オンライン本人確認とは?リスク回避のために事業者が理解すべきこと
本人確認は個人の身元や情報を明らかにし、安全性の高い取引を担保します。インターネット上でのサービス提供に主軸が移行しつつある現代の社会においては、オンラインでも本人確認が必要とされています。
今回は事業者における本人確認の重要性や、オンライン本人確認に関して国が示しているガイドライン、オンライン本人確認の手法であるeKYCについて解説します。
オンラインでの本人確認とは?
初めに、オンラインでの本人確認の基本的な知識を解説します。
そもそも本人確認とは?
本人確認とは、個人が何らかの申し込みを行う際、申し込みを受ける側の求めによって、自身の身元や情報を証明する手続きやプロセスを指します。
本人確認の主な目的は、身元詐称や不正利用を防止することです。
現在広い分野で活用されている本人確認ですが、元となっているKYC(Know Your Customer)の発祥は金融業界で、マネーロンダリングおよびテロ、反社会的勢力への資金提供対策のために、取引をする顧客の情報を把握することを目的としたものでした。
一般的な本人確認は、以下の方法で行われます。
・身分証明書の提示:個人が公的機関が発行する身分証明書(パスポート、運転免許証、マイナンバーカードなど)を提示し、それを元に事前登録された情報と照合する
・個人情報の確認:個人が氏名、住所、生年月日などの情報を提供し、それを元に事前登録された情報と照合する
また、すでに登録済みの顧客に対しては、生体認証の方法を用いて本人確認をする場合もあります。生体認証では、登録データにより指紋、顔、虹彩(こうさい)などの生体情報を識別することで、高いセキュリティレベルを確保できます。
オンライン本人確認
オンライン本人確認では、インターネット上で本人確認の手続きやプロセスを行います。対面の必要が無いオンライン環境において顧客の身元や情報を確認する方法として、現在さまざまなシチュエーションで利用されています。
オンライン本人確認の主な方法は以下のとおりです。
・身分証明書のデジタルデータ提出:顧客がパスポートや運転免許証などのスキャンデータを提出する。スマートフォンの機能を用いてマイナンバーカードのICチップ情報を送信する
・オンラインデータベースの活用:公的機関の情報やデータベースを活用する。顧客が提供した情報(氏名、住所、生年月日など)をオンラインデータベースと照合し、一致するかどうかを確認する
・バイオメトリクス認証:顔認識や指紋スキャンなどのバイオメトリクス認証技術を使用する。具体的には、カメラやセンサーを介して顧客が生体情報を提供し、登録されている情報と一致するかどうかを確認する
事業者にとって本人確認が重要である理由
事業者にとって本人確認が重要なのは、以下のような理由によります。
個人情報の不正利用防止:
サービスを利用しているのが本人であるのを確認することで、身元詐称やクレジットカードの不正利用などを防止します。個人情報の不正利用は、被害に遭った本人だけではなく、広く社会に動揺を与えます。本人確認を行うことで、不正行為による脅威から消費者と事業を守ります。
法的要件の順守:
本人確認の実施により、犯罪収益移転防止法をはじめとしたマネーロンダリングに関連する法的要件を順守することになり、事業の公正性を示すことができます。また、年齢制限のあるサービスの利用、酒・たばこの購入などについて、年齢確認を行うことで事業の健全性を表明します。
信頼関係の構築:
顧客の本人確認を適切に行うことで、事業者は顧客との信頼関係を構築することができます。顧客の身元が確実であることが示され、サービス利用の安全性や信頼性が高まります。
リスク管理:
本人確認は、詐欺や不正利用による損失を最小限に抑えるのに役立ちます。犯罪行為の発生は事業にも大きなダメージを与えるため、顧客の身元を確認することは、リスク管理の手法としても大きな意味を持ちます。
コンプライアンスの維持:
規制当局や監督機関の要件に準拠し、事業者としての責任を果たすためにも本人確認の実施は大切です。事業者に対して、事業の透明性がコンプライアンスの一環として求められる場合もあります。本人確認の厳密な実施により、規制や法律、ルールに沿った事業であると示すことができます。
オンライン本人確認のガイドライン
オンライン本人確認のガイドラインとして、2019年の「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」(以下、行政版ガイドライン)に続き、2023年にはデジタル庁の協力を仰ぎ、「民間事業者向けデジタル本人確認ガイドライン」(以下、民間事業者版ガイドライン)が示されました。
行政版ガイドライン、民間事業者版ガイドラインそれぞれについて解説します。
行政版ガイドラインの内容
行政版ガイドラインでは法が定めるサービスに関し、法人がオンラインによる本人確認を実施する際の進め方を示しています。
内容としては、デジタル化を念頭においた対象手続きの業務改革から、オンラインによる本人確認が必要であると判断した場合に必要な保証レベルの判定、さらに選択したレベルに対応する本人確認の手法まで記載されています。
また、オンラインによる本人確認の手法をレベルA~Dまで紹介し、マイナンバーカード、アカウント作成、ハードウェアトークン、電子証明書の活用などレベルごとの具体例を解説しています。
身元確認・当人認証の保証レベルが具体的に示されているため、ガイドラインを参照することで、事業に必要となる保証レベルとそれに相応する手法、実現できる効果や特徴が分かります。
民間事業者版ガイドラインの内容
民間事業者版ガイドラインは、大手企業を中心としたメンバーで構成された一般社団法人 OpenIDファウンデーション・ジャパンに、法律事務所やデジタル庁などがオブザーバーとして加わり策定されました。「法令等で本人確認について定めのあるサービス」だけではなく、「法令等で本人確認について定めのないサービス」についてもガイドラインが示されているため、さまざまな業種・業態の事業者が参考にできる内容となっています。
具体的には、マイナンバーカード、パスポートなど各証明書類の意味や内容など、本人確認書類から見た身元確認手法選択の考え方が理解できる内容で、公的個人認証サービスの概要なども紹介されています。
データのアップロード手法のほか、ICチップを活用する手法などについても言及され、事業者がデジタル本人確認を導入したり、手法を選択したりするときに検討すべきことなどが理解しやすくなっています。
eKYCとは
近年、リスク回避の手法として注目されているeKYCについて解説します。
eKYCの概要
eKYCはオンライン上で本人確認を完結するための技術で、「electronic Know Your Customer」の頭文字からなる略称です。いわば先に紹介したKYCの電子版です。
eKYCは、主に大きく以下の二つのタイプに分類されます。
・セルフィーアップロード型:セルフィー(自撮り写真)と運転免許証やパスポートなどをスマートフォンで撮影のうえアップロードし、撮影画像と本人確認書類上の写真が同一であるかを確認する
・フェデレーション型:ユーザーの同意を得て、携帯電話会社や金融機関など過去に本人確認を行ったことがある事業者から情報提供を受け、確認作業を実施する
最近ではeKYCサービス事業に参入する大手企業が増加しており、事業者が利用しやすいサービスの提供が次々にスタートしています。
ユーザーにおけるeKYCのメリット
利便性の向上:
eKYCは紙での書類提出が不要なので、郵送などの手間がかかりません。各種書類を準備し、証明書のコピーを取るといった作業を必要としないため、申し込み手続きにおける煩わしさが軽減されます。
サービス利用開始を待たされない:
利用したいサービスを短期間で利用開始でき、なかには即日利用可能といったサービスも見られます。オンラインショッピング、エンターテインメントなどの場合、待たされないことで興味・関心が継続し、利用の満足度が高まります。
サービス利用における安心感:
事業者がeKYCを実施していることで、不正利用や詐欺のリスクが低下し、安心してサービスの利用ができます。企業に対しても事業運営の姿勢に信頼を持てるようになります。
事業者におけるeKYCのメリット
事務作業の負担が軽減:
郵送での受け取り、整理、紙での本人確認作業などと比べて、認証作業が軽減され、コストカットに役立ちます。デジタル技術の活用によりデータの自動処理や照合が可能となり、人的エラーやミスのリスクを低減できます。
顧客を逃さない:
認証作業を待たされることによるユーザー離脱発生のリスクを回避し、機会損失の防止策となります。
顧客体験の向上:
ユーザーにストレスや煩わしさを与えず、顧客満足度と顧客ロイヤルティーを向上させることが期待できます。
収益化までのスピードが向上:
従来の対面での本人確認に比べて迅速かつ効率的なプロセスが実現されるため、サービス提供による収益獲得までの時間が短縮されます。
リスクを回避し、ユーザーに安心感を与えるために
現代社会は、あらゆる業種でなりすましや不正利用などへの回避策が必要な時代です。eKYCを導入することで、事業者には事業効率性の向上や利益獲得の機会拡大などの利点があり、ユーザー側にも利便性と安心感を与えることが期待できます。一方でeKYCを実施するにあたっては、適切なデータ保護やセキュリティ対策、法的要件の順守への理解や、顧客プライバシーの保護についての徹底が求められます。業務効率を上げながら事業のリスク回避を実現するためには、信頼性の高いeKYCサービスの選定をすることが大切です。
Webフォームソリューション「FastEntry/ファストエントリー」は、eKYC対応の本人確認機能をはじめ、ユーザー情報のプリセットなどさまざまな機能を実装しており、Webフォームを早期に構築できます。詳しくはこちらからご確認ください。
eBookダウンロード
申し込み業務で下記に当てはまる方は、ぜひ資料をダウンロードください。
・Web申し込みのニーズに応え、機会損失を防ぎたい
・顧客との接点が少なく、新規顧客獲得が進まない
・顧客から送付された書類の処理負荷を軽減したい
・電子化を進めるための手順がわからず、社内DXが進まない
・紙DMからデジタルコミュニケーションにつなげたい
・携帯電話番号の収集が分からず、顧客接点が強化できない
お客さまインタビュー
2023.09.04