳と、印章を携えて窓口に赴き、預金者になりすまして預金を引き下ろす。ATMでは出金額に限度が設けられ、また取り扱える金銭の種類が限られているが、窓口であれば多額の預金を一挙に下ろす事が出来るし、定期預金を解約して下ろす事も出来る。また、預金商品に付帯のローン契約をフルに活かし、限度枠一杯の貸付を受けて、詐取する事が出来る。尚、窓口での取引では、提出する書類に記入した文言の筆跡が残り、また人相が窓口担当者に記憶されるが、ここから無権限者を特定する事は困難である。

キャッシュカードと暗証番号を用いて、ATMより預金を引き下ろす事が可能となる。ATMでの取引に際しては監視カメラに人相が記録されるが、組織的犯行では出金のみを別の人間が行う事も多い。監視カメラの記録を手がかりに犯人を捕らえても、金銭は既に他に渡っており、最終的に金銭を受領する主犯や、犯行組織へ辿りつく事が困難である。

窓口やATMで直接受領する他に、無権限者が管轄する銀行口座へ振り込む手口もある。殊に、ネットバンキングで預金を詐取する場合には、この方法が用いられる。無権限者の身許を秘匿するために、所謂架空口座を準備して、これに対して振込みを行い、そこから改めて金銭を引き出すのが定石である。

平成15年頃までは、金融機関は口座名義人の利便性を優先する事がほとんどであった。殊に普通預金には取引の迅速性が求められ、出金が遅滞すれば履行遅延の責めを負い、場合によっては訴訟を起こされる危険があることから、円滑な取引を重視する観点より、振り込まれた資金の素性の如何を問わず、振込み手続きの組み戻しや口座利用凍結の要請に応じることはまずなかった。そのため、詐取された預金者は振り込まれた先を突き止めて相手銀行に口座凍結を要請しても応じてもらえず、当該口座から自分のお金が引き下ろされていくのをただ指を銜えて見守るより他になかった事例もある。

架空請求詐欺や振り込め詐欺、ワンクリック詐欺等の犯罪にも架空口座が利用される事もあり、画一的に口座名義人を保護することは即ち犯罪者を保護し、その犯罪に手を貸すことに等しいとする批判がおこったことから、以後は捜査当局からの要請を受けた場合を中心としてある程度は口座凍結の要請に応じると言われる。

盗難キャッシュカードや偽造キャッシュカードをデビットカードとして用い、物品を詐取して換金する手口も考えられる。

過誤払いが生ずるそもそもの原因は、金融機関が顧客である事を確認する認証手段として、個人の肉体的特長に拠らない通帳や印章、キャッシュカードなどの物や、キャッシュカードの磁気記録、暗証番号等の情報を手がかりに用いていることにある。背景に、日本の金融機関では伝統的に通帳や印鑑による認証を重視し、裁判でも通帳の提示と印鑑照合による本人確認を重視する判決が相次いだことも影響し、それ以外の認証手段、例えば署名の筆跡鑑定による本人確認手段を用いる事について顧みられなかった。

遠因として、民生で手に入る技術の発達、犯罪に用いられる技術が高度になるのに対して、従来の通帳と印章、またはキャッシュカードと暗証番号による認証手段を使用し続け、相対的に安全性が下がった事に対して何等対応を取らなかったことが、斯様な詐取を助長したと指摘されている。

預金の払い戻しにあっては、窓口における預金通帳と印鑑の提示、窓口やATMにおけるキャッシュカードと暗証番号の提示、ネットバンキングにおけるIDとパスワードの提示により、預金者本人である事を示す。

預金通帳については、預金者が相当の注意を払って保管しているものであり濫りに他者に渡るとは考えられない。また、印鑑も濫りに他者に知られておらず、それを顕出する印章も充分な注意を払って保管されている以上は他者の手に渡るとは考えられない。加えて、通帳と印章は別々に保管する事が推奨されており、この両方が同時に窃取される可能性は充分に低いとの前提の下に、無権限者が預金を勝手に引き出すことを防止するセキュリティの手段として充分と考えられてきた。

同じく、キャッシュカードも預金者が相当の注意を払って保管しているものであり濫りに他者に渡るとは考えられない。また、暗証番号は本人のみが記憶しているもので、濫りに他人に知られないものであるとの前提の下に、これもセキュリティの手段として充分と考えられてきた。

言い換えれば、これらの物を所持し情報を提示するのは本人であると考えるのが自然である。それらを持参したり、提示した者を本人と考えるのは極く妥当で、無権限者への過誤払いを防ぐ仕組みとして充分機能すると考えられた。

ところが、預金通帳・印章やキャッシュカードは、須らく本人から独立した物であり、実際には窃取したり詐取する事で、無権限者の手に落ちる。また、暗証番号やID,パスワード等の情報も、本人の不注意で漏洩し、無権限者が承知し得る。それゆえ、無権限者が、これらの物や情報を用いて、預金者本人になりすまして取引を行う事が出来る。

また、本来は通帳と印章、或いはキャッシュカードと暗証番号、の2つを組み合わせなければ認証が出来ないところを、システムの不備で通帳のみ、或いはキャッシュカードのみで認証が可能になるケースがある。更にはスキミングにより、認証に不可欠なキャッシュカードの複製が容易に行われ、キャッシュカードが手許にあるにも関わらず預金者の与り知らぬ処で引き下ろされることもある。

副印鑑制度

殊に通帳に副印鑑が登録されている場合には、それ自体が認証に用いる情報そのものであるので、前述の通帳と印鑑を分けて不正出金を防止する手段が通用しない。副印鑑のついた通帳のみを入手すれば、そこから印影を偽造して預金を詐取することが可能となる。

印影偽造

或いは、他の書類から印影を推測する事も可能である。通帳と一緒に置いてある書類に捺されている印影が登録印鑑と同じであったり、印鑑登録を詐取して推測する事が可能で、印鑑が濫りに知られていないという前提が崩れる。

初期のキャッシュカード

初期の磁気式キャッシュカードには、暗証番号そのものが磁気帯に記録されており（生暗証）、これを読み出す事で預金の詐取が出来る。仮にキャッシュカードを窃盗されても暗証番号が知られなければ詐取を抑止するといわれていたところが、実際にはキャッシュカードのみで不正な引き出しが可能である。

これについては危険性が認識され、暗証番号をセンターにのみ保存して取引の都度照会する様にシステムを改め、1976年半ばより発行されるカードについては当該部分をゼロ4桁（ゼロ暗証）とする対応が取られた。また、従前のカードもATMに挿入すると当該部分にゼロ4桁を上書きするようにした。

スキミングによるカード偽造

磁気式キャッシュカードについては、磁気帯部分に記録された情報が全て露出しており、スキミングでこれを読み取って、他の磁気カードに写すことが容易に出来る。それゆえ、預金者本人の手許にキャッシュカードがあるにも関わらず、複製されたキャッシュカードを用いて預金が詐取される。

上記の様なシステム上の問題点が指摘されてきたが、裁判でも通帳と印鑑照合による認証は本人確認手段として有効であるとの判断が相次ぎ、長く同じ手段が用いられてきた。平成14年前後より、副印鑑をスキャンする印影偽造手法や、スキミングによる偽造キャッシュカード作出の手法が広く報道され、社会問題となり、副印鑑制度の廃止、偽造し難いIC式キャッシュカードへの更新が進められている。尚、副印鑑制度を採り通帳に印鑑を表示する事、並びに磁気式キャッシュカードに生暗証を記録したシステムを構築した事については、裁判では過失と扱われていない。

殊に日本ではATM取引の環境が整備され、銀行ATMでは多額の取引が可能であるし、コンビニATMを中心として取引可能な時間帯が拡大し、ほぼ24時間何時でも預金を引き出す事が可能な金融機関もあり、利便性は高い。その一方で、一旦、無権限者がカードを手にした場合に、その不正出金を行うことを防止する対策は殆んど採られなかった。

盗難キャッシュカードや偽造キャッシュカードを用いた不正出金では、一日当たり数百万円単位の金銭をATMから引き出したり他口座に振り込むことが可能で、且つ、それを預金者に通知する仕組みが無かった。或いは深夜にコンビニATMから限度額の引き出しを反復する尋常ではありえない取引についても歯止めがなく、預金者に知られることなく無権限者が大金をせしめることが可能である。

また、キャッシュカードの紛失に気付いても、銀行の営業時間を過ぎていれば届け出る窓口が無く、夜間のうちにコンビニATMから引き出される事例もあるし、甚だしくは、キャッシュカードをすり盗られたり強奪されて、銀行に口座停止取引を要請しても、本人確認の手続きが必要として手間取っているうちに引き出されてしまった事例もある。

無権限者への払い出しを防止する手段が殆んど顧みられなかったのも、被害を大きくした原因と指摘されている。

以下は他人の預金口座から預金を詐取する例について述べるが、その他の種別の金銭についても同様である。

対面手続きでは預金通帳を提示すると共に預金払戻請求書に所定の印影を捺す事で取引が出来ることから、通帳と印章を同時に窃取して容易に本人になりすまして預金詐取が出来るし、通帳のみを窃取し印鑑を推定・偽造する事で取引に成功する事もある。

無権限者が預金通帳と印章とを窃取して銀行の窓口に赴き、預金者になりすまして預金を引き出して逃亡する。最もオーソドックスな手法である。これを防止するために、通帳と印鑑を分けて保管すべしという注意が繰り返し呼び掛けられている。

無権限者が預金通帳と、一緒に保管してある各種書類を窃取し、これらの書類に捺されている印影が登録印鑑と同じものと推測して類似の印章を用意したり偽造して詐取に及ぶ。殊に、登録印鑑に三文判等既製品を使用している場合には、同一の印章を購入して使用する事で容易に印鑑照合を通過し得る。

類似の方法として、預金者本人になりすまして地方自治体から印鑑証明を取得し、その印鑑が銀行に登録した印鑑と同じであるとの推測の下に印影の偽造を行う手口もある。

日本の銀行では口座を開設すると、その店舗が通帳を発行するとともにと登録印鑑票を保有し、当該店舗で通帳と印鑑を提示して手続きを行うのが基本であるが、利便性に鑑み他店舗でも取引を行う事を可能にする手段として通帳にも印鑑を登録する副印鑑制度が採られた。

しかし、認証に用いる印影そのものが通帳に付帯している事がセキュリティ上の弱点として突かれる。副印鑑を何らかの手段で預金払戻請求書に写し、これを提出すれば、印章そのものがなくても取引が可能になる。手法としては、カラーコピー]で色調を補正しつつ預金払戻請求書に写す方法、デジカメで撮影したりスキャナで読み取り、色調を補正してカラープリンターで印刷する方法、或いは、NC工作機を繋ぎ、印鑑に違わぬ印影を顕出できる印章を刻印して使用する方法などである。認証に用いる印影そのものを素材にするのであるから寸分違わぬ印影を偽造できる。

平成14年頃より、これらの手口を用いた詐取が知られる様になり、金融機関側ではオンラインシステムで印鑑を他の本支店でも参照・照合できる様に改めると共に、新規に発行する通帳から副印鑑欄を削除し、既存の通帳の印鑑欄に目隠しシールを貼って、偽造を防止する対策も採られる。但し、現在使用している通帳から副印鑑を排除しても、古い通帳等も纏めて窃取され、そこに残っていた副印鑑から印影が知れて偽造される事例もある。

昭和40年代半ばより預金者が自分で現金自動預け払い機を操作して預金を引き出せる様になった。ここで、磁気式キャッシュカードの挿入と暗証番号の提示が、預金者当人である事の証となった。言い換えれば、そのキャッシュカードを窃取し、且つ暗証番号を入手して提示すれば、本人でなくても預金を引き出すことが出来る。

スリ、空き巣、車上荒らしなどの方法でキャッシュカードそのものを窃取すると共に何らかの方法で暗証番号を取得し、これを用いてATMから預金を下ろす。

スリによる場合は、ATMの利用者の背後に立って、肩越しに暗証番号を覗き見たり腕や肘の動きから押している番号を推測する等したうえで尾行し、利用者が電車など人混みに移動したところや車内で寝入ったところでキャッシュカードをスリ盗り、詐取に供する。

空き巣や車上荒らしによる場合には、キャッシュカードと共に免許証や保険証等も窃取し、これに記載されている住所記番、電話番号、生年月日、車両登録番号等の情報から暗証番号を推測して詐取を試みる。暗証番号を推測し得ない場合には、預金者に対してソーシャルハッキングを仕掛けて暗証番号を聞き出す事もある。

所謂スキミングにより、キャッシュカードに記録された磁気情報を読み取り、その情報を他の磁気式カードに写して、磁気情報のうえでは真正なカードと見分けの付かないカードを複製して詐取に供する。

最も単純には、空き巣に入ってキャッシュカードをスキマーに通して磁気情報のみを窃取し、カードそのものは元に戻しておく。同時に保健証等に記載の住所記番、電話番号、生年月日などの情報も書き留めて暗証番号の推測に資したり、別途ソーシャルハッキングを仕掛けて暗証番号を聞き出す。

別の手口として銀行のATMコーナーに保安装置を装ったスキマーを設置し、そちらにもカードを通して暗証番号を入力する様に促す手口がある。また、小売店のPOSレジスタにスキマーをしかけ、デビットカードとして使用されるキャッシュカードの磁気情報と入力される暗証番号を盗み取る事も行われる。

大規模な手口として、施設に設えられている貴重品ボックスに預けられる財布からキャッシュカードを拝借して磁気情報を窃取する方法もある。施設の職員を抱きこみ、マスターキーを入手してボックスを開いてキャッシュカードをスキマーに通し、他の書類から暗証番号の推測に資する情報を読み取る。ボックスの開閉に暗証番号を入力する形式の貴重品ボックスであれば、キー入力画面を盗撮する隠しカメラをしかけたり、抱き込んだ職員に管理者機能を使わせてボックスを開錠すると共に設定されている暗証番号を読み取ったり、暗証番号入力画面を盗撮して知る手段も取られる。口座取引に用いる暗証番号を、そのまま使いまわすケースが多い事に目をつけた手口である。

海外では、ATM機のカード挿入口に小型のスキマーを仕掛けて、預金取引の為に挿入されるカードの磁気情報を片っ端から盗み取る手口もある。併せて入力画面を写す隠しカメラも仕掛けて、暗証番号を入力する様子も同時に盗撮する。

銀行のATMにカードと入力画面を写す隠しカメラも仕掛けて、カード表面に記載の情報と暗証番号の入力場面を盗撮し、カード表面に記載の情報から磁気情報を構成・捏造して、これを磁気カードに記録して詐取に用いた事例が2005年秋頃に関東地方で確認されている。

ネットバンキングでは、ネット越しに取引相手が預金者本人である事を特定する手段として、IDとパスワードを用いるのが一般的である。言い換えれば、IDとパスワードを取得できれば、無権限者が預金者本人になりすまして取引、具体的には別の口座への振込操作を行って、その口座から金銭を引き出す事が可能となる。よって無権限者は何らかの手段でIDとパスワードを窃取しようとする。

フィッシングでは無権限者が、銀行のネットバンキング用の真正なログイン・WEBページを模した偽のWEBページ等を用意したうえで、銀行を騙り諸般の都合で至急のアクセスが必要である、と催促する電子メールを預金者に送付する。そのメールの中で、アクセスする先として偽のログイン用WEBページを指定しておき、預金者が何の疑いもなく偽のページにアクセスして認証に必要なIDやパスワードなどの情報を入力するのを待つ。2006年には、金融機関を騙ってネットバンキングのツールと称したCD-Rを預金者に送付し、これを使って偽のページへ誘導する手法も確認された。

フィッシングでは、電子メールやCDなどで顧客を特定のページに誘導することから、指定されたURLの真偽について顧客が充分に注意を払えば防止できる可能性が高い。

これに対し、ファーミングでは、例えばDNSポイゾニングの手法を用いて、真のURLに対して偽のサーバ、つまり無権限者が偽のページを用意したサーバを指すようにDNSサーバを欺き、これを利用する一般の預金者も自然に偽のページにアクセスする様に仕向ける。この場合には、預金者自身はURLを確認して確かに真正なページにアクセスしている積もりでも、結局は偽のページに誘導され、IDとパスワードを奪われる。

スパイウェアにキーロガーを仕込み、これを預金者がネットバンキングに使用するパソコンに送り込む。預金者が取引に際して入力した打鍵の記録をネットを介して盗み出し、これを用いて本人になりすまして口座取引を行う。

インターネットカフェ等、不特定多数の利用者が使えるパソコンにキーロガーをしかける手口もある。キーロガーソフトウェアを仕込んだり、キーボードケーブルとパソコン本体の間にキーロガーデバイスを挟んで打鍵を記録し、ネットバンキングにかかる認証情報を盗み取る。

いざ預金の詐取が発生したとき、銀行は専ら預金を正常に支払い済みであるとして預金者が蒙った損害を顧みなかったが、昨今は法整備もあって一応の対応が見られる。一方で預金者は銀行の取引に瑕疵があったと主張して預金はまだある、と主張する。捜査当局は預金者から通帳やキャッシュカードの盗難届けを受け取るが預金の盗難届けは受け取らない。

大別して

• 銀行は預金者になりすました無権限者に金銭を詐取された被害者である
• 銀行はあくまでも預金を正常に払い戻し済みである

のいずれかの対応をとると考えられる。各種組合、信用金庫、保険会社もこれに準ずる。郵便貯金についても、基本的にはこれに準ずるが、報道等で伝えられる処では預金回復に応ずる例が散見される。

信販会社の場合には保険等によるカバーが充実しており、不正利用が発覚してから所定期間内に通知し、調査に協力すれば、保険で被害を補填する対応を取るところが多い。

銀行自身が被害届を出す。この場合は、詐取された主体が銀行であり、預金を盗られたという扱いではないので、預金は保全される。或いは、預金が喪われたとしても、その原因が銀行にあるという事が明示的である。しかし、見知らぬ赤の他人に金銭を払い出してしまったという事実は管理の手落ちを表明するに等しく銀行の信用問題にかかわる。

殊に、キャッシュカードを用いて他行のATMから引き出す場合は、口座のある銀行と、ATMから出金した出金行との間で責任を巡り紛争が生じ得る。厳密には詐取されたのは出金行であるが、その原因と責任を巡り、どちらが無権限者を口座開設者本人と誤認したかが明瞭ではなく、事情が込み入るので、詐取されたという取り扱いは容認し難い。

それゆえ、斯様な対応を取る事は稀であり、法律で定められた場合を除いて、預金者に対しては「既に預金を正常に払い戻し済みである」と主張する対応が主流である。

窓口での取引については、預金通帳の真贋と預金払戻請求書に捺された印影の真贋を確認して銀行が預金者本人と認めた上での取引は有効であり、仮に損害が生じても責任を取らない、とする約款（免責約款）が定められている事が大半である。テレホンバンキング、ネットバンキングについても同様に、認証手段を講じて銀行が預金者本人と認めた上での取引は有効であり、顧客が仮に損害を蒙っても責任を負わないとする。

これらの約款を根拠に銀行側に落ち度が無い限り免責される、即ち、預金者が損害を蒙ったことについては関知しないと主張するのが、銀行の主たる対応である。

尚、預金者保護法制定以前のキャッシュカードに関する約款には「カードの磁気帯に記録されている磁気情報をもって、ATMに挿入されたのが銀行が発行したカードであると認め、且つ正しい暗証番号を入力された場合の払い戻しは有効であり、これに伴い損害が生じても責任を取らない」旨の免責条項が定められている事が大半であったが、預金者保護法第8条の強行規定により、この条項は無効となっている。

約款の適用を主張すると共に、裁判においては善意無過失で行った弁済を有効とする民法第478条の適用を受けるとして、免責を主張する。

また、大量の書類を迅速に処理する必要、殊に普通預金には高い流動性が求められ、その出金に際しては履行遅滞の責めを回避するべく遅滞なく支払いを行う義務を負う事から、過度の本人確認手続きを厳に戒め、通帳の真贋の確認と印鑑の平面照合を履践することで無権限者へ誤って払い出す危険を回避する努力を果たしたと主張し、当然に免責される理由として昭和46年最高裁判決を引用する。

預金者側は被害届の提出や、銀行へ預金回復の要求・損害賠償の請求を行うが、法律で定められている場合を除いて多くは拒絶される。

過誤払いにかかる被害届を捜査当局に提出するに際しては、窃取された預金通帳と印章、またはキャッシュカードを盗難物品として被害届に記載する様に指示される。一方で、無くなった預金そのものについては被害届に記載する事が認められない。これは、金を取られた主体が銀行であるという解釈より、金銭の被害届は詐取の舞台となった口座が置かれている本支店の店長が出すべきである、との立場による。

一方で、銀行は前述のように「預金を正常に支払い済み」との立場から被害届を出す事について全く消極的であった。結局のところは、預金者は預金を払い戻す事が出来なくなり、且つ、その損失を捜査当局に届けることも出来ず、結局預金を回復する手段を何処にも求める事が出来ない状況に陥る。故に、泣き寝入りするか、下記の様に銀行を相手取って裁判を起こす。

銀行を相手取って提訴する要因としては依然預金が存在するという立場から預金払戻請求訴訟を起こすか、銀行の不手際で預金を喪失したとする立場から損害賠償請求訴訟を起こす。いすれでも預金者側が、銀行の手続きに瑕疵があった事を示す立証責任を負う。

盗難通帳等による過誤払いにおいては、銀行が約款や民法第478条による免責を主張し、預金者による提訴を否定するのに対して、預金者側は銀行の払い戻し手続きに瑕疵があった事を指摘して、無権限者への預金の払い出しは、約款に言う免責の条件に当たらない、とか、民法第478条にいう善意無過失の弁済に当たらず無効である、即ち、預金は依然存在すると主張する。

第一には、登録印鑑と払戻請求書に捺された印影との差異を指摘して、印鑑照合に瑕疵があり無権限者に対する不正出金を排除できなかった過失があったと主張する。

加えて、窓口に来た者を預金者本人と見るに疑わしい点を指摘し、疑念を抱いて本人確認をすべき特段の事情があったと主張する。具体的には、

来店者の素性が異常である

預金者本人と来店者の性別や年恰好が違う

来店時間が開店直後や閉店間際である

開店直後や閉店間際の混雑して慌しい時刻に敢えて取引するのは、印鑑照合が疎かになり、また、人相を覚えられないことを狙うもので詐取の定石である

取引実績の無い本支店での取引である

真の預金者の顔を覚えている行員がいない店舗を選ぶのは詐取の定石である

住居や職場から遠く離れた本支店での取引である

通常はその様な所へ態々出掛ける筈が無い

通常の取引金額より著しく多額であるとか預金の全額・大半である

そんな多額の引き出しは尋常ではありえないし、預金の全額・大半を下ろすのは詐取を疑ってしかるべき

ATMで少額の入金を行った直後に窓口で多額の払い戻しを行うのは異常である

最初から降ろしにかかれば澄むものを、態々異常な行動を行うのは、取引停止処置が取られていない事と口座残高を確認する行為であって当然無権限者による引き出しを警戒すべきところであった

当該口座に置かれた資金は特定用途に使用することと行員も承知している

其れ以外の預金引き出しに疑問を抱くべきであった

預金払戻請求書に記載の住所や氏名に誤記・脱字・修正があった

本人が間違える筈が無い

筆跡が全く異なる

昨今は印影偽造の手口が広まっており、印鑑照合のみならず筆跡の比較もすべきで、印鑑登録票記載の署名と比較すればすぐわかる筈

印鑑照合以外の認証手段

かつては全ての手続きを人手で行っており、大量の書類を迅速に処理する要求から本人確認手段を限定するのは止むを得なかったが、現在はATMでの取引の割合が増加し、窓口で行うべき取引の数は減っており、個別の取引に時間をかけても差し支えない。

残高より過大な払戻請求を行うのは不自然

キャッシュカードで預金を下ろした取引が記帳されておらず、通帳を持参した者が現在の残高を正しく把握せずに払い戻しにかかるのは不可解

など。それゆえ預金通帳の真贋の確認や印鑑照合の履践のみで本人と認めるのは誤りで、加えて本人確認をすべき特段の事情があったのにそれを怠った過失があったと主張する。

また、真正な通帳や真正な磁気記録を持つキャッシュカードを用いた過誤払いに関しては、概ね約款に「銀行が預金者本人と認めて行った取引の結果について、銀行は責任を負わない」旨の免責条項があるが、これは消費者に対して一方的に不利な条項であり無効であると主張する。

その他に、

• 多額の資金の移動に際しては本人確認法による本人確認が義務付けられているのに、それを怠った過失があり、取引に瑕疵があることになるので無権限者に対する弁済は無効である、
• 近年はスキャナ等を用いた印影偽造が多発しており、印鑑照合は最早本人確認の手段としての効力を喪失しているのに、これに対応する事なく漫然と取引を行った過失がある。
• また、預金通帳に副印鑑を登録してあるのはセキュリティ上問題である。欠陥のあるシステムを運用している銀行には過失がある。
• そもそも民法第478条は債権の譲渡関係・帰属が曖昧な場合の弁済の有効性を規定した条文であり、全く無関係の第三者に払い出す場面へ適用できない。

等の主張がなされる。

これに対し、裁判所の判断は凡そ下記の傾向にある。

裁判では、預金者側の指摘を受けて銀行の預金払い戻し手続きに瑕疵があったかどうかを判断する。銀行の手続きに問題が無かったと認定されれば約款や民法第478条を適用し免責とする。この場合、預金者は最早預金を回復する手段を事実上喪なう。

第一に銀行の行為に焦点が当てられる。銀行の払戻行為について検討を加え、相手が無権限者である事を知らなかった（[善意|善意]）事と、相手が無権限者である可能性を考慮し、これに対する払い出しを防ぐ努力を行った（[過失|無過失]）事が認定されれば、約款、又は民法第478条の規定を適用する。そして無権限者への金銭の払い渡し行為を正規の預金払戻と認め、預金債権を消滅させる。この間、預金者側の行為については顧みられない。

銀行には、取引時に相手が無権限者である可能性を予見し、これを排除する義務が課せられる（注意義務がある）が、注意義務を果たして、なおも無権限者と知れなかった場合には無過失と認定される。注意義務としてどの程度の程度の確認を行えばよいかについては、昭和46年の最高裁判決^[7]が引用される。ここでは、

1. 印鑑照合

肉眼で平面照合を行なえばよい。それ以上の手段、拡大鏡を用いた比較や折り重ね照合までする必要はない。

1. 特段の事情

無権限者であることを窺わせる特段の事情がなければ、上記の印鑑照合のみで本人確認手続きとして有効であり、無権限者への不正出金を排除する注意義務を果たしたと看做す。

としている。

これを覆すには、

まず、印鑑照合の判断が妥当であったか否かに焦点が当てられる。

預金者が印影の差異を指摘するのに対して、銀行は押捺時の圧力・温度・気圧、印章を用紙に押し当てる際の力の入れ具合やかかる方向の遷移、朱肉の成分や着肉量、朱肉と印材の馴染み具合、用紙の紙質、押印台の材質・硬度、印章の経年変化による磨耗や欠け等を勘案すれば多少の差異が生じるのは当然で、長年の照合の経験を持つ熟練した担当者がそれらの事情を勘案した上で合致を認めた判断に誤りはないこと、また、預金者が指摘する印影の差異は拡大鏡等を用いてはじめて認められるもので、平面照合で足りるとした昭和46年判決の範囲で合致を認めるのは妥当であると主張する。

平行して、「状況から来店した者が預金者本人と認め難く、無権限者による詐取の可能性を考慮すべき状況であって本人確認を履践するべき特段の事情があったのにそれを怠った過失がある」と預金者が主張するのに対し、銀行側は、普通預金には高い安全性に加えて高い流動性が求められる事を挙げ、濫りに本人確認を行って手続きを滞らせる事は却って預金商品の要求に反して預金者の不利益になると主張し、また、預金者の指摘するところの特段の事情は尋常の取引でも普遍的に起こる事で別段特別の事では無いとして、更なる本人確認手続きの必要性を否定する。

平成14年前後までに発生した事件については、印鑑照合の妥当性を判断し、平面照合の範囲で合致と認めるのが相当であれば約款や民法第478条による免責を与える判断が主流である。この場合は「特段の事情」として複数の要因が同時に起こるなど余程の異常が認定されなければ、印鑑照合以外の要素は顧みられない。

それ以後は、副印鑑を素にした偽造印影作出等の手口が周知された事を指摘し、単に印鑑照合の判断を行うのみならず、加えて本人確認を行うべき事情があったかどうかを判断し、銀行に対して本人確認の責任を加重する判断も出てきた。

その他に

• 普通預金の払い戻しに際して本人確認法に基づく本人確認手続きを履践する義務を銀行は負わない
• 通帳と印章を用いた取引は現在でも有効性を失っていない
• 副印鑑の登録は預金者にも利便性を齎し、その利点を考えれば直ちに廃止すべきではない。
• 民法第478条を過誤払いに適用すべきでない、という主張は被害に遭った原告の独自の見解に過ぎない。

としている

定期預金を期限前に解約して払い戻すことについても、民法第478条を適用するとの最高裁判決がある。引用エラー: 無効な <ref> タグです。名前 (name 属性) がない場合は注釈の中身が必要です尚、定期預金取引は、普通預金に比べて迅速性を要さず、取引件数も少なく、また、定期預金を期限まで置くことは預金者にとっても利益であり、それに反して解約して払い戻すことは不自然であるので普通預金取引に比べて本人確認を慎重に行う責任を加重する。

本人確認を怠ったり、本人確認で提示された証明書の不備を見逃して不正出金が発生したと認定した場合には、その払い出しを弁済として有効と認めず、預金者への返金を命ずる判断が出る。

加えて、性別や年恰好が違うなど来店者が預金者本人ではないと容易に知れる場合には、真の代理人であるかどうかを確認する手段を講じる様に求めている。

但し、平成16年頃よりペイオフに備えた定期預金の解約が相次いで取引件数が増加したことと、定期預金金利が普通預金金利とあまり変わらない事を指摘し、実質的に流動性が高まったことを理由にして、近年は本人確認の責任を軽くし、普通預金と同程度の注意義務を果たしたと認定して、印鑑照合のみで行った取引につき免責を認める判決もある。

無権限者が定期預金を担保にした貸付制度に基づく借入を申し込み、金融機関が貸付金を払い渡す行為について民法第478条の適用を認める高裁判決がある。貸付にあたっては個別に契約を行い、この過程で慎重に本人確認を行い無権限者への貸し渡しを排除するべきとの指摘に対して、裁判では定期預金の期限前解約と同視できる、という判断、または、繰越貸付制度は普通預金の延長である、という判断から、これらの貸付金の払い渡しについても、一定の注意義務を果たしていれば民法第478条の適用を認める。^[8]

殊に、自動繰越貸付制度では、残高がマイナスになった場合にも、定期を担保として自動的に貸付が行われる利便性があり、通帳の提示と印鑑照合のみで払い渡しを受けられる点から、裁判では普通預金の払い戻しと同程度の注意義務で行われた貸付に民法第478条の類推適用を認め、預金者の定期預金を貸付金と相殺して喪なわせる。

また、保険商品の契約者貸付制度に基づく借入金を無権限者に払い渡した事についても、民法第478条を適用して、当該払い出しを有効と認める判決がある。^[9]

対面によらず、顧客がATMにキャッシュカードや預金通帳を挿入し、且つ暗証番号を入力する方法で認証を行って金銭を払い渡す場合にも、民法第478条を適用するという最高裁判決がある^[10]。

尚、磁気カードの安全性、殊に、磁気帯の中に暗証番号が埋め込まれている事を指摘して、預金を保護するシステムに瑕疵があると指摘する訴訟があったが、これについては、当該手段で暗証番号を読み取るには高度なコンピューター技術が必要であり、当該取引時点では認証手段としての効力を失っているとはいえない、としている^[11]。

過誤払いを防止するために、預金者が取り得る対策と、金融機関の取る対策がある。また、法的対策、ならびに被害を補償する立法がなされる。

以下の様な対策が考えられる。

• 預金口座にキャッシュカードをつけない。
• 取引を特定店舗に限り、面識のある職員による対応に限定した預金商品を選ぶ。
• 普通預金口座に大金を置かない。定期預金口座などに移す。
• 対策や補償が充実している預金商品を選ぶ。
• 暗証番号を推測し難いものにする。
• 暗証番号を定期的に変更する。
• 暗証番号入力時に覗く輩が居ないか確認する。
• ATMに見慣れない箱が置かれているなどの異常が無いか確認する。
• 貴重品ボックス等で使う暗証番号を違える。
• ソーシャルハッキングに警戒する。
• 通帳・印章・カードの保管に気をつける。

過誤払いを防止したり、発生を即座に検出するために下記の様な対策が採られる。

行員と面識のある顧客に預金口座を開設し、当該店舗で対面での取引のみを行う。また、キャッシュカードを発行しない。

過誤払いの危険を抑えるため、金融機関自身の判断で印鑑照合に加えて本人確認の手段を講ずる

• 他店取引である
• 取引金額が一定額を超えている
• 払戻額が預金の全額とか大半である
• 取引履歴を確認して所定の条件を満たす場合
• 高額出金では複数の人間で確認する

など。

また、印影をスキャナとカラープリンタで預金払戻請求書に戻す手口を弄する場合には、無権限者は印章そのものを持っていないので、印影が不鮮明として再度の捺印の為に印章を借り受ける事で防止が出来る。

磁気カードと暗証番号を介した過誤払いが行われた場合に、その損失を補填する保険商品が開発されている。 平成10年度頃より、銀行預金に対して保険をかける対策が採られている。

• 明示的に口座に付帯する保険を販売する
• 口座維持手数料を徴収し、そこから保険コストを負担して付与する。
• クレジットカード機能を付加し、その年会費から保険コストを負担して付与する。
• 顧客に負担をかけず、銀行が保険コストを負担して付与する。

などの手法がとられる。

平成15年頃までは、[ATM]での取引の限度額の例として払戻金額は一回100万円、自行の他口座への振込みは一日500万円、他行への振込みは一日200万円まで可能であったが、この限度額を引き下げる。

限度額を定める方法としては、金融機関が一律に払戻金額、振込金額を抑える場合と、顧客が個別に、自分で額を設定する場合がある。

磁気式キャッシュカードでは、磁気情報が全て露出しており、まだ同一規格のカードや、それを扱うカードリーダ等が普及していることから、容易にカードの複製が出来ると指摘されている。これを防止するために、複製の困難なICカードへの切り替えが行われている。

尚、磁気式キャッシュカードを受け付けるATMやPOS端末が広汎に普及しているのに対して、ICカード対応の機器はATMのみで、その数も限られるため、磁気帯も搭載して、ICカード非対応の機器で用いる場合には取引金額を制限した上で磁気情報を用いた取引を行える様にする金融機関もある。

本人の肉体に由来する情報を認証に用いる。現在実用化されているのは指静脈叢紋様と、掌静脈叢紋様である。2007年4月現在では、同じ指静脈叢紋様による認証でも、異なる銀行の管轄するATMでは取引できないが、今後は相互に情報を交換して互換性をとる、としている。掌静脈叢紋様についても同様である。指静脈による金融機関と掌静脈による金融機関との間では、現時点では相互に乗り入れする予定はない。尚、日本以外では、生体認証に係る情報はプライバシーに属するものと見る意識が強く、これを登録する事について抵抗があり、現在のところ積極的に導入する動きは無い。

暗証番号やパスワードを保護する為に、推測し難い暗証番号としたり、仮に暗証番号・パスワードが知られても、爾後、それを使えない仕組みをとる。

暗証番号変更

ATMで暗証番号を変更できる仕組みを整え、一定期間毎に変更するよう推奨する。

推測されやすい暗証番号の変更

金融機関が暗証番号をチェックし、預金者本人に縁が深く推測され易いもの、例えば生年月日、住所記番、電話番号等にしていた場合には、これを本人に通知し、暗証番号の変更を求める。

預金者保護法では、複数回にわたり金融機関が暗証番号の変更を求めたのに預金者が対応を取らずにキャッシュカードで預金を詐取された場合には、預金者に過失があったものとして被害の補填金額が減殺される。

ランダム・キー・マトリクス

ATMに表示される数字の配置を都度変更し、背後から腕や肘の動きを観察して押している番号の推測が出来ないようにする。

ワンタイムパスワード

パスワードを表示する小型のデバイス（トークン）を預金者に持たせ、取引する時点で表示されているものを端末に入力して認証を行う。パスワードは取引の都度、または所定時間毎に更新されるので、譬え他人に覗き見られても、爾後、それを使っての取引が出来ない。

チャレンジ・レスポンス

トークンを預金者に持たせ、取引時に金融機関側からキーワードを送付する。このキーワードをトークンに入力し、表示されるパスワードを端末に入力することで認証を行う。

暗号表を用いたパスワード

ネットバンキングで使用されるもので、金融機関から暗号表を預金者に渡しておく。認証時には金融機関から暗号表の座標を指定し、ここに書かれている要素を解答する。

但し、この対策を取っても不正出金（振込）が行われた事例がある。

金融機関が暗証番号を定める

海外では、金融機関がランダムな暗証番号を定めて預金者に通知し、これを使って取引を行う。預金者が自分に縁の深い番号を設定し、それが他人に推測される事態を防ぐ。

深夜にコンビニATMで多額の引き出しを行う、一回で限度額まで引き出す行為を反復する、など、尋常では見られない取引を異常として検知し、出金を停止する仕組みを設けることも考えられる。クレジットカードのキャッシングやローンについては、この仕組みを設けているが、普通預金をATMで引き下ろすことについては、1日当たりの限度額がある他に制限はなく、異常を検知して出金を留める仕組みは殆んど無い。これについて過誤払いへの対応が疎かであるとの指摘もあるが、一方で普通預金に要求される流動性の面から見て、異常取引を停止させる仕組みを設置するのは妥当かどうか意見が分かれる。

ネットバンキングでは、不正なログインや多額の取引が行われた場合に、その旨をメールで通知する仕組みを設けているところがある。

法的対策としては、過誤払いにかかる行為そのものに罰則を設けるのと、発生した事故への対応を定めるものとがある。

預金通帳・印章・キャッシュカードの窃取については従来よりある窃盗罪で罰則が設けられている。一方で、キャッシュカードの偽造等を行う事については、従来これを直接罰する法律は無かった。昭和62年に、計算機に対する不正アクセスに関する罰則が追加^[12]され、これにより偽造カードの作出も罪に問える様になった。

銀行が無権限者に金銭を払い渡す事について、預金者保護法が制定されるまでは、事後処理について定める法律は無かった。それゆえ、銀行と預金者が対等の関係で結んだ約款の免責条項を根拠に、預金者が請求する損害賠償を銀行が拒否するのが主流である。また、損害賠償請求訴訟においても、本来この様な状況に適用する事を予定していなかった民法第478条を適用して銀行の免責を認め、結果として預金者に損害を負担させることが主流であった。

平成18年に制定された預金者保護法は、個人名義の口座のキャッシュカードをATMに挿入して不正出金がされた場合に、原則として損害を補填する様に金融機関に命じる。預金者に過失があった場合には補填金額が減免されるが、過失の立証責任は金融機関が負う。

但し、本法律で特定した取引種別以外での過誤払いについては、依然、約款や民法第478条による免責の主張がなされる。 この条文制定時の想定としては、債権の相続人に隠れた先相続人が居た場合と、債権譲渡が曖昧で誰が真の債権者であるかが債務者にとって不明な場合に、弁済を滞りなく行わせる趣旨であるとの指摘がある。 しかし、昭和40年代以降の裁判では、表見相続人への弁済のみならず、債権者本人と詐称する無権限者、或いは、債権者の代理人と称する者などへの弁済にも適用する。このように適用範囲が拡大したことについては、如何に動的安全を重視するにしても拡大しすぎであるとの批判がある。

また、適用する取引の種類も拡大している。手形振出、普通預貯金払戻、定期預金の期限前解約、定期預金を担保とした自動繰越貸付、定期預金を担保とした貸付金の払い渡し、にも適用するのは、やはり解釈を拡大しすぎているとの批判がある。

一方で、機械払いに関する手続きにもこの条文を適用することについては、疑問が提示されている。

「銀行が所定の手段で取引相手を本人と認めて預金払い戻しを行った場合には、損害が発生しても責任を負わない」とする、所謂免責約款について、裁判では、斯様な約款の存在を容認する。一方で、その免責の条件としては、世間一般にも妥当と認められる確認手段を講じ、それを履践することを求めている。単に金融機関が自身の判断で本人と認めたことを以って免責されないとしている。^[13]

-->

• 民法第478条
• 判例

• 偽造キャッシュカード問題に関するスタディグループ - 平成17年2月から6月にかけて金融庁にてキャッシュカードによる過誤払いの対策と補償について議論。