従来型eKYC手法の廃止に伴う変化と対策とは?金融DXに向けたマイナンバーカードの戦略的活用法を解説
TRUSTDOCK
2024年10月17~18日に、金融総合専門紙「ニッキン」(日本金融通信社)が主催する国内最大級の金融機関向けITフェア「FIT2024(金融国際情報技術展)」が開催されました。
2000年より継続的に開催されている本フェア(通称:FIT展)には、これまでのべ31万人以上の金融機関および金融機関関係者が来場。今回のFIT2024においては、「デジタル×稼ぐ力~金利ある世界のサービス変革~」というテーマの下、160社以上が様々な金融機関向けソリューションを紹介しており、メイン会場となった東京国際フォーラムのホールは多くの来場者で賑わっていました。
本記事では、その中でもTRUSTDOCK KYC事業部 事業部長である田崎 十悟が登壇した単独セッション「次世代金融DX マイナンバーカード活用によるオンライン本人確認~従来のeKYC廃止による影響と課題~」の様子をお伝えします。
政府が犯罪収益移転防止法の本人確認手法を「マイナンバーカードによる公的個人認証サービス」に原則一本化する方針を打ち出したことで、犯罪収益移転防止法の特定事業者はもちろん、業法対応事業者以外の事業者でもオンライン本人確認(eKYC)の導入検討を進める企業が増加してきています。同時に、新たなeKYC手法に転換することで、従来のeKYC手法からの変化への対応に苦慮している事業者が多いのも実情です。
同セッションでは、マイナンバーカードによる「公的個人認証サービス」を活用した金融DXに主軸を置きつつ、従来のeKYC手法からの転換に伴う変化と対策についての解説がなされました。
年々高まる本人確認書類「偽造」精度の向上と、政府による対策
田崎 十悟(株式会社TRUSTDOCK KYC事業部 事業部長)
犯罪収益移転防止法準拠の本人確認手法を「マイナンバーカードによる公的個人認証サービス」に原則一本化する方針の背景にあるのは、昨今のなりすましや不正の横行にあると、田崎は説明します。
日々のニュースを追っていると、いわゆる「闇バイト」が社会問題となっており、国外の犯罪組織を中心とした偽造身分証ビジネスが横行している状況です。警察庁発表のデータによると、特殊詐欺の被害は1日あたり1.1億円の被害が発生するなど深刻な状況であり、例えば2024年2月末では、昨年同期に比較して件数面では約20%減少したものの、被害額は2%増加。本人確認書類の「偽造」に関する精度の向上は、残念ながら年々高まっていると言えます。
出典:身分証偽造の実態(警察庁「本人確認書類の偽変造等の実態(https://www.soumu.go.jp/main_content/000942597.pdf)」)
悪意のある申請者の顔を使って身分証を偽造してセルフィーとともにアップロードする方法もあれば、昨今ではディープフェイク技術が発達してきていることから、架空の人物の顔写真を使って身分証を偽造し、かつセルフィー画像も偽造するという方法も考えられます。
「つまり、自分の顔を晒すことなく、不正にサービスを利用できることになります。このように、現在のeKYCの主流である『身分証の撮影画像+目視確認』だけでのアプローチは、もはやビジネスリスクを増大させる恐れがあります」
以上のような背景から、撮影ベースの手法(犯罪収益移転防止法 施行規則六条1項1号記載の「ホ」方式)の廃止と、普及が進むマイナンバーカードを活用したICチップ読取による手法(「ワ」方式)への切り替えが、政府主導で進んでいるということになります。
※各方式については、以下の記事も併せてご参照ください。
▶︎eKYCとは?オンライン本人確認のメリットやよくある誤解、選定ポイント、事例、最新トレンド等を徹底解説!
「へ」方式と「ワ」方式どちらを採用するべきなのか?
犯罪収益移転防止法における特定事業者であれば、これら本人確認手法の切り替えはダイレクトに運用へと影響してくるでしょう。実際、以下のような課題感・不安を感じるというお声も多く届いています。
[ユーザビリティ観点での課題感・不安]
- ICチップを読み取る所作がユーザーにとって難しいのでは?
- パスワードを記憶していない人が多いのでは?
- スマホのICチップ読取機能を有効化するのが難しいのでは?
[法令対応・セキュリティ観点での課題・不安]
- 公的個人認証に顔画像は不要で良いのか?
- 「へ」方式と「ワ」方式どちらを採用するべきなのか?
- 外国籍者とか外資系企業とかどうすれば良いのか?
これに対して田崎は、以下のように「内容を正しく理解し選定すれば、ビジネスにも好影響かつ不正も削減できる」と説明します。
※「へ」方式とは、顧客から写真付き本人確認書類のICチップ情報と、本人の容貌画像の送信を受ける方法です。「ワ」方式(公的個人認証サービス利用の手法)と同じICチップ読取による手法ですが、身分証の真正性確認の観点で異なり、またマイナンバーカードの他にも運転免許証や在留カードなどといった身分証利用も可能になっています。なお、廃止予定の「ホ」方式と「ワ」方式、それから「ヘ」方式の確認項目に関する違いをまとめたものが以下となります。
また、「ホ」方式が廃止された際に、ユーザーがどの本人確認手法を使うのが良いかを表したフローチャートが以下になります。ポイントは、マイナンバーカードによる「ワ」方式が利用できない場合における、「ヘ」方式の受け皿としての弾力性の高さにあります。
「ユーザーが『ワ』方式を利用される場合は、マイナンバーカードの署名用電子証明書パスワードを把握されている必要があります。把握されていない場合は、代わりに『へ』方式としてマイナンバーカードをスマホにかざしていただくだけの運用が可能ですし、マイナンバーカードそのものをお持ちでないユーザーについても、免許証や在留カードをスマホにかざしてPINを入力する形での『へ』方式の利用が考えられます。そして、このどれも該当しない場合は、最終手段として郵送による本人確認を行う。手法としては、大きくはこの3パターンに分類されることになると考えています」
事業者から見た強度が最も高いのは「『ワ』方式+顔認証」
「ICチップ読取への運用変更に伴って、『顔認証はいらないのか?』といったお声を多くいただいております。結論としてTRUSTDOCKでは、マイナンバーカードを活用した公的個人認証サービスに顔認証の機能を加えたソリューションを準備しております。こちらについてはリリースの準備が出来次第、改めてお伝えしますが、こちらの表にある通り、『ワ』方式と顔認証を組み合わせた手法こそが、現時点では事業者から見た本人確認強度が最も高いものになると考えております」
この他にもTRUSTDOCKでは、パートナー様である株式会社NSDと協業する形で、以下のように本人確認に付随する各種クラウドサービスやプロフェッショナルサービスをご提供しています。
「単純にeKYCの機能だけをご提供するのではなく、事業者様の方ではなかなか手が届かないような部分について、プロフェッショナルサービス等を通じてご支援していきたいと考えています。『ワ』方式+顔認証など、より詳しい内容に興味があるという方は、ぜひ個別にお問い合わせいただけますと幸いです」
TRUSTDOCKでは、“本人確認のプロ”として、金融機関をはじめとする特定事業者はもちろん、それに限らない様々な企業のKYC関連業務をワンストップで支援するAPIソリューションおよびデジタル身分証を提供しています。また、本人確認業務に関して関係省庁や関連団体との連携も深めており、金融庁には業務内容の確認を、経済産業省とはRegTechについての意見交換を、さらに総務省のIoTサービス創 出支援事業においては本人確認業務の委託先として採択され、警察庁には犯収法準拠のeKYCの紹介等をといった取り組みも行っています。
本人確認業務のオンライン化を進める際は、ぜひお気軽にお問い合わせください。
また、eKYCソリューションの導入を検討されている企業の方々や、実際に導入プロジェクトを担当されている方々のために、TRUSTDOCKではPDF冊子「eKYC導入検討担当者のためのチェックリスト」を提供しております。eKYC導入までの検討フローや、運用設計を行う上で重要な検討項目等を、計10個のポイントにまとめていますので、こちらもぜひご活用ください。
なお、eKYCの詳細については以下の記事でも詳しく説明しているので、併せてご覧ください。
▶︎ eKYCとは?オンライン本人確認を徹底解説!メリット、事例、選定ポイント、最新トレンド等
(文・長岡武司)