2022.02.15
eKYCとは?新しい生活様式に求められる本人認証システムについて
誰もがスマートフォンを持つ時代になり、「eKYC」という言葉を目にする機会も増えてきました。決済等で使われるeKYC。一体どういう意味なの?と思われる方も多いかと思います。この記事では「eKYC」の意味、メリット、利用例などを解説していきます。
目次
eKYC=electronic KYC
「eKYC」とはelectronic KYCの略で、電子的なKYCのことを言います。つまり、eKYCを知る前に「KYC」という概念を理解する必要があります。
「KYC」とは?
「KYC」はKnow Your Customerの略で直訳すると「顧客を知る」という意味です。これを一般的な意味に言い換えると「本人確認」になります。
KYCの成り立ちの理解に欠かせないのは、「マネーロンダリングおよびテロ資金供与対策のための規制」のための「犯罪による収益の移転防止に関する法律(犯収法)」です。これは金融機関等の特定業者が顧客の不正な取引を防止するために定められた法律であり、「①係員と顧客が身分証などを対面で確認する」か「②本人確認書類の映しを郵送やファイルのアップロードしてもらい額面で確認する」というやり方で本人確認するのが従来の方法でした。
この「犯罪による収益の移転防止に関する法律」が2018年に改正・施行され、新たに電子的な本人確認として「eKYC」が規定されました。転じて「オンラインでの本人確認サービス全般」のことをeKYCといいます。
最近では金融機関がeKYCを導入した、というニュースを見かけるようになりました。これらは「犯罪による収益の移転防止に関する法律」の改正によって可能になったため、ニュース性を持っているのです。
昨今のコロナ情勢も追い風となって非対面型の本人確認手段の需要は増えました。しかし、上記の犯収法にあるようなオンラインにおける本人確認手法の規定はあれど、方法自体は確立されておらず、eKYCについては様々なサービスが存在しています。
eKYCのメリット・デメリット
【メリット】煩雑な本人認証における時間的・作業的なコストが軽減できる
従来の郵送や対面方式による本人認証では、必要な書類をそろえることや手続き等にかかる時間を鑑みると数日かかることもありました。eKYCの普及でこの問題が解消されるため、金融機関の登録や決済、各種公共サービスの利用において、ユーザーとサービス提供者双方の負担を軽減することにつながります。
【メリット】コロナ禍の社会において感染リスクなしで手続きができる
移動や会話が必須になる対面の手続きは、新型コロナウィルス禍の社会において感染リスクが非常に高いです。eKYCによってオンラインで手続きができるという社会インフラが整うことで、感染型の病気のまん延によって社会機能が低下を防ぐことができます。
【デメリット】非対面認証の増加によって不正利用が懸念される
従来、手続きを簡単にできなかった理由の第一は安全性の確保のためであり、それが簡略化され便利になるということは不正利用のリスクも増します。特にeKYCで取り扱う領域は金融機関で網羅される決済や取引等、非常に重要度の高いものです。
そのため、eKYCサービスに求められるのは「従来の安全性を確保しつつ本人確認をオンライン上で完了する」ことになります。
2018年に改正された「犯罪による収益の移転防止に関する法律」も2020年にさらに改定され、本人確認の厳格化等、現在の社会に対応するために変化しています。eKYCサービスも同様に内容や手続きをアップデートしていく必要がありますし、利用するユーザーも対応の変化を求められます。
「本人確認」における様々なハードル
本人確認において重要なのが「顧客がどこの誰なのか(身元確認)」と「窓口に来ている取引相手が本当にその人なのか(当人認証)」の二つのプロセスです。この項ではそれぞれを詳しく解説していきます。
身元確認と本人確認書類
身元確認をするために顧客が提出するのが「本人確認書類」です。例として挙げられるのは、パスポート、運転免許証、保険証等で、最近ではマイナンバーカードも含まれる場合があります。
そこで共通するのは氏名、住所、生年月日の確認ができる公的書類であるという点です。身元確認については対面でも非対面でも対応方法に大きな違いがありません。しいて言えば書類の受け取り方法が違うだけです。大切なのは次項で紹介する「当人認証」です。
当人認証と多要素認証
窓口に来ている人が本人確認書類と同一の当人であるかを確認するために重要なのが「多要素認証」です。多要素認証はなりすましの危険性を低くするために行われます。
多要素認証における3要素
多要素認証では以下の3つの要素のうち2つを確認する必要があります。
①知識情報
知識情報とは「ユーザーが知っている情報」です。IDやパスワード、4〜6桁のPINコード、秘密の質問などがそれにあたります。これらはあくまで文字情報なので、ユーザー本人が記憶していた場合は大丈夫ですが、手帳やメモ、テキストファイルなどの外部に保存していた場合には流出するリスクがあります。
- ※知識情報の具体例
- ・ID/パスワード
- ・PINコード
- ・マトリクス認証
- ・秘密の質問
②所持情報
所持情報は「ユーザーが持っている情報」です。
ユーザーのメールアドレス、セキュリティトークン(ハードウェア、ソフトウェア)、SMSなど二段階認証に利用されるものがほとんどです。これらも知識情報と同様に、ユーザーが紛失や盗難に遭い、他者が所持していた場合、なりすますことが可能になってしまいますので取り扱いには注意が必要です。
- ※所持情報の具体例
- ・SMS認証
- ・メール認証
- ・セキュリティトークン
- ・ボイスコール
- ・USB認証
③生体情報
生体情報とは、顔や網膜、指紋、静脈などの「ユーザー自身の生得的な特徴」を意味します。これらは偽造が難しいうえに、認証に関する技術も向上しているため、最も信頼性の高い情報として取り扱われます。
- ※生態情報の具体例
- ・顔認証
- ・指紋認証
- ・虹彩認証
- ・網膜認証
- ・静脈認証
現在の非対面認証と「eKYC」
金融庁のHPを参考にすると現在行われている「オンラインで完結する自然人の本人特定事項の確認方法」――つまり非対面の認証方法は以下の4通りです。
※参考:金融庁HP「犯罪による収益の移転防止に関する法律施行規則の一部を改正する命令」の公表について
https://www.fsa.go.jp/news/30/sonota/20181130/20181130.html より
「オンラインで完結する自然人の本人特定事項の確認方法の追加」
1.本人確認書類の画像+本人の容貌の画像送信(6条1項1号ホ)
〇本人確認書類の画像送信 + 本人の容貌の画像送信
パスポートや運転免許証など、本人の画像が添付されている公的書類の画像と本人の顔写真の画像を併せて事業者に送付する認証方法が、これに当たります。
以下のeKYCサービスではこの顔認証の判定をしており、事業者はサービス側から判定結果の提供を受けることにより、自社で認証システムを導入しなくてもいいというメリットがあります。
https://jp.globalsign.com/ekyc/
2.ICチップ情報+顧客の容貌の画像送信(6条1項1号ヘ)
〇本人確認書類のICチップ情報送信 + 本人の容貌の画像送信
運転免許証にあるICチップの情報をカードリーダー等で読み取り、顔写真を添付して事業者に送付するやり方です。ユーザー側がカードリーダー等の環境を用意する必要があり、認証のハードルとしては高いため、利便性は落ちますが安全性は1より上がります。
3.銀行等への照会(6条1項1号ト(1) )
①利用者:本人確認書類の画像又はICチップ情報送信
②事業者:銀行等 顧客情報 照会
2と類似していますが、これはICチップ情報や本人確認書類の画像を送信された事業者が銀行等の顧客情報を管理している機関に紹介して当人認証を行う方法です。具体例としては、三菱UFJ銀行が公開している「本人確認サポート(個人) APIサービス」があります。
APIについては以下の記事で解説しています。
4.顧客名義口座への少額振込(6条1項1号ト(2) )
- ①本人確認書類の画像又はICチップ情報送信
- ②顧客名義口座に少額振込
- ③インターネットバンキングの取引明細画面の画像送信
①までは上記の手続きと同様ですが、利用者が実際に使用している銀行へ事業者が振込をし、その証明として口座の取引明細画面の画像を事業者に送信します。手間が多い分、信頼性も高いと思われますが、円滑な利用には事業者が利用するeKYCサービスとネットバンキングの連携が想定される認証方法であり、普及にはまだ時間がかかるかもしれません。
eKYCの利用例
では実際にどのような場面でeKYCが使われているのでしょうか。具体的な利用例を見ていきます。
〇金融機関の口座開設
銀行口座や証券取引口座、また仮想通貨の取引などは厳格に本人確認が行われます。従来の手法では本人確認書類の送付や確認などに数日を要していましたが、eKYCによって即日解説も可能になりました。
〇クレジットカードの新規利用申し込み
スマートフォンのみで完結できる即時発行のクレジットカードの契約も、eKYCの技術によって始まっています。物理的なカードを待たずしてカードレス決済を即時受けることも可能です。
〇携帯電話の契約
こちらもスマートフォンのみで完結できる認証が始まっています。各社登録サービスのSIMカードとSIMフリーのスマートフォンがあれば、登録から利用開始まで最短5分開設可能です。
まとめ
eKYC技術の発達によって、これまで対面や郵送で行われていた本人確認が、オンライン上で非対面、かつスピーディに処理できるようになりました。ユーザーの抵抗感と、不正利用への対策は課題ですが、eKYCの普及により様々なサービスの利用の高速化、決済・契約の簡略化、公共サービスをはじめとした社会全体の負担軽減など、そのメリットは大きく、今後も着実に普及していくことが期待されます。
