電子決済界隈での犯罪が後を絶たない。
いろんな手口があるようだがいわゆる「なりすまし」が多いようで、「本人」ではない人間が「本人しか知らない情報」を何かしらの手段で取得して「本人として決済する」というものらしい。「決済」は「カネの引き出し」であったり「別口座への振込」とかが行われているという。
そこで問題になっているのが「本人確認」だ。
曰く、決済の指示を受けた管理会社や金融機関などが「本人からの指示であること」を充分に確認しなかった、ということが問題だという論旨である。正論だとは思うし、そのような実態があることも理解している。改めるべき意識やシステムは改められるべきであるとも考える。けれど、実際に決済を行った組織(機関)にすべての責任がある、とは思えない。
私は、世の中で行われている「本人確認」とは「”限りなく本人らしい”ことの確認」だと思っている。
親族や友人など私と時間を共有したことのある人たち以外は私を知らない。当たり前だ。だから知った人の居ない場所で自分を証明しようとするなら、免許証とかの写真付き証明書などで「私、makuriruです。」って示さなきゃならないのが世の決まり。写真付きのものがなければ、何種類もの書類の提出を求められることもある。ただそうしても「これらの書類を複数提示できるなら限りなく本人だ。」という“見込み”で受け付けているのであって、本人と断定できたワケじゃない。写真付きだって偽造されればどうしようもない。「ここまで確認してそれが嘘だったんならどうしようもない。」という世間の了解があって成り立っているだけだ。あと世間が許容する手間との兼ね合い、ね。
現物による本人確認だってこんな具合なのだから、電子データによる確認の場合はそれ以上に不安定だ。何より最も信頼性の高い「顔」が見えない。
顔以外で本人を判断するなら「本人しか知らない情報」「本人しか持ち得ない情報」を提供してもらう以上の方法はない。それが漏れるから「なりすまし」が成立してしまう。
一番悪いのは「犯人」。これは変えようのない大前提。コイツ(ら)に全責任がある。
だが、漏れた原因が情報管理システムの不備や管理する人間の過ちであれば管理会社や金融機関の不明であり怠慢。欺されたにしても「本人」から漏れたのであれば「本人」の過失。それは間違えちゃいけないと思う。
なんにしても「本人しか知らない情報」「本人しか持ち得ない情報」は、他の人間に渡さないことを改めて徹底するしか防衛手段はないだろう。たとえ親兄弟といえども。面倒だとか分からないとかなら、どんなに勧められても電子決済は利用しない方が良い。そう言う人には「合わない」ものだから。
こと決済関係については、世の中「走り過ぎ」なんじゃないかと時々思う。今は「現金主義で臆病なくらいが丁度良い」と思う。年寄りの考え方かな?とも思うけど。
この文章はmakuriruが書きました。えぇ、間違いなく。私はmakuriruです。
証明は、できませんけど。
コメント