フィッシング・不正利用を防止し、本人確認を効率化する「eKYC」とは？サービス提供事例も解説

個人情報を扱うサービスにおいて必要不可欠なのが本人確認です。
これまで本人確認といえば窓口での対面確認や郵送による確認などが一般的でしたが、じつはオンライン上で本人確認が完結できるようになっていることをご存じでしょうか。
今回の記事では、オンライン上での本人確認を完結する「eKYC」という仕組みについての解説と、KDDIを含めた各社の事例を、あわせて紹介していきます。

eKYCとは「electronic Know Your Customer」の略称で、オンライン上で本人確認を完結するための技術です。従来の対面/郵送での本人確認を「KYC」と呼びますが、オンライン上で行う意味を表す「electronic」という単語を追加したものがeKYCです。

eKYCには大きく分けて2つのタイプが存在します。一つは犯罪収益移転防止法で規定された4つのeKYC方式のうちのひとつであるセルフィーアップロード型の本人確認となります。これは自身の写真 (セルフィー) と運転免許証などを同時にスマートフォンで撮影、アップロードを行い、セルフィーで撮影された人物と本人確認書類上の人物の同一性を確認します。もう一つのケースは、フェデレーション型本人確認サービスと呼ばれ、携帯電話会社や銀行などで過去に本人確認した情報を、ユーザー同意のもとでユーザーが指定する事業者へ本人確認情報を提供する形となります。

これまで本人確認は窓口/郵送などにおいて対面で実施されるのが基本でした。しかし、2018年11月に犯罪収益移転防止法施行規則が改正され、eKYCによりオンライン上での本人確認が可能になりました。

犯罪収益移転防止法は犯罪によって得た金銭などを移動させることを防止する法律です。金融機関をはじめとした特定の事業者を対象に本人確認や、取引記録の保存・提出を義務付けており、これによりマネーロンダリング (資金洗浄) 、反社会的勢力などへのテロ行為につながる資金提供を未然に防いでいます。
窓口/郵送での本人確認が前提では利便性における課題や本人確認完了まで長く時間がかかることにより、フィンテック企業を中心に改善の要望が上がり、2018年11月にオンライン上で本人確認が完結できるよう犯罪収益移転防止法施行規則が改正されました。

また犯罪収益移転防止法への対応以外でも、CtoCサービスなどでは、ユーザーの素性を事業者側で把握する必要があるため、より簡単に本人確認を行うためにフェデレーション型の本人確認サービスのニーズが高まってきています。

eKYCを導入する最大のメリットは、本人確認のスピードが向上し業務効率化につながることでしょう。本人確認書類の受領、内容確認、書類の整理、保管の手間が大幅に軽減されることになります。もちろん、エンドユーザーにとっても書類をコピーして郵送したり、窓口に足を運んだりといった物理的な手間が減り、大きなメリットとなるでしょう。

たとえば、住所変更などの申請で、窓口でのみ対応する企業とeKYCに対応している企業を比較したとき、多くのユーザーは利便性が高い後者を選ぶでしょう。
また、実際に、本人確認の手続きが完了しサービス開始するまで数週間かかっていたところ、eKYCへの対応により即日対応できることもあります。手続きを簡略化し他社との差別化を図るという意味でも、eKYCへの対応は大きな意味を持つでしょう。また、利便性以外のメリットとしては、成りすましによる不正アクセスや不正利用を防止できる点が挙げられます。

eKYCにはさまざまなメリットがある一方で、本人確認に対応できないユーザーが出てくるというデメリットが考えられます。

多くのeKYCでは、利用ができる本人確認書類は顔写真が写っている運転免許証などに限られており、対応している本人確認書類を持っていないユーザーはeKYCを利用することができませんでした。ユーザーにとっては希望するサービスが利用できない恐れがあるほか、企業側にとっても対象のユーザーが限られてしまい機会損失につながる懸念がありました。また、eKYCに対応したアプリのインストール作業や、本人確認のための写真撮影に手間取るユーザーも想定され、サービスを利用する前の段階で離脱する可能性があります。たとえば写真を撮影する際、照明の反射やピントのズレなどにより文字が認識できないなど、さまざまなパターンがあります。
また、携帯電話会社が提供する本人確認サービスでは、犯罪収益移転防止法で規定された本人確認には対応できないなどのデメリットも存在します。

セルフィー型の本人確認サービスは現状多くのベンダーがサービスを提供しています。なかでも代表的な3種類のサービスをピックアップします。

TRUSTDOCKはeKYCに対応したデジタル身分証アプリです。犯罪収益移転防止法はもちろん、割賦販売法、携帯電話不正防止利用法にも対応。
PCやスマートフォンなどのアプリケーションを構築する際、TRUSTDOCKが提供している「TRUSTDOCKアップローダー」をプログラム内に組み込むだけでeKYC機能を搭載できます。
本人確認書類と自分自身の顔をセルフィーで撮影し提出完了後、専門スタッフによる目視確認を常時実行しています。

株式会社ELEMENTSが提供しているLIQUID eKYCは、金融機関やクレジットカード事業者など特定事業者向けにASP ※ サービスとして提供されています。
本人確認書類とセルフィーによって撮影した顔写真データを、スタッフがオンライン上で目視確認。犯罪収益移転防止法に対応しているため、信頼性の高いKYCがオンライン上で提供可能です。

NECが提供しているオンライン本人確認サービスには、独自に開発した成りすまし防止技術が採用されています。また、NECが培ってきた高い技術力により、世界No.1の認証精度も実現。
eKYCによって手続きを簡略化することによって、オンライン上でのサービスはもちろん実店舗での活用も可能です。たとえば事前にオンライン上で本人確認を実施しておき、来店と同時に契約を完了させたり、商品の引き渡しを可能にしたりといった新しい使い方も検討できます。

KDDIは「KDDI IoTクラウド API Market」というプラットフォーム上において、2019年11月から「本人確認支援サービス」のAPIの提供を開始しました。これはKDDIが有するauの契約者情報と、パートナー企業が有している情報を照会することにより、本人確認を実現するというものです。氏名、生年月日、携帯電話番号などの個人情報を即座に照会でき、スピーディーな本人確認を実現します。

本人確認書類の画像データを送付する必要がないためエンドユーザーにとって利便性が高いことに加え、サービスを提供する企業においては、本人確認システムの構築のために莫大なコストをかける必要がありません。本人確認データとして認証する情報も携帯電話契約時に取得している信頼性の高い情報のため、安心して利用できます。

NTTドコモも「本人確認アシストAPI」という本人確認用のAPIを提供しています。KDDIと同様、携帯電話契約時に取得した信頼性の高い個人情報をもとに個人情報の照合を実施しているほか、ユーザー許諾を前提に第三者企業へ本人確認情報を提供するフィルイン型と呼ばれるサービスの提供も行っております。

三菱UFJ銀行では19年5月より、『本人確認サポート (個人)  APIサービス』という本人確認用のAPIを提供しております。このサービスではユーザー認証が完了することにより第三者企業へユーザーの個人情報 (氏名、生年月日、住所など) を連携するサービスとなります。
本方式は犯収法での本人確認としても認められているため、金融機関の口座開設での利用が可能なことが特徴となります。

このようにeKYCと呼ばれるサービスにもさまざまなタイプが存在するため、本人確認を必要とする事業者のニーズにあわせて適切なサービスを選択することが必要となります。法律上で求められる要件や、本人確認に必要なユーザーのオペレーション上の負担などを踏まえて適切な方法を検討することがオンライン上でサービスを提供する事業者にとっても求められることになります。KDDIでは、本人確認サービスの導入にあたってのみなさまからの質問などにもお答えいたしますので、まずはお気軽にご相談ください。

(文：西村広光)