電子商取引の留意点
インターネット上での商取引は便利な一方で、対面取引にはないリスクが存在します。「相手の顔が見えない」「お金のやり取りが電子的に行われる」という特性から、なりすましや詐欺、不正送金などの問題が起こりやすくなります。この章では、電子商取引を安全に行うために知っておくべき留意点を学びます。
本人確認(KYC)と eKYC
Section titled “本人確認(KYC)と eKYC”電子商取引では、取引相手が本当にその人物であるかを確認することが極めて重要です。この本人確認の仕組みをKYC(Know Your Customer)と呼びます。KYCは「顧客を知る」という意味で、銀行口座の開設や証券口座の開設など、金融サービスを利用する際に必ず求められる手続きです。
従来のKYCでは、本人確認書類(運転免許証やマイナンバーカードなど)のコピーを郵送し、届いた転送不要郵便を受け取ることで住所の確認を行っていました。この方法では、手続きの完了までに数日から数週間かかることもありました。
これに対して、eKYC(electronic Know Your Customer)は、スマートフォンやパソコンを使ってオンラインで本人確認を完結させる仕組みです。たとえば、ネット銀行の口座開設では、スマートフォンのカメラで本人確認書類を撮影し、さらに自分の顔を撮影して送信することで、最短で即日の口座開設が可能になります。
| 項目 | 従来のKYC | eKYC |
|---|---|---|
| 手続き方法 | 書類の郵送・対面 | スマートフォンやPCでオンライン完結 |
| 所要時間 | 数日〜数週間 | 最短即日 |
| 具体例 | 銀行窓口での口座開設 | ネット銀行・スマホ決済の口座開設 |
試験で出るポイント
eKYCは「オンラインで本人確認を完結させる仕組み」です。従来のKYCとの違い(郵送不要・即日完了)を押さえておきましょう。
AML と CFT ── 不正な資金の流れを防ぐ
Section titled “AML と CFT ── 不正な資金の流れを防ぐ”電子商取引が普及するにつれて、不正な資金の流れを防ぐ仕組みの重要性が高まっています。
マネーロンダリング(資金洗浄)とは、犯罪で得た資金を、正当な取引を装って何度も移動させることで、資金の出所を分からなくする行為です。たとえば、詐欺で得たお金を複数の口座に分けて送金し、最終的に海外の口座に移すといった手口があります。
こうしたマネーロンダリングを防止するための取り組みがAML(Anti-Money Laundering:マネーロンダリング対策)です。金融機関は、不審な取引を検知・報告する義務を負っており、一定額以上の送金には本人確認を厳格に行うなどの対策を講じています。
一方、CFT(Countering the Financing of Terrorism:テロ資金供与対策)は、テロ活動への資金提供を防ぐための取り組みです。AMLが「犯罪収益の洗浄を防ぐ」ことを目的とするのに対し、CFTは「テロ組織への資金の流れを断つ」ことを目的としています。
| 用語 | 正式名称 | 目的 |
|---|---|---|
| AML | Anti-Money Laundering | 犯罪で得た資金の洗浄(出所の隠蔽)を防止する |
| CFT | Countering the Financing of Terrorism | テロ組織への資金供与を防止する |
AMLとCFTはセットで語られることが多く、金融機関にはAML/CFTの体制整備が法的に求められています。KYC(本人確認)は、AML/CFTを実現するための基本的な手段の一つです。
試験で出るポイント
マネーロンダリングの意味(犯罪資金の出所を隠す行為)と、AMLがその対策であることを正確に理解しましょう。AMLとCFTの目的の違いも問われることがあります。
暗号資産のリスクと登録制度
Section titled “暗号資産のリスクと登録制度”暗号資産(仮想通貨とも呼ばれます)は、インターネット上でやり取りされるデジタルな資産です。ビットコインやイーサリアムなどが代表的な暗号資産として知られています。暗号資産は銀行を介さずに世界中の相手と直接取引できる利便性がある一方で、さまざまなリスクを伴います。
暗号資産の主なリスクには以下のようなものがあります。
- 価格変動リスク:暗号資産の価格は大きく変動するため、短期間で大幅に値下がりする可能性がある
- サイバー攻撃リスク:暗号資産交換業者がハッキングされ、資産が流出する事件が実際に起きている
- 詐欺リスク:「必ず儲かる」などと勧誘し、資金を騙し取る詐欺が横行している
日本では、暗号資産を取り扱う業者は、資金決済法に基づいて金融庁への登録が義務づけられています。これが暗号資産交換業者の登録制度です。登録を受けた業者は、利用者保護のための一定の基準を満たす必要があります。
ただし、ここで注意すべき重要なポイントがあります。登録業者であっても、暗号資産の取引自体のリスク(価格変動やサイバー攻撃など)がなくなるわけではありません。登録制度はあくまで業者の運営体制に一定の基準を設けるものであり、利用者の資産の安全を保証するものではないのです。
試験で出るポイント
「暗号資産交換業者が登録制であること」と「登録業者でも取引リスクは残ること」は引っかけ問題の定番です。「登録されているから安全」は誤りであることを覚えておきましょう。
フィッシング詐欺とスキミング
Section titled “フィッシング詐欺とスキミング”電子商取引では、利用者をだまして個人情報や金融情報を盗み取る手口にも注意が必要です。代表的な手口として、フィッシング詐欺とスキミングがあります。
フィッシング詐欺は、銀行やECサイトなど実在する企業を装った偽のメールやWebサイトを使って、利用者のID・パスワード・クレジットカード番号などを入力させて盗み取る手口です。たとえば、「あなたのアカウントに不正アクセスがありました」というメールが届き、記載されたリンクをクリックすると本物そっくりの偽サイトに誘導される、といったケースがあります。
スキミングは、クレジットカードやキャッシュカードの磁気情報を、特殊な装置(スキマー)で不正に読み取る手口です。ATMのカード挿入口や店舗の決済端末に装置を仕掛けて情報を盗み取り、偽造カードを作成して不正利用します。
| 手口 | 仕組み | 主な対策 |
|---|---|---|
| フィッシング詐欺 | 偽メール・偽サイトで個人情報を入力させて盗む | URLを確認する、公式サイトに直接アクセスする |
| スキミング | カードの磁気情報を特殊装置で読み取る | ICチップ付きカードを利用する、ATMの外観を確認する |
試験で出るポイント
フィッシング詐欺は「偽サイトに誘導して情報を盗む」、スキミングは「カードの磁気情報を物理的に読み取る」という違いを区別しましょう。試験ではAML・フィッシング・スキミング・インサイダー取引などの選択肢が並び、定義を問われることがあります。
エスクローサービス
Section titled “エスクローサービス”インターネット上の個人間取引(オークションサイトやフリマアプリなど)では、「お金を払ったのに商品が届かない」「商品を送ったのにお金が振り込まれない」といったトラブルが起こり得ます。こうしたリスクを軽減する仕組みがエスクローサービスです。
エスクローサービスでは、信頼できる第三者(エスクロー業者)が、買い手と売り手の間に入って取引の安全を確保します。
sequenceDiagram
participant B as 買い手
participant E as エスクロー業者<br>(第三者)
participant S as 売り手
B->>E: ① 代金を預ける
E->>S: ② 入金を通知
S->>B: ③ 商品を発送
B->>E: ④ 商品の受取・確認を連絡
E->>S: ⑤ 代金を支払い
Note over E: 代金を一時的に預かり<br>取引の安全を保証
classDef base fill:#f8fafc,stroke:#94a3b8,stroke-width:1px,color:#333;
classDef primary fill:#eff6ff,stroke:#2563eb,stroke-width:2px,color:#1e40af;
classDef alert fill:#fef2f2,stroke:#dc2626,stroke-width:2px,color:#991b1b;
具体的な流れは次のとおりです。
- 買い手がエスクロー業者に代金を預ける
- エスクロー業者が売り手に入金があったことを通知する
- 売り手が商品を発送する
- 買い手が商品を受け取り、問題がないことを確認する
- エスクロー業者が売り手に代金を支払う
フリマアプリの多くは、このエスクローの仕組みを組み込んでおり、利用者が意識しなくても安全な取引が行えるようになっています。
アカウントアグリゲーション
Section titled “アカウントアグリゲーション”アカウントアグリゲーションとは、複数の金融機関(銀行、証券会社、クレジットカード会社など)の口座情報を一つの画面にまとめて表示するサービスです。たとえば、家計簿アプリでは、複数の銀行口座やクレジットカードの利用状況を一括で確認できますが、これがアカウントアグリゲーションの代表的な活用例です。
アカウントアグリゲーションは資産管理の利便性を大幅に向上させますが、セキュリティ上のリスクも伴います。複数の金融機関のログイン情報を一つのサービスに登録するため、そのサービスが不正アクセスを受けた場合には、すべての口座情報が漏洩するおそれがあります。
| 観点 | 内容 |
|---|---|
| 利便性 | 複数の口座残高・取引履歴を一画面で確認できる |
| セキュリティリスク | ログイン情報の集約により、情報漏洩時の被害が拡大する可能性がある |
| 具体例 | 家計簿アプリ、資産管理サービス |
試験で出るポイント
アカウントアグリゲーションは「複数口座の情報を一元管理するサービス」です。便利さだけでなく、セキュリティリスクもセットで理解しておきましょう。
電子商取引の留意点は、大きく「本人確認と不正防止」「取引の安全確保」「利用者を狙う犯罪手口」の3つの視点で整理できます。
| 分類 | キーワード | ポイント |
|---|---|---|
| 本人確認 | KYC / eKYC | オンラインで本人確認を完結させる仕組み |
| 不正資金対策 | AML / CFT | 犯罪収益の洗浄防止 / テロ資金供与の防止 |
| 暗号資産 | 暗号資産のリスク / 登録制度 | 登録業者でも取引リスクは残る |
| 犯罪手口 | フィッシング詐欺 / スキミング | 偽サイト誘導 vs カード磁気情報の読み取り |
| 取引の安全 | エスクローサービス | 第三者が代金を預かり安全な取引を保証 |
| 利便性と安全 | アカウントアグリゲーション | 複数口座の一元管理。情報集約リスクに注意 |
試験で出るポイント
この分野では、各用語の定義を正確に答える問題が中心です。とくにマネーロンダリングとAMLの関係、eKYCの仕組み、暗号資産の登録制度の限界は頻出です。用語同士を混同しないよう、それぞれの意味を整理しておきましょう。
過去問で実力チェック
Section titled “過去問で実力チェック”過去問に挑戦
Q. 暗号資産に関する記述として,最も適切なものはどれか。
- ア 暗号資産交換業の登録業者であっても,利用者の情報管理が不適切なケースがあるので,登録が無くても信頼できる業者を選ぶ。
- イ 暗号資産の価格変動には制限が設けられているので,価値が急落したり,突然無価値になるリスクは考えなくてよい。
- ウ 暗号資産の利用者は,暗号資産交換業者から契約の内容などの説明を受け,取引内容やリスク,手数料などについて把握しておくとよい。
- エ 金融庁や財務局などの官公署は,安全性が優れた暗号資産の情報提供を行っているので,官公署の職員から勧められた暗号資産を主に取引する。
解答(令和3年)
正解: ウ
Q. マネーロンダリングの対策に関する記述として,最も適切なものはどれか。
- ア 金融取引に当たり,口座開設時の取引目的や本人確認を徹底し,資金の出所が疑わしい取引かどうかを監視する。
- イ 紙幣の印刷に当たり,コピー機では再現困難な文字や線,傾けることによって絵が浮かび上がるホログラムなどの技術を用いて,複製を困難にする。
- ウ 税金の徴収に当たり,外国にある子会社の利益を本国の親会社に配当されたものとみなして,本国で課税する。
- エ 投資に当たり,安全性や収益性などの特徴が異なる複数の金融商品を組み合わせることによって,一つの事象によって損失が大きくなるリスクを抑える。
解答(令和4年)
正解: ア
Q. 犯罪によって得た資金を正当な手段で得たように見せかける行為を防ぐために,金融機関などが実施する取組を表す用語として,最も適切なものはどれか。
- ア AML(Anti−Money Laundering)
- イ インサイダー取引規制
- ウ スキミング
- エ フィッシング
解答(令和5年)
正解: ア
Q. 金融機関では,同一の顧客で複数の口座をもつ個人や法人について,氏名又は法人名,生年月日又は設立年月日,電話番号,住所又は所在地などを手掛かりに集約し顧客ごとの預金の総額を正確に把握する作業が行われる。このように顧客がもつ複数の口座を,顧客ごとに取りまとめて一元管理する手続を表す用語として,最も適切なものはどれか。
- ア アカウントアグリゲーション
- イ キーマッピング
- ウ 垂直統合
- エ 名寄せ
解答(令和6年)
正解: エ