EC News eKYCとは?オンラインで完結する本人確認方法を徹底解説!

  • 最終更新日: 2023.05.19
  • 公開日:2022.02.15

eKYCとは?オンラインで完結する本人確認方法を徹底解説!

eKYCとは?オンラインで完結する本人確認方法を徹底解説!
  • BtoC
  • EC
  • お役立ち情報
  • 用語・知識

2018年に法律が改正され今では生活の中に浸透した「eKYC」ですが、一体どういう意味なの?と思われる方も多いかと思います。この記事では「eKYC」の意味、メリット、利用例などを解説していきます。

eKYCとは?

「eKYC」とはelectronic KYCの略で、電子的なKYCのことを言います。

「KYC」はKnow Your Customerで、簡単な意味に言い換えると「本人確認」になります。現代社会において、さまざまなサービスの利用に本人確認が必要になりますが、この手続きの安全基準はサービス提供者が独自に設定しているのではなく法律でキチンと規定されています。

それが「マネーロンダリングおよびテロ資金供与対策のための規制」のための「犯罪による収益の移転防止に関する法律(犯収法)」です。

これは金融機関等の特定業者が顧客の不正な取引を防止するために定められた法律であり、「①係員と顧客が身分証などを対面で確認する」か「②本人確認書類の映しを郵送やファイルのアップロードしてもらい額面で確認する」というやり方で本人確認するのが従来の方法でした。

ですが安全な手続きはそれに反比例して非常に不便です。従来のやり方では時間も手間もかかります。特にECサイトに代表されるインターネットサービスが台頭してからは、本人確認は利便性にストップをかける足かせとなっていました。

そこで「犯罪による収益の移転防止に関する法律」が2018年に改正・施行され、新たに電子的な本人確認として「eKYC」の方法について規定がなされました。

一般的に用いられるeKYCの意味は「電子的認証サービス」のことをいいます。

例えば金融機関がeKYCを導入することによってクレジットカードや銀行口座のような求められるセキュリティレベルが高いサービスの本人確認までPCやスマートフォンを通して手続きが可能になりました。現在eKYCついては様々なサービスが存在しています。

eKYCの導入事例:三菱UFJ銀行

テレビCMなどでも有名な三菱UFJ銀行の口座開設の手続きにおけるeKYCは非常にシンプルかつ迅速です。従来は銀行に直接出向いて紙の書類を書き、本人確認書類を提出してしばらく待ってからようやく口座開設が完了しました。それが今ではスマートフォンひとつで最短即日で解説が可能です。

具体的な手続きも非常にシンプルで

  • 1、アプリをダウンロード
  • 2、顔と免許証などの本人確認書類を撮影しアップロード
  • 3、住所などの必要事項をアプリで記入
  • 4、最短当日で口座開設

以上の4ステップになります。所用時間も10分程度なので、銀行窓口までで自宅からの口座開設で郵送に日数がかかっていた従来の方法に比べて格段に利便性が上がっています。

参考:三菱UFJ銀行 口座開設 https://www.bk.mufg.jp/tsukau/app/kouza/index.html

eKYCのメリット

本人認証における時間的・作業的なコストが軽減できる

前述で例示した通り、従来の郵送や対面方式では本人認証に必要な書類をそろえたり、手続き等にかかる時間が数日かかるケースが多いですが、eKYCが普及することによって金融機関の登録や決済、各種公共サービスの利用においてユーザーとサービス提供者双方の負担を軽減できます。

これによって、手続きにおける時間的・作業的なコストが大きく減ります。

非対面で手続きができる

eKYCのメリットの二つ目は、非対面で手続きが完結することです。これは前述の時間的コストにおいても有用ですが、何よりもネットサービスと相性がいいです。ユーザーがスマートフォンでサービスや商品に興味を持っても、それらにかかる手続きに移動や対面がはさまってしまうと心理的なハードルが非常に高くなります。

ですが先の例のように、登録にかかる時間が10分ならやってもいいと思えるようなハードルの低さが、そのままサービスのコンバージョン率に繋がります。

eKYCのデメリット

非対面認証の増加によって不正利用が懸念される

従来、本人確認の手続きが複雑だった第一の理由は安全性の確保のためです。それが簡略化され便利になるということは不正利用のリスクも増します。特にeKYCで取り扱う領域は金融機関で網羅される決済や取引等、非常に重要度の高いものです。

なのでeKYCサービスの課題は「従来の安全性を確保しつつ本人確認のハードルをオンライン上で解決する」ことになります。

2018年に改正された「犯罪による収益の移転防止に関する法律」も2020年にさらに改定され、本人確認の厳格化等、現在の社会に対応するために変化しています。eKYCサービスもそれに併せて内容や手続きをアップデートする必要がありますし、利用するユーザーも対応の変化を求められます。

最新の事例では顔認証は顔を左右に振ったり動きを伴う必要があったり、免許証はアングルを変えて厚みも撮影する必要があったりと、手続きを段階化して安全性を上げています。

AI技術の発達により画像や音声などの模造が用意になっていくことが予想される社会において、eKYCでは技術の向上だけではなく、認証フローについてもしっかりと検討する必要があります。

「本人確認」における様々なハードル

本人確認において重要なのが

  • ・「顧客がどこの誰なのか(身元確認)」
  • ・「窓口に来ている取引相手が本当にその人なのか(当人認証)」

以上の二つのプロセスです。この項ではそれぞれを詳しく解説していきます。

身元確認と本人確認書類

身元確認をするために顧客が提出するのが本人確認書類です。例として挙げられるのは、パスポート、運転免許証、保険証、マイナンバーカードです。

そこに共通されるのは氏名、住所、生年月日の確認が出来る公的書類であるという点です。身元確認については対面でも非対面でも対応方法に大きな違いがありません。しいて言えば書類の受け取り方法が違うだけです。

当人認証と多要素認証

窓口に来ている人が本人確認書類と同一の当人であるかを確認するために重要なのが多要素認証です。多要素認証はなりすましの危険性を低くするために行われます。

多要素認証における3要素

多要素認証では以下の3つの要素のうち2つを確認する必要があります。

①知識情報

知識情報とは「ユーザーが知っている情報」です。IDやパスワード、4〜6桁のPINコード、秘密の質問などがそれにあたります。これらはあくまで文字情報なので、ユーザー本人が記憶していた場合は大丈夫ですが、手帳やメモ、テキストファイルなど外部に保存していた場合流出するリスクがあります。

②所持情報

所持情報は「ユーザーが持っている情報」です。ユーザーのメールアドレス、セキュリティトークン(ハードウェア、ソフトウェア)SMSなど二段階認証に利用されるものがほとんどです。

所持情報は具体的に、SMS認証、メール認証、セキュリティトークン、ボイスコールなどの認証方法で利用されます。

これらも知識情報と同様に、ユーザーが紛失や盗難に遭い、他者が所持していた場合、なりすますことが可能になってしまいますので取り扱いには注意が必要です。

③生体情報

生体情報とは、顔や網膜、指紋、静脈などの「ユーザー自身の生得的な特徴」のことを言います。生体情報は、顔認証、指紋認証、網膜認証、静脈認証といった方法で利用されます。

これらは偽造が難しい上に、認証に関する技術も向上しているため、最も信頼性の高い情報として取り扱われます。

オンラインで完結可能な本人確認方法

「オンラインで完結する自然人の本人特定事項の確認方法」――つまり非対面の認証方法は本人確認書類を利用するやり方と電子証明書を用いた方法にわけられます。

※参考:金融庁HP「犯罪収益移転防止法におけるオンラインで完結可能な本人確認方法に関する金融機関向けQ&A」

https://www.fsa.go.jp/common/law/guide/kakunin-qa.html

本人確認書類を用いた方法

本人確認書類を利用するやり方は以下の4通りです。

1.本人確認書類の画像+本人の容貌の画像送信

パスポートや運転免許証など本人の画像が添付されている公的書類の画像と本人の顔写真の画像を併せて事業者に送付する認証方法がこれに当たります。

以下のeKYCサービスではこの顔認証の判定をしており、事業者はサービス側から判定結果の提供を受けることで自社で認証システムを導入しなくてもいいというメリットがあります。

GMOグローバルサイン eKYC https://jp.globalsign.com/ekyc/

2.ICチップ情報+顧客の容貌の画像送信

運転免許証にあるICチップの情報をカードリーダー等で読み取り、顔写真を添付して事業者に送付するやり方です。

ユーザー側がカードリーダー等の環境を用意する必要があり、認証のハードルとしては高いので利便性は落ちますが安全性は1より上がります。

3.銀行等への照会

  • ①利用者:本人確認書類の画像又はICチップ情報送信
  • ②事業者:銀行等 顧客情報 照会

2と類似していますが、これはICチップ情報や本人確認書類の画像を送信された事業者が銀行等の顧客情報を管理している機関に紹介して当人認証を行う方法です。

具体例としては、三菱UFJ銀行が公開している「本人確認サポート(個人) APIサービス」があります。

APIについては以下の記事で詳しく解説をしています。

「API」や「API連携」の意味とは?出来る事・メリットなど、分かりやすく解説

4.顧客名義口座への少額振込

  • ①本人確認書類の画像又はICチップ情報送信
  • ②顧客名義口座に少額振込
  • ③インターネットバンキングの取引明細画面の画像送信

利用者が実際に使用している銀行へ事業者が振込をし、その証明として口座の取引明細画面の画像を事業者に送信します。

手間が多い分、信頼性も高いと思われますが、円滑な利用には事業者が利用するeKYCサービスとネットバンキングの連携が必要となります。

電子証明書を用いた方法

電子証明書を用いた本人確認の方法は以下の2通りです。

・「公的個人認証サービスの署名用電子証明書

マイナンバーカードを認証デバイスに通して本人確認をする方法です。マイナンバーカードに埋め込まれたチップが認証を担保するので安全です。

・「民間事業者発行の電子証明書」を用いた方法

民間業者が提供するサービスで本人証明をする方法もあります。発行された電子証明書で認証する点ではマイナンバーカードと変わりませんが、個人の電子証明を民間事業者が用意した受付システムに送信し、民間事業者等は、機構から提供される電子証明書の失効情報を用いて、電子証明書の有効性の検証を行います。

まとめ

eKYC技術の発達によって、これまで対面や郵送で行われていた本人確認が、オンライン上で非対面、かつ迅速に処理出来るようになりました。

行政もマイナンバーカードの普及などを進めており、そこにはインターネットサービスの普及や、公的サービスの利便性の向上を狙いとする背景があります。

ユーザーの安全への抵抗と、不正利用への対策が課題ですが、eKYCの普及により様々なサービスの利用の高速化、決済・契約の簡略化、公共サービスをはじめとした社会全体の負担の軽減が実現されるでしょう。

 

  • EC Newsアイコン

    EC News編集部

    2019年にスタートしたEC特化メディア。昨今のECシステムの様々な情報を発信します!

よく読まれている記事
一覧に戻る