eKYCとは?仕組みや安全性をわかりやすく解説
公開日 2023/10/17
最終更新日 2023/10/17
不動産クラウドファンディング やソーシャルレンディング では、投資家登録の際に「eKYC(イーケーワイシー)」と呼ばれる技術が用いられることがあります。「eKYC」 とは 、ひと言でいうと「電子技術を使った本人確認」のことです。書類を郵送して本人確認を行う従来の手続きは「KYC(Know Your Customer)」と呼ばれますが、そのKYCの頭に「Electoronic(電子技術)」の「e」が加えられています。
近年ではさまざまなサービスでeKYCが導入されているため、仕組みや安全性に関して不安があるという方も多いのではないでしょうか。そこで本記事では、eKYCの仕組みやメリット、安全性などについて詳しく解説します。
eKYCとは
eKYC(イー・ケー・ワイ・シー)とは「Electronic Know Your Customer」の略で、電磁的な方法を使った本人確認のことです。従来は書類の提出や郵送が主流でしたが、eKYCはスマートフォンやパソコンなどを使い、オンライン上で本人確認が完結します。
eKYCの仕組み
eKYCは、「身元確認」と「当人認証」の2つの項目で本人を特定しています。
1.身元確認
運転免許証やマイナンバーカードなどの身分証で氏名・住所・生年月日などの属性情報を確認し、本人を特定します。
2.当人認証
IDやパスワード、生体認証などを使って「認証している人物が本人であること」を確認します。
このように、「1」で認証を受ける人物を確認し、「2」で本人がどうかを確認するのがeKYCの仕組みです。確認手続きはオンライン上で完結します。
eKYCとKYCの違い
KYCとは「Know Your Customer」の略で、簡単に述べれば「従来型の本人確認」のことです。運転免許証やマイナンバーカードの写しなどを「書類」で提出して本人確認を行ないます。
現在でも広く使われている方法ですが、手間と時間がかかるという問題があります。サービスを利用する際に「本人確認書類の準備や手続きが面倒で断念した」という経験がある方も多いのではないでしょうか。
一方、eKYCはスマートフォンやネット環境があればその場で本人確認が完結するため、準備と認証の時間を大幅に省けます。従来のKYCでは申し込みからサービス開始までに数日から10日前後かかりますが、eKYCは最短即日で完了することも可能です 。
eKYCが導入されるようになった背景
eKYCの導入されるようになった背景には、「法律によるオンラインでの本人確認完結の許可」と「本人確認厳格化の流れ」があります。
2018年11月30日、詐欺やマネーロンダリングを防止するための法律「犯罪収益移転防止法」が一部改正され、オンラインで本人確認が完結できるようになりました。また、近年では反社会的組織の資金対策や振り込め詐欺被害の防止を目的とした本人確認の厳格化も進んでいます。
新型コロナ感染症の流行拡大による非対面・非接触での手続き重視も、eKYCが導入されるようになった理由のひとつでしょう。eKYCであれば、書類の取得や提出で窓口に出向く必要がありません。そのため、感染リスクを防ぎながらスピーディーに本人確認を完了させることができます。
eKYCの種類
eKYCには、主に「セルフィーアップロード型」と「フェデレーション型」の2種類があります。
セルフィーアップロード型
セルフィーアップロード型とは、「本人確認書類」と「本人の写真」で確認する方法です。スマートフォンやスキャナーで本人確認書類を画像化し、Webサイトの申し込みフォームやアプリから送信します。
簡単な撮影と送信だけで本人確認が完了するので手間と時間はかかりません。なお、各画像は申込時に撮影する必要があります。保存データの利用はNGです。
フェデレーション型
フェデレーション型は、「本人確認書類」と「過去の本人確認情報」で本人確認する方法です。過去の情報とは、銀行口座の開設時や携帯電話の申込み時などに利用した本人確認済みのデータを指します。
KDDIや三菱UFJ銀行などがAPIを提供しているため、各社のプラットフォームを活用している企業のサービスを利用する際にはフェデレーション型になる可能性があるでしょう。
eKYCの本人確認要件
犯収法では、郵送不要の本人確認を成立させる要件として次のような方式を定めています。
「ホ」方式 | セルフィー+本人確認書類の画像送信 |
「へ」方式 | セルフィー+ICチップ情報の読み取り |
「ト」方式 | 本人確認書類画像の送信+顧客が許可する金融機関のAPI利用 |
「ワ」方式 | マイナンバーカードの公的個人認証サービス利用 |
採用している方式は事業者によって異なるので、事前に確認しておきましょう。用意する身分証や情報は方式によって変わります。なお、主流となっているのは「ホ」方式と「へ」方式です
。以下で
「ホ」方式と「へ」方式の詳細を解説します。
「ホ」方式
「ホ」方式は「本人確認書類」と「本人の容貌」の画像データが必要になります。ただし、スマートフォンに保存していた画像を送信しても認められません。認められるのは「申込時に撮影した画像」です。また、原本以外の本人確認書類は撮影・送信してもNGになります。
「ヘ」方式
「ヘ」方式の場合は「運転免許証やマイナンバーカードなどのICチップ情報」と「本人の容貌を撮影した画像データ」が必要です。最近はICチップが組み込まれた本人確認書類も増えてきたため、この方式を採用するサービスも少なくありません。
eKYCが利用される場面
eKYCは、さまざまなシーンで活用されています。身近な例としては、銀行口座の開設時やクレジットカードの作成時における本人確認が挙げられるでしょう。携帯電話の新規契約にeKYCを導入している企業も増えてきました。
キャッシュレス決済サービスでは、メルペイやLINE PayがeKYCを導入しています。さらに、投資用口座の開設申し込み、チケットの予約時などにeKYCを利用している企業もあります。
eKYCの安全性は?
eKYCの利用で気になるのは「本人確認書類の偽造」や「なりすまし」でしょう。しかし、eKYCには、なりすましを防ぐさまざまな仕組みが採用されています。
例えば、本人認証に使える画像は「その場で本人が撮影した画像」に限られます。保存していたデータや外部データは第三者も利用できてしまうため、認証要件としては認められていないのです。
さらに、自分の写真を撮影する際には、首振りや頷き、まばたきなどがリアルタイムで指示され、なりすましがしにくいように工夫されています。また、運転免許証やマイナンバーカードで撮った写真付き本人確認書類の撮影は、表面や裏面だけでなく厚みもチェックしたうえで、実際に存在しているかどうかを確認しています。
このように、撮影した動画を断片化・画像化する確認フローによって、安全で確実な本人確認を実現しているのがeKYCの大きな特徴です。偽造やなりすましといったリスク面においては、書類や郵送による本人確認よりも安全性が高いと思っていいでしょう 。オンライン上での本人確認が不安という方も、安心して利用できるはずです。
eKYCの2つのリスク
安全性に考慮されているeKYCですが、それでもリスクは存在します。主なリスクは「情報漏洩」と「誤判定」の2つです。
このような問題に対して利用者はどのような注意をすれば良いのでしょうか。以下で詳しく見ていきましょう。
1.情報漏洩リスク
eKYCによる本人確認の完了後は、企業側に顔写真や住所、氏名、勤務先などの個人情報が残ります。属性情報だけではなく、公的サービスの暗証番号などを把握されるケースもあるでしょう。このような情報が漏洩する可能性は否定できません。
重要な個人情報の扱いは、個人情報保護法によって厳しく定められ、違反があった場合には罰則も適用されます。しかし、予期せぬサイバー攻撃や情報の悪用といった被害に遭う恐れはあるでしょう。
2.誤判定リスク
eKYCには、本人以外でも認証を突破できるリスクがあります。また、本人であっても正しく認証されないという問題もあります。eKYCは目視による確認フローがないため、誤判定の発生リスクを避けられないのが実情です。
このような誤判定を防ぐために、デジタル判定と目視の判定を合わせた「ダブルチェック」で誤判定を防いでいる企業もあります。また、システムの精度が年々向上しているため、以前よりも誤判定のリスクは少なくなっていると考えられます。
eKYCはスピーディーで安全性の高い本人確認方法
今回はeKYCとは
をテーマに、仕組みやメリット、安全性について詳しく解説しました。
電磁的な方法を使った本人確認「eKYC」ならスピーディーで比較的安全性が高い本人認証が実現します。従来の方法とは異なりオンライン上で本人確認が完結するため、最短即日でサービスを利用することも可能です。
eKYCは利便性の高い本人確認方法として今後も広く普及していくものと思われます。情報漏洩や誤判定といった問題もありますが、発生確率としては極めて低いと思っていいでしょう。
2024/11/21
#用語解説
2024/11/11
#リスクマネジメント
#用語解説
2024/10/21
#リスクマネジメント
2024/10/18
#リスクマネジメント
2024/10/10
#用語解説
2024/09/24
#リスクマネジメント