個人情報を扱うサービスでは、必ず本人確認が必要になります。近年ではオンライン上で本人確認ができるeKYCも登場し、導入を考えている人もいることでしょう。このページでは、eKYCの種類について紹介しているため、ぜひチェックしてみてください。
セルフィーアップロード型のeKYCは、自身の写真と本人確認証を同時にスマホで撮影・アップロードする本人確認の手法です。撮影した写真をアップロードすることで、システム側が本人確認証と写真の人物が同一人物かをチェックしてくれるので、非常に簡単で使いやすく多くのベンダーがこのタイプのサービスを提供しています。
サービスの数が多ければそのぶん選択の幅も広がりますし、より高精度なサービスに出会える可能性も高いです。一方で、自身で写真撮影を行わなければならないため、スマホの扱いに慣れていない人は写真がぼけてしまったり使いづらさを感じたりするかもしれません。
フェデレーション型eKYCは、異なるドメインサービス間で認証情報の連携によって本人確認を行う方法です。具体的には、過去に銀行や携帯電話会社などで使用した本人の情報を、ユーザー同意のもとで事業者へ提供する形となります。
フェデレーション型では、「シングルサインオン」という方式を採用。このシステムはセキュリティが非常に高く、安心して利用できるのがポイントです。その反面、使えるクラウドサービスが限られているので、全てのサービスで対応可能というわけではないのが懸念点となります。
そのため、大手クラウドサービスのみを使う場合や、複数のプラットフォームを活用してユーザー層をカバーする場合に最適な本人確認の手法といえるでしょう。
eKYCサービスの実施方法には、「アプリケーションでの認証」と「ブラウザでの認証」の2種類があります。実施方法によってどのような違いがあるのか、それぞれの特徴やメリット・デメリットについて見ていきましょう。
アプリケーションでの認証のメリットは、口座開設や口座管理、融資、投資をまとめた複合型のサービスを1つのアプリに組み込んでユーザーに提供できる点です。ユーザーの利便性が大幅に向上するほか、サービスを提供する側にとっても金融商品の勧誘がしやすくなるメリットがあります。
ただし、頻繁に行われるスマートフォンのOSアップグレードに対応する必要があるため、運用面で膨大なランニングコストを必要とするのが難点。実際に日本生命が提供していた本人確認アプリも当初はサービス組み込み式を採用していましたが、OSアップグレードの速度に更新が追いつかず、多くのユーザーが取り残される事態に。現在は、他社と共同利用する別のサービスに変更されています。
ブラウザでの認証のメリットは、本人確認のためにアプリをわざわざダウンロードする手間がかからないことです。ユーザーの抵抗が少ないため、企業側にとっても見込み客の離脱を防いでコンバージョン率のアップを期待できるメリットがあります。また、最小限のコストでeKYCを導入できるのも、アプリケーションでの認証とは違うブラウザ版ならではの魅力です。
一方で、ブラウザでの認証だと、本人確認のデータと契約・顧客管理のデータが分散することにより、新たに連携する手間がかかります。ユーザー側もサイトを複数経由する必要があるため、1つのアプリで完結するアプリケーションでの認証に比べて、利便性は劣ります。
クラウドサービスを使ったSaaS型は、ID単位でクライアント企業に提供されるのが特徴。導入にあたってサーバやストレージ、セキュリティ機器を準備する必要がなく、顧客の増加数に応じて柔軟かつ素早くIDの追加または削除することができます。余分な費用負担が少ないため、最適な費用で運用できるモデルです。
ホ方式 | 写真付き本人確認書類画像1点+本人の容貌を撮影した画像を送信 身分証等の「原本」を直接撮影し、「撮影後ただちに送信」するのが原則。スマートフォンのカメラロール等に入っている身分証画像のアップロードや、身分証をコピーした紙の撮影は認められていません。 また、身分証が原本であることを証明する厚みやその他の特徴を含めた撮影が必要です。機械のみでの真贋判定が難しいため、目視による確認が求められます。 |
---|---|
ヘ方式 | 写真付き本人確認書類のICチップ情報+本人の容貌を撮影した画像を送信 本人確認書類として認められているのはICチップを内蔵した運転免許証、マイナンバーカード、在留カードです。ICチップに格納されている情報を展開するには、あらかじめ設定した4~6桁の暗証番号の入力が必要になります。また、ICチップ情報の読み取りに対応したスマートフォンが必要です。 ICチップ署名検証の技術を利用して、本人確認をデジタルで完結できるのが特徴。目視確認が必要な「ホ」に比べ、本人確認作業の負担やコストを抑えられる認証方式です。 |
ト方式 | ①本人確認書類の画像またはICチップ情報の送信+銀行・クレジットカード情報との照合確認 ②本人確認書類の画像またはICチップ情報の送信+顧客名義の既存口座に少額振込 過去に銀行等の金融機関において本人確認が済んでいるという事実を利用した認証法。金融機関と連携して本人確認を行うため、高精度な照合とセキュアな認証が可能です。①は銀行APIを用いるので、利用している銀行がAPIを公開している必要があります。銀行口座確認と本人確認を一度に行えることから、顧客に入金が必要なサービスにおける導入の拡大が期待されている認証方式です。 |
ワ方式 | マイナンバーカードの読み取り+公的個人認証サービス マイナンバーカードのICチップ情報に記録されている署名用電子証明書を利用した認証方式です。マイナンバーカードのICチップ情報の読み取りとパスワード入力の2ステップで本人確認を完了することが可能。公的個人認証を利用することから偽造のリスクが低く、最も信頼性の高いeKYCとされています。 マイナンバーカードの取得とICチップ読取に対応しているスマートフォンが必要です。。 |
eKYCにおけるスタンダードな本人確認手法である「ホ」では、写真付き本人確認書類の写し画像1点と本人の容貌を撮影した画像データ1点が必要になります。どちらも身分証等の「原本」を直接撮影し、撮影後すぐに送信するのが原則です。スマートフォン等にあらかじめ登録されていた画像をアップロードすることや、原本以外(身分証をコピーした紙など)を撮影して送信することは認められていません。
「へ」では、身分証等に埋め込まれたICチップ情報と本人の要望を撮影した画像データ1点が必要です。ICチップが埋め込まれている身分証明書には、IC運転免許証、パスポート(IC旅券)、在留カード、マイナンバーカードなどがあります。ただし、ICチップの読み取りにはピンコード(暗証番号)を入力する必要があり、何度も間違えて入力するとロックがかかって解除するのに手間がかかるので、難易度が高いといえるでしょう。
「ト」では、写真付き書類の写しデータ1点または身分証等に埋め込まれたICチップ情報および銀行・クレジットカード情報との照合確認、または既存銀行口座への振込確認が必要です。写真付き本人確認書類を持っていない人にとっては金融機関との連携が必要になるため、難易度が高い確認方法となります。
「ワ」では、顧客のマイナンバーカードのICチップ情報を読み取り、J-LIS(地方公共団体情報システム機構)が提供する公的個人認証サービスを通じて本人確認を行ないます。ICカードの読み取り専用デバイスが必要ですが、マイナンバーカードが読み取れるスマートフォンアプリなら約10秒程度で本人確認が可能。マイナンバーカードを持っているユーザーにとっては、手早い速い本人確認方法となります。
参照元:TRUSTDOCK(https://biz.trustdock.io/column/amlcft)
ここまで、eKYCの本人確認方法であるセルフィーアップロード型とフェデレーション型の特徴などを紹介しましたが、どちらのタイプもメリットとデメリットがあるため、自社の業態に合わせて適したものを選びましょう。「どちらを選んだら良いか決めかねている」という場合は、契約時に提供方式を選べるベンダーのサービスを利用するのがおすすめです。
短期間導入・AI自動審査で
業務効率UP可能なeKYC
社内SEと要件定義から
開発設計・導入
金融機関水準の
セキュリティで導入