全6597文字
PR

 新型コロナウイルスの感染拡大を防ぐため、様々な企業が非対面でサービスを提供する場面を増やしている。非対面サービスの基盤システムとして各社が競って導入しているのが「eKYC(electronic Know Your Customer)」。オンラインで完結する本人確認の手法だ。

 オンラインの非対面サービスは対面サービスとは異なり、サービス利用者が本当に実在するのかを確認する手順が不可欠だ。一般に本人確認と呼ばれるプロセスは、「身元確認」と「当人認証」の組み合わせである。

オンライン手続きの基盤技術

 身元確認は利用者がアカウントを登録する際に「利用者が実在する本人である」という点を確認するプロセスである。利用者の実在を厳密に確認するには、対面で免許証やマイナンバーカードといった写真付きの公的身分証を確認する必要がある。これをオンラインで行えるのがeKYCである。

 代表的なeKYCの方法では非対面サービスの利用者はWebブラウザーやスマートフォンアプリを使って、自らの容貌の写真と、氏名や住所、生年月日が記載された顔写真付き身分証明書の画像を送信して身元確認を行う。例えば、銀行の顧客は店舗に出向いて対面で身元確認をしなくてもオンラインで口座開設手続きを完結できる。

 当人認証とは、実際にオンラインで手続きをしている利用者が間違いなく「以前に身元確認された本人である」という点を確認するプロセスだ。本人しか知り得ないパスワードなどの知識や、当人しか持たないICカードといった所持物、指紋や顔照合といった当人の生体情報を認証に使う場合もある。

 金融機関は犯罪収益移転防止法(犯収法)に基づいて、マネーロンダリングなどの不正行為を防ぐ目的で顧客が口座開設をする際などに本人確認(取引時確認)が義務付けられている。非対面取引の場合、従来は本人確認のために「(公的に発行された)写真付き本人確認書類の写しの送付」と「転送不要郵便による住所確認」が必要で、手間や時間がかかっていた。

 犯収法は2018年11月に施行規則が改正され、オンラインでの本人確認の方法が追加された。この改正を受けてeKYCサービス事業者の新規参入が増えて、金融機関が相次ぎeKYCを導入している。従来に比べて郵送などの手間が不要になるからだ。

 2021年6月に「スマート口座開設」アプリにeKYCの仕組みを導入したばかりの三菱UFJ銀行は、「非対面で受け付けている新規の口座開設の9割をeKYCが占める」(デジタルサービス推進部デジタルチャネル開発グループ)と説明する。同行は日立製作所の「eKYC支援サービス」のソフト開発キット(SDK)とAPI(アプリケーション・プログラミング・インターフェース)を使って同アプリにeKYC機能を導入した。最短で翌営業日に口座番号をアプリで通知できるという。

 矢野経済研究所の調査によると、2021年5月末時点で全ての都市銀行がeKYCを導入済み、あるいは導入を決めているという。地方銀行は62行中17行、第2地銀は38行中3行がeKYCを導入済みだ。

 携帯電話不正利用防止法や古物営業法など、法律によって本人確認が必要な場面が定められた業種にも導入が広がっている。例えばNTTドコモは2021年3月に始めたオンラインで申し込みを受け付ける新料金プラン「ahamo(アハモ)」にeKYCを導入している。

身元確認に4方式

 eKYCの具体的な身元確認の仕組みには、犯収法の施行規則に基づき主に4つの方式がある。最もポピュラーなのが「ホ」と呼ばれる方式である。専用ソフトを使って、利用者が運転免許証やマイナンバーカードなどの顔写真付き身分証、本人の容貌を撮影して送信する。利用者がWebブラウザーとアプリの両方で利用できるので企業が導入しやすい。

図 eKYCの主な方式
図 eKYCの主な方式
各方式に一長一短(出所:TRUSTDOCKの資料を基に日経コンピュータが加工)
[画像のクリックで拡大表示]

 このほか専用ソフトでマイナンバーカードなど身分証の内蔵ICチップの情報を読み取ったうえで容貌を撮影し送信する「へ」方式、専用ソフトで身分証の画像やICチップの情報を読み取り、銀行やクレジットカード情報の照会結果または顧客名義口座に振り込みと取引明細画面を送信する「ト」方式、専用ソフトを使ってマイナンバーカードの公的個人認証サービス(JPKI)の電子署名を利用する「ワ」方式がある。

 ただ、ホ以外の3方式はセキュリティーが高いものの利便性が低いため、いまひとつ広がっていない。ヘ方式はICチップの情報を読み取る必要があるためスマホアプリにしか実装できない場合が多い。ト方式は本人確認済みの口座情報などが必要になるため利便性が低い。JPKIを使うワ方式は電子署名用の電子証明書を利用する厳格な身元確認が可能だが、英数字6桁以上のパスワードの入力が必要だ。