電子商取引の留意点
インターネット上での商取引は便利な一方で、対面取引にはないリスクが存在します。「相手の顔が見えない」「お金のやり取りが電子的に行われる」という特性から、なりすましや詐欺、不正送金などの問題が起こりやすくなります。この章では、電子商取引を安全に行うために知っておくべき留意点を学びます。
本人確認(KYC)と eKYC
Section titled “本人確認(KYC)と eKYC”電子商取引では、取引相手が本当にその人物であるかを確認することが極めて重要です。この本人確認の仕組みをKYC(Know Your Customer)と呼びます。KYCは「顧客を知る」という意味で、銀行口座の開設や証券口座の開設など、金融サービスを利用する際に必ず求められる手続きです。
従来のKYCでは、本人確認書類(運転免許証やマイナンバーカードなど)のコピーを郵送し、届いた転送不要郵便を受け取ることで住所の確認を行っていました。この方法では、手続きの完了までに数日から数週間かかることもありました。
これに対して、eKYC(electronic Know Your Customer)は、スマートフォンやパソコンを使ってオンラインで本人確認を完結させる仕組みです。たとえば、ネット銀行の口座開設では、スマートフォンのカメラで本人確認書類を撮影し、さらに自分の顔を撮影して送信することで、最短で即日の口座開設が可能になります。
| 項目 | 従来のKYC | eKYC |
|---|---|---|
| 手続き方法 | 書類の郵送・対面 | スマートフォンやPCでオンライン完結 |
| 所要時間 | 数日〜数週間 | 最短即日 |
| 具体例 | 銀行窓口での口座開設 | ネット銀行・スマホ決済の口座開設 |
試験で出るポイント
AML と CFT ── 不正な資金の流れを防ぐ
Section titled “AML と CFT ── 不正な資金の流れを防ぐ”電子商取引が普及するにつれて、不正な資金の流れを防ぐ仕組みの重要性が高まっています。
マネーロンダリング(資金洗浄)とは、犯罪で得た資金を、正当な取引を装って何度も移動させることで、資金の出所を分からなくする行為です。たとえば、詐欺で得たお金を複数の口座に分けて送金し、最終的に海外の口座に移すといった手口があります。
こうしたマネーロンダリングを防止するための取り組みがAML(Anti-Money Laundering:マネーロンダリング対策)です。金融機関は、不審な取引を検知・報告する義務を負っており、一定額以上の送金には本人確認を厳格に行うなどの対策を講じています。
一方、CFT(Countering the Financing of Terrorism:テロ資金供与対策)は、テロ活動への資金提供を防ぐための取り組みです。AMLが「犯罪収益の洗浄を防ぐ」ことを目的とするのに対し、CFTは「テロ組織への資金の流れを断つ」ことを目的としています。
| 用語 | 正式名称 | 目的 |
|---|---|---|
| AML | Anti-Money Laundering | 犯罪で得た資金の洗浄(出所の隠蔽)を防止する |
| CFT | Countering the Financing of Terrorism | テロ組織への資金供与を防止する |
AMLとCFTはセットで語られることが多く、金融機関にはAML/CFTの体制整備が法的に求められています。KYC(本人確認)は、AML/CFTを実現するための基本的な手段の一つです。
試験で出るポイント
暗号資産のリスクと登録制度
Section titled “暗号資産のリスクと登録制度”暗号資産(仮想通貨とも呼ばれます)は、インターネット上でやり取りされるデジタルな資産です。ビットコインやイーサリアムなどが代表的な暗号資産として知られています。暗号資産は銀行を介さずに世界中の相手と直接取引できる利便性がある一方で、さまざまなリスクを伴います。
暗号資産の主なリスクには以下のようなものがあります。
- 価格変動リスク:暗号資産の価格は大きく変動するため、短期間で大幅に値下がりする可能性がある
- サイバー攻撃リスク:暗号資産交換業者がハッキングされ、資産が流出する事件が実際に起きている
- 詐欺リスク:「必ず儲かる」などと勧誘し、資金を騙し取る詐欺が横行している
日本では、暗号資産を取り扱う業者は、資金決済法に基づいて金融庁への登録が義務づけられています。これが暗号資産交換業者の登録制度です。登録を受けた業者は、利用者保護のための一定の基準を満たす必要があります。
ただし、ここで注意すべき重要なポイントがあります。登録業者であっても、暗号資産の取引自体のリスク(価格変動やサイバー攻撃など)がなくなるわけではありません。登録制度はあくまで業者の運営体制に一定の基準を設けるものであり、利用者の資産の安全を保証するものではないのです。
試験で出るポイント
フィッシング詐欺とスキミング
Section titled “フィッシング詐欺とスキミング”電子商取引では、利用者をだまして個人情報や金融情報を盗み取る手口にも注意が必要です。代表的な手口として、フィッシング詐欺とスキミングがあります。
フィッシング詐欺は、銀行やECサイトなど実在する企業を装った偽のメールやWebサイトを使って、利用者のID・パスワード・クレジットカード番号などを入力させて盗み取る手口です。たとえば、「あなたのアカウントに不正アクセスがありました」というメールが届き、記載されたリンクをクリックすると本物そっくりの偽サイトに誘導される、といったケースがあります。
スキミングは、クレジットカードやキャッシュカードの磁気情報を、特殊な装置(スキマー)で不正に読み取る手口です。ATMのカード挿入口や店舗の決済端末に装置を仕掛けて情報を盗み取り、偽造カードを作成して不正利用します。
| 手口 | 仕組み | 主な対策 |
|---|---|---|
| フィッシング詐欺 | 偽メール・偽サイトで個人情報を入力させて盗む | URLを確認する、公式サイトに直接アクセスする |
| スキミング | カードの磁気情報を特殊装置で読み取る | ICチップ付きカードを利用する、ATMの外観を確認する |
試験で出るポイント
エスクローサービス
Section titled “エスクローサービス”インターネット上の個人間取引(オークションサイトやフリマアプリなど)では、「お金を払ったのに商品が届かない」「商品を送ったのにお金が振り込まれない」といったトラブルが起こり得ます。こうしたリスクを軽減する仕組みがエスクローサービスです。
エスクローサービスでは、信頼できる第三者(エスクロー業者)が、買い手と売り手の間に入って取引の安全を確保します。
具体的な流れは次のとおりです。
- 買い手がエスクロー業者に代金を預ける
- エスクロー業者が売り手に入金があったことを通知する
- 売り手が商品を発送する
- 買い手が商品を受け取り、問題がないことを確認する
- エスクロー業者が売り手に代金を支払う
フリマアプリの多くは、このエスクローの仕組みを組み込んでおり、利用者が意識しなくても安全な取引が行えるようになっています。
アカウントアグリゲーション
Section titled “アカウントアグリゲーション”アカウントアグリゲーションとは、複数の金融機関(銀行、証券会社、クレジットカード会社など)の口座情報を一つの画面にまとめて表示するサービスです。たとえば、家計簿アプリでは、複数の銀行口座やクレジットカードの利用状況を一括で確認できますが、これがアカウントアグリゲーションの代表的な活用例です。
アカウントアグリゲーションは資産管理の利便性を大幅に向上させますが、セキュリティ上のリスクも伴います。複数の金融機関のログイン情報を一つのサービスに登録するため、そのサービスが不正アクセスを受けた場合には、すべての口座情報が漏洩するおそれがあります。
| 観点 | 内容 |
|---|---|
| 利便性 | 複数の口座残高・取引履歴を一画面で確認できる |
| セキュリティリスク | ログイン情報の集約により、情報漏洩時の被害が拡大する可能性がある |
| 具体例 | 家計簿アプリ、資産管理サービス |
試験で出るポイント
電子商取引の留意点は、大きく「本人確認と不正防止」「取引の安全確保」「利用者を狙う犯罪手口」の3つの視点で整理できます。
| 分類 | キーワード | ポイント |
|---|---|---|
| 本人確認 | KYC / eKYC | オンラインで本人確認を完結させる仕組み |
| 不正資金対策 | AML / CFT | 犯罪収益の洗浄防止 / テロ資金供与の防止 |
| 暗号資産 | 暗号資産のリスク / 登録制度 | 登録業者でも取引リスクは残る |
| 犯罪手口 | フィッシング詐欺 / スキミング | 偽サイト誘導 vs カード磁気情報の読み取り |
| 取引の安全 | エスクローサービス | 第三者が代金を預かり安全な取引を保証 |
| 利便性と安全 | アカウントアグリゲーション | 複数口座の一元管理。情報集約リスクに注意 |
試験で出るポイント