ブリティッシュコロンビア州の退職者夫婦が、TD Bankの口座から不正送金が行われ、約1万7000ドル [1] を失った。
この事件は、デジタルセキュリティ侵害における責任の所在と、高齢者の資産保護を巡り、金融機関と消費者の間で緊張が高まっている現状を浮き彫りにしている。
夫婦の報告によると、資金は本人の承認なく移動された。報告書によれば、損失額は計1万7000ドル [1] に及び、固定収入で生活する退職者にとって極めて大きな金額となる。
TD Bankは内部調査に基づき、資金の払い戻しを拒否した。同行は、送金を行った人物が夫婦の銀行口座の認証情報を把握していたと述べている。これは、ユーザー自身またはその親しい人物によって口座のセキュリティが侵害されたと銀行側が判断したことを示唆している。
一方、夫婦はそのような知識があったことや、認証情報の漏洩に関与したことを全面的に否定している。パスワードやセキュリティ情報を第三者に共有したことはないとしており、この主張の食い違いにより、夫婦は貯蓄を失ったままの状態となっている。
この争点は、「承認済み」取引の定義に集中している。銀行は外部からの不正アクセスによる被害を保護することが多いが、たとえ顧客が否定しても、顧客の認証情報が使用されたと判断した場合には請求を拒否することがある。夫婦は失われた1万7000ドル [1] を回収するため、引き続き解決策を模索している。
“ブリティッシュコロンビア州の退職者夫婦が、不正送金により約1万7000ドルを失った。”
この事例は、デジタルバンキングにおける消費者保護の重大な欠落を浮き彫りにしている。銀行が詐欺の原因を「認証情報の把握」に帰属させた場合、立証責任はしばしば顧客側に移り、自らに過失がなかったことを証明しなければならなくなる。退職者にとって、パスワード一つを失うことが、明確な回復手段のないまま多額の貯蓄を永久に失うという不安定な状況を招くことになる。
