ドコモ口座問題
忘れそうなので一旦メモ。
ドコモ口座の問題って、こういうことでしょ?
- 銀行側のAALが1を満たさないので銀行側が銀行口座を保護できない
- 銀行側のAALが1を満たさないので「銀行にKYCを依拠する」というサービスのLoAが1を満たさずサービスとして成り立っていない
- 結果としてドコモ口座のIALは1 (= dアカウント登録直後と同等) のまま
- 「銀行口座名義とドコモ口座名義の一致確認」と「銀行にKYCを依拠」が同時に発生してしまっている結果「銀行口座名義とドコモ口座名義の一致確認」が実質なされていない
- 口座の一致確認が行われていないためドコモも銀行口座を保護できない
- ドコモ口座側のAALは1を満たすのでドコモがドコモ口座を保護することは可能
- 結果として銀行口座は保護されない
そして、責任分界点はこのあたりで、
- 銀行預金に対する金銭被害の責任は銀行に帰し
- その預金が反社に渡る責任はドコモに帰する
eKYC文脈ではこのあたりが論点で、
- 上記2をサービスとして成り立たせるためのAAL, FAL要件に関する合意
- 上記2がサービスとして成り立ったとしても上記3が実質なされていないことには代わりがないので、それを良しとするのかどうか
金融文脈ではこの辺りが論点になるのかなと。
- 銀行側のAALが1を満たさない場合でも規約上の免責事項に該当することを良しとするか
- 銀行側のAALが1を満たさない場合でも「送金先による口座名義確認とセットでは結果として銀行口座が保護される」ことを良しとするか