2021年5月、メキシコ最高裁判所第一法廷(スペイン語の頭文字をとって「SCJN」)は、過去の矛盾した判決を解決する決定206/2020において、銀行機関が提供するシステムを通じて行われる電子送金は無謬であると考えるべきではない、したがって、その正常な機能や信頼性について、絶対的に法的推定が存在するわけではないとの見解を示しました。このことは、日本学術会議が、銀行が提供する電子送金システムにはある程度のリスクがあり、そのリスクは具体的な事例やセキュリティ侵害の疑いによって評価されなければならないと考えていることを意味する。
SCJNはその決定の中で、2018年にメキシコ銀行が、ハッカーがゴーストオーダーを作成して偽の口座に送金し、その資金を引き出すことによって約3億ペソを盗んだと報告した例に言及した。前述は、一部の銀行がSPEIに接続するために使用していたアプリケーションソフトウェアへのサイバー攻撃により発生し、電信送金に影響を与え、不正な操作の実行が確認された。このことから、メキシコ銀行自身が自社のセキュリティシステムの侵害を認めており、銀行サービス利用者のセキュリティに対するリスクが浮き彫りになっています。
同様に、日本証券業協会は、ユーザーがキーやパスワードなど銀行が使用するメカニズムを通じて本人確認を行ったことを証明するだけでは不十分であり、銀行は、国家銀行証券委員会が発行する金融機関に適用される一般規定(以下、一般規定)を遵守していることを証明しなければならないと決議している。これに反する解釈は、金融機関が同規定を遵守していないことを証明する必要があるため、銀行利用者の手続きに不釣り合いな負担がかかることを意味する。
2022年8月5日、ハリスコ州の第2民事裁判所により、利用者が認識していない銀行送金の無効を認める判例が発表されました。この判例は、銀行のセキュリティシステムが当該操作を異常なものとして検出することなく、イスラエルからのIPアドレスを使用して電子的操作が行われたため、銀行の一般規定違反に基づいて無効とされました。
合議裁判所は、合理的な観察者の目から見て異常な操作であるため、実際に操作を実行または許可したのが口座名義人であるかどうかが疑われ、電子銀行システムの信頼性の欠如を結論づけるのに関連すると指摘している。
ハリスコ州の民事問題で回路の 2 番目の大学裁判所は、イスラエルの IP アドレスが非遵守のため、電子銀行システムのセキュリティ メカニズムの欠陥を証明する開催アクセス デバイスの識別など、金融機関の特定の義務を確立、一般規定の記事 312 Bis 2、「アドレス範囲通信プロトコル、地理位置、他の間で」ユーザーによる「通常の使用」のパラメータの検出を含む。
したがって、前述のCollegiate Courtの見解では、イスラエルからのIPアドレスで操作を行ったことは、基本的な予防措置として、セッションを自動的に終了させ、電子バンキングサービスの利用を停止するか、操作を拒否することが正当化される異常な行為に該当するとのことである。
という見出しの判例が生まれました。電子銀行振込.インターネットプロトコル(IP)アドレスの発信地が異常で、それにもかかわらず、銀行が電子バンキングサービスを停止したり、取引を注意深く拒否することなく操作を許可した場合、必要なすべての認証要素を使用して承認した場合でも、顧客が同意を与えていないと見なされるべきである」という判例があり、スペイン語で参照することができます。 ここで.
以上のことから、利用者保護のためとはいえ、銀行が総則を遵守するために、数年前のデビットカードやクレジットカードのように国内外への旅行通知を要求したり、アクセスに使用するモバイル機器のジオロケーションを許可するなど、利用者に不便をかけ、一定の基本権侵害を引き起こす可能性があります。
上記の司法判断は、利用者に銀行取引の無効を主張する権限を与えるものではなく、認識されなかった取引によって失われた金額の支払いを法的に請求できるようにするためには、電子システムのセキュリティ違反または信頼性の欠如と総則を特定するために、特定のケースを評価する必要があることに留意する必要があります。
