クレジットカードの暗証番号の設定はキュリティ強化とサービスの向上のため!

暗証番号

暗証番号(あんしょうばんごう)または個人識別番号(こじんしきべつばんごう:英: personal identification number,PIN)は、システムとユーザーの間で共有する秘密の番号パスワードであり、そのシステムでのユーザーの認証に使われます。 稀に個人認証番号ともいいます。

今回はこの暗証番号について触れてみようと思います。

暗証番号とは

クレジットカード、キャッシュカード、デビットカード、ICカードなどによる取引において、暗号とともに重要な役割を果たしているのが暗証番号(PIN = Personal Identification Number)です。PINは日常生活の中で、とくにキャッシングにおいて使われていますが、このほか、さまざまな分野、たとえば

  • クレジットカードで航空券を予約した際のカウンターでの受け取り
  • 中国大陸内の隔地間貿易取引でのLC(信用状)の代用
  • 遠洋漁業船の現地での食料の買い入れ
  • 贈収賄の手段(贈賄者がカードを渡しPINを教えて、収賄者が商品やサービスを購入)

などで利用されています。PIN並びに暗号は、両者とも「第二者からの秘匿」という目的を持っています。そのため、両者は同一視されがちであるが、PINは暗号用語でいう平文に当たり、合言葉やパスワードと同様、それ自体は暗号でない点に留意すべきでしょう。

PINとは、他人によるカードの不正使用を防ぐために、真正なカード会員がイシュアーにあらかじめ登録しておく4~12桁の本人確認のための番号をいう。アメリカでは、これをシークレットナンバー(秘密の番号)と呼んでいます。

なお、PINと紛らわしいものにPAN(Primay Account Number)という語があるが、これは、イシュアーおよび会員の取引勘定番号のことです。

暗証番号に代わるもの

PINは前述したとおり、本人を確認するためのものであるが、このPINに代わるものとして、いろいろな方法が開発されています。参考までに紹介しておきましょう。

写真
会員本人の顔写真をカードに焼きこむ。三井住友VISAカードやcitibankが採用
署名
字配りの癖、筆跡、筆圧、筆順、書くスピードなどをコンピュータが読み取り、記録と対照します
指紋
犯罪捜査のイメージがあるが、すでに実用化されており、LSI(大規模集積回路)に指紋対照チップを埋め込む技術も開発されています
声紋
声の周波数を分析します。ただし、入れ歯や声帯の手術などにより、声紋は変わりやすい
虹彩(アイリス)
目の内部にある虹彩の筋具合。バイオメトリックスの中では認証精度が高く、採取も容易なため、大いに役に立つようです
ICチップ
記憶容量が大きく(第3章21項参照)、偽造されにくい利点があり、PINに代わるものとして本命視されています

グローバルATMによる暗証番号の取扱い

世界規模で展開される国際ブランドカードのATMは、PINの管理に対し、厳しい姿勢で臨んでいます。ATMでは、会員が打ち込んだ平文のPINを、機内のブラックボックスで直ちにスクランブル(DES方式により暗号化する)し、これを本部の処理センター経由でイシュアーに送付します。イシュアーからの回答も同様にスクランブル化されて返ってきます。

ATMもイシュアーもこの暗号文を解読する機能を備えていることはもちろんです。これにより、送受信されるデータは、仮に盗聴(タッピング)されたとしても、内容を探知されることはありません。このDES方式による暗号化、ローディング、転送などについては、ISOルール(ANSI× 3.91または9.24)により、厳格なキー管理が行われています。

しかも、国際ブランドカードは、メンバーが希望すればPINのダブルチェックサービスを提供しています。このサービスを「PINオフセット」といいます。その仕組みを簡単に説明すると、PINを仮に3040とし、前述したPANを暗号化した数値を2020とします。両者の差1020のアルゴリズムを磁気ストライプにエンコードしておき、(磁気ストライプ参照)、PINを確認する一助とするわけです。

ゼロ暗証番号システムとは

前述した日立電子サービス社員による富士銀行キャッシュカード偽造事件を機に、銀行は一斉に磁気ストライプにPINを平文のまま入力する従来のやり方を取りやめ(代わりにゼロを入力)、ホストコンピュータに会員のPINを記憶させて利用者本人の確認を行うシステムに切り替えました。これが現在使われている「ゼロ暗証番号システム」です。

暗証番号の盗知

カード会員が秘密にしているPINを犯人はどうやって盗み出すのでしょうか。「警察白書」はその一部を紹介していますが、全容を整理しておきましょう。

  • 会員本人が他人に教えてしまう、または他人が偶然に知る(家族、同居人、知人など、身近の人の場合が多い)
  • カードと身分証明書などを同時に入手する(生年月日、車のナンバー、電話番号等から推測)
  • カードとPINとを同時に入手する(PINを控えた手帳など)
  • 詐取、喝取(警察官やカード会社の担当者になりすまし、たくみにPINを聞き出す、あるいは脅して聞き出す)
  • 脅迫(ATMまで連れ出し、脅してPINを入力させる)
  • 電子、電磁気専門家による盗知(システムエンジニアのタッピング)
  • カード会社社員による横流し
  • ネット上での不正アクセスなど
  • クレジットマスターやクレジットウィザードの悪用
  • オーバーザショルダー(肩越しの覗き見)。小柄な婦人がよくやられる

ATM不正キャッシングとカード会員の責任

カードが盗まれてATMで不正キャッシングされた、と一口にいっても、事情は千差万別で、しかも犯人がどうやって暗証番号を探り出したかも絡んでおり、一様に律せられるものではありません。会員が免責されるか否かは、盗難事情は別として、

  • 会員が盗難に対してどう対処したか
  • カード会社へどのように連絡したか
  • 裁判所への申し立てをどう立証するか

にかかっています。

事件が案外あっさり片付く場合もあれば、こじれて訴訟沙汰に持ち込まれることもでしょう。会員が無事免責を勝ち取る比率は、現時点では大雑把に見て五分五分といわれています。以下、会員規約、カード会社のスタンス、裁判所の判断等を各ケースごとに整理しておきます。

カード会員規約

手許にある20社の規約を比べてみました。共通的に次の2点が浮かび上がります。

  • カードの紛失・盗難による不正使用の場合には、カード発行会社はそれによって生じた損害については、責任を負わない
  • カード会員は、カードの管理および暗証番号の設定・管理については、善良なる管理者の注意義務を負う。善管義務違反の場合には会員が損害を全額負担します。この規定は、当然のことながら、盗難紛失保険約款によっても裏打ちされている

善管注意義務違反の事例は、おおむね次のとおりとなるでしょう。

  • 会員が故意に暗証番号を他人に漏らした
  • カード券面に暗証番号をメモしていた
  • 暗証番号のメモをカードと一緒に財布に入れていた
  • 暗証番号は生年月日、または自宅の電話番号等で、運転免許証や身分証明書とともに施錠なしで保管していた

などなど。なお、上述した規定は、付従契約(契約当事者の一方が決定した約定に、相手は従わなくてはならない契約。諾否の自由のみで、内容を変更できない)の一種であるが、アメリカでは、弱者保護の観点から、これを見直すような司法判断が出ていると伝えられています。

カード発行会社の対応姿勢

カード会社が盗難保険、会員の善管注意義務違反、いずれに重点を置くかの問題です。さらに、保険金支払いの足切り額(損害額のたとえば7割を上限とする)が絡んでいるとの説も一部にあるようです。

典型的な不正キャッシングの事例を1つ挙げておきましょう(98・8・3のTBSテレビ「ニュースの森」で放映、筆者も参加)。カード会員Xさんは、ある日大手カード会社3社のゴールドカードを紛失した(盗まれた?)。翌日これに気づいたXさんは、直ちに警察に届けるとともに、カード会社に通告しました。しかし、届け出る前に、ショッピング、キャッシング、カードローンを利用され、合計約200万円の被害を受けました。これに対するカード会社3社の対応は次のとおりでした。

  • Aカード会社は盗難保険で求償し、会員には請求しない。
  • Bカード会社は会員と交渉し、損害を半分ずつ負担する扱いとします。
  • Cカード会社は会員の善管注意義務違反を盾にとって、損害全額を会員に請求します。
  • このように、各社の扱いが異なるのは、Xさんと各カード会社の取引の深浅の度合いも関係しているのは勿論のことです。

    郵便貯金のスタンス

    郵貯はそのキャッシュカードの暗証番号の守秘義務については、きわめて厳しいスタンスを示しています(郵貯法26条)。守秘義務違反によって生じた不正キャッシングについては、間答無用で会員の責任としています。

    裁判所の判断

    主な判例を拾うと以下のとおりとなります。

    • 会員が他人(家族や同居人を含む)にカードを貸した場合。原則として会員有責(大阪地判平成6・10・14)
    • 会員がカードと暗証番号を蝙取された場合。原則として会員免責(注:恐喝された場合は同様に考えてよいものか?)(秋田地判平成10・12・21)
    • 暗証番号が結婚記念日の数字であり、会員が口外しない限り、他人は知り得ないこと、また、暗証番号が1回で正しく入力されていることから、本人(またはその意を受けたもの)が引き出したと推認できるとして会員有責(東京高判平成12・2・29)
    • 施錠し駐車場に駐車した自家用車からカードと運転免許証が盗まれ、生年月日の暗証番号が推測された場合。善管注意義務違反として会員有責(福岡高判平成11・2・26)
    • 会員は、銀行より書留便で送付されたカード入り封筒を健康保険証と共に職場の机の引き出し(施錠していたとの主張なし)に置いたままとし、暗証番号は生年月日を用いていた事実のもとでは、善管注意義務違反があったと認められています。会員有責(大阪高判平成13・3・23)
    • なお、本件はショッピングにかかわる事件であるが、参考までに引用しておきます。他人が会員に無断で、カードを使用した。その際、加盟店側に明白な署名確認義務違反の事実が認められた。この場合は、会員の責任を限定し、利用代金の半分を会員負担とした(名古屋地判平成12・2・29)
    • 第二者がATMを利用して、真正なキャッシュカードで預金の払戻しを受けた場合、正しい暗証番号が入力されていたときは、銀行による暗証番号の管理が不十分であるなど特段の事情がない限り、銀行は免責(最判平成5・7・19)

    SNSでもご購読できます。