コロナ禍をきっかけとするニューノーマルへの対応とともに注目度が高まっているeKYC(electronic Know Your Customer)。オンラインによる本人確認は、今や業界を問わず様々なサービスでの実装が進んでいる状況だと言えます。TRUSTDOCKでも、これまで合計100社以上の企業等にeKYCサービスを導入いただいており、24時間365日絶え間なく本人確認オペレーションを行っています。
そんなKYCの専門機関だからこそ、導入企業による「eKYC活用の傾向」も見えてくるものです。今回は、業界を問わずによく使われているeKYC手法について、4つの手法をご紹介します。いずれも、本人確認強度の高い犯罪収益移転防止法に準拠した手法となります。
犯罪収益移転防止法とは
犯罪収益移転防止法とは、正式には「犯罪による収益の移転防止に関する法律」のことを示し、金融機関等の取引時確認や取引記録等の保存、疑わしい取引の届出義務など、マネーロンダリング及びテロ資金供与対策のための規制を定めるべく、2007年3月に成立・公布された法律です。
具体的には、特定事業者と呼ばれる対象事業者が、通常の特定取引およびハイリスク取引を行う際に、「取引時確認」と呼ばれる手続きを法的義務として負うことが定義されています。特定事業者には以下12事業者が該当します。
- 金融機関等
- ファイナンスリース事業者
- クレジットカード事業者
- 宅地建物取引業者
- 宝石・貴金属等取扱事業者
- 郵便物受取サービス事業者(いわゆる私設私書箱)
- 電話受付代行者(いわゆる電話秘書)
- 電話転送サービス事業者
- 司法書士又は司法書士法人
- 行政書士又は行政書士法人
- 公認会計士又は監査法人
- 税理士又は税理士法人
- 弁護士又は弁護士法人
この取引時確認の一つとして、「本人特定事項」、すなわち本人確認の実施が含まれています。本人確認といえば、古くは銀行等の金融機関における口座開設の際に窓口で免許証等の本人確認書類を提出するイメージがあると思いますが、2018年11月公布の改正犯収法をきっかけに、昨今では非対面による本人確認、いわゆる「eKYC」の実施が増えています。
本人確認そのものの詳細については、以下の記事で詳しく解説していますので、併せてご確認ください。
KYCとは?あらゆる業界に求められる「本人確認手続き」の最新情報を徹底解説
犯収法で定義されている本人確認手法
それでは具体的にどのような本人確認手法が存在するかというと、犯罪収益移転防止法に準じた確認方法としては施行規則六条1項1号に、それぞれイ・ロ・ハ・ニ・ホ・ヘ・ト・チ・リ・ヌ・ル・ヲ・ワ・カの計14パターンが定義されています。下の表は、それぞれの手法概要をまとめたものとなります。
イ | 対面にて写真付き本人確認書類1点の提示 |
ロ | 対面にて写真がない本人確認書類1点の提示 + 転送不要郵便物等による到達確認 |
ハ | 対面にて本人確認書類2点の提示 |
ニ | 対面にて写真がない本人確認書類1点の提示 + 住所記載の補完書類1点の送付 |
ホ | 専用ソフトウェアにて、写真付き書類の写し1点(厚みその他の特徴&本人確認時に撮影されたもの)の送信 + 容貌(本人確認時に撮影されたもの)の送信 |
ヘ | 専用ソフトウェアにて、写真付き・ICチップ付き本人確認書類のIC情報の送信 + 容貌(本人確認時に撮影されたもの)の送信 |
ト | 専用ソフトウェアにて、写真付き書類の写し1点(厚みその他の特徴&本人確認時に撮影されたもの)の送信 or 写真付き・ICチップ付き本人確認書類のIC情報の送信の確認 + 銀行・クレジットカード情報との照合 or 既存銀行口座への振込 |
チ | 本人確認書類の原本1点の送付 or 写真付き・ICチップ付き本人確認書類のIC情報の送信 or 写真付き書類の写し1点(厚みその他の特徴&本人確認時に撮影されたもの)の送信 + 転送不要郵便物等 |
リ | 本人確認書類2点の送付 or 本人確認書類の写し1点+補完書類1点の送付 + 転送不要郵便物等 |
ヌ | 給与振込口座の開設、または有価証券でマイナンバー済みの場合は本人確認書類の写し1点の送付 + 転送不要郵便物等 |
ル | 本人限定郵便(受取時の確認書類は、写真付き本人確認書類である必要ありのもの) |
ヲ | 電子証明書+電子署名 |
ワ | 公的個人認証(電子署名) |
カ | 特定認証業務の電子証明書+電子署名 |
※犯罪収益移転防止法については以下の記事で、その成り立ちから専門用語の説明まで詳しく紹介しているので、併せてご覧ください。
犯収法(犯罪収益移転防止法)とは?各専門用語の意味や注意点から、定義されているeKYC手法まで詳しく解説
よく使われるeKYC手法:4パターン
犯罪収益移転防止法に準拠した本人確認手法は14パターンありますが、当然ながらよく使われる手法とそうでないものがあります。ここからは、特に多く採用されている手法4つ(ホ・ワ・へ・リ)について、それぞれご紹介します。
【1】「ホ」の手法(写真付き書類の写し1点+容貌)
最も多く採用される手法の一つが「ホ」、顧客から写真付き本人確認書類画像と、本人の容貌画像の送信を受ける方法です。必要となるのは、写真付き本人確認書類の写し画像1点と、本人の容貌を撮影した画像データ1点。いずれの場合も、身分証等の“原本”を直接撮影したものを、原則として撮影後直ちに送信させる必要があります。ですので、例えばあらかじめスマートフォン等のカメラロールに入っていた画像をアップロードするのはNGですし、運転免許証をコピーした紙を撮影するのもNGです。
撮影フロー(Webカメラ)
撮影プロセス(TRUSTDOCKアプリ)
また身分証については、ただ表裏を撮影するのではなく、その身分証が原本であることを示す特徴(例:運転免許証の場合は厚み、パスポートの場合はホログラムなど)を含めて写す必要があるとされており、「表面で厚みを表現した画像」を撮影する工夫が必要になります。TRUSTDOCK専用アプリおよびTRUSTDOCKアップローダー(WEB)においては、本人確認書類の表・裏の画像のみならず、カメラの前で書類を傾けるなどして厚み等を確認するなどの確認フローを設計しています。
画像認識技術は日々進歩しており、2021年5月28日に金融庁より発表された「犯罪収益移転防止法におけるオンラインで完結可能な本人確認方法に関する金融機関向けQ&A」においては、「目視によるものに限らず、専ら機械(十分な性能を有しているものに限ります。)を利用して行うことも許容されます。」と記載されています。(こちらの要件は、ホ以外にも、後述する「へ」の要件においても該当します)
一方で、2018年11月30日の改正犯収法の施行に先立って募集されたパブリックコメントでは、以下の通り、技術を使う場合であっても目視確認の必要性が言及されています。機械のみで本人確認書類が真正なものであることを100%担保することは、技術的にはまだまだ不可能である状況だからこそ、目視による確認は引き続き有効だと言えるでしょう。
改正規則6条1項1号ホ、へ及びトについては、本人確認書類が真正なものであることの確認は、目視によるものに限らず、専ら機械(十分な性能を有しているものに限ります。) を利用して行うことも許容されます。ただし、規則6条1項1号ホ及びトについては、現在の技術ではそのような性能を満たさないことから、現在の技術を前提とすれば目視による確認が必要と考えられます。
なお、撮影されたものが正しいとしても、「本当にその人がその場で撮影したものなのか」を証明する必要もあります。TRUSTDOCKでは、ランダムな英数字を画面上に表示させ(ランダムネスチェック)、それを含めてセルフィー撮影をさせるなどの処理フローも含めて、ソリューションをご提供しています。
【2】「ワ」の手法(公的個人認証)
「ワ」とは、顧客のマイナンバーカードにあるICチップをスマートフォンで読み取り、J-LISが提供する公的個人認証サービスを用いることで本人確認を完了する方法です。
J-LISとは「地方公共団体情報システム機構」のことで、同機構が提供する公的個人認証サービスは、ネット上での本人確認に必要な電子証明書を、住民基本台帳に記載されている希望者に対して無料で提供するサービスのことです。これは、TRUSTDOCKを含め、電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律第17条第1項第6号の規定に基づく総務大臣認定事業者のみ利用が可能となっています。
「ワ」の要件では、利用者クライアントソフトおよびICカードの読み取り専用デバイス、もしくは読み取り対応スマートフォンアプリを通じて、マイナンバーカードへの電子証明書の記録を行い、その上で公的個人認証サービスを通じてオンライン本人確認を完了させるという流れになります。
専用デバイスを用意するなど利用ハードルが高い要件ではありますが、TRUSTDOCKのようにスマートフォンでマイナンバーカードが読み取れるアプリであれば、およそ10秒程度で郵送不要のeKYCができるため、マイナンバーカードを持っているユーザーにおいては対応完了までのスピードが最も速い手段となっています。また、ICカードの読み取りという特徴に鑑みて、原本の違法コピー等によるリスクも回避できることから、より安全・安心に配慮した手法であるとも言えるでしょう。
【3】「ヘ」の手法(ICチップ情報の送信+容貌)
「へ」とは、顧客から写真付き本人確認書類のICチップ情報と、本人の容貌画像の送信を受ける方法です。先ほどのワの要件は、J-LISによるサービスを活用したマイナンバーカードを想定した手法でしたが、こちらはそれに限らず、たとえば運転免許証のICチップも対象となります。
必要となるのは、埋め込まれたICチップ情報と、本人の容貌を撮影した画像データ1点です。普段は意識しないICチップですが、実は運転免許証であれば真ん中付近に埋め込まれており、NFC等の無線通信技術を使って読み込むことになります。
例えば運転免許証のICチップの中にある氏名・住所・生年月日・性別・写真情報等を読み込むためには、運転免許証取得時に設定したピンコード(暗証番号)を入力する必要があるので、忘れているケースも多いのですが、一方でワの要件の際にも記述したとおり、原本の違法コピー等によるリスクも回避できることから、より安全・安心に配慮した手法であるとも言えるでしょう。
【4】「リ」の手法(郵送を使った手法)
最後の「リ」は、顧客から本人確認書類画像と本人確認書類の写しの送信、および転送不要郵便の送付を受ける方法です。
必要となるのは、本人確認書類2点の送付、または本人確認書類の写し1点と補完書類1点の送付、そして転送不要郵便物等の送付となります。身元確認における住居確認として、その人がその所在地に実在するかの確認を行う必要があります。
本人確認の専門会社「TRUSTDOCK」
今回は、業界を問わずによく使われているeKYC手法4つについてご紹介しました。TRUSTDOCKでは、“本人確認のプロ”として企業のKYC関連業務をワンストップで支援するAPIソリューションを提供し、またデジタル身分証のプラットフォーマーとして様々な事業者と連携しております。インターネット異性紹介事業におけるKYCやeKYC、およびインターネット異性紹介事業に当てはまらないサービスでも本人確認業務等でお困りの際は、ぜひお気軽にお問い合わせください。
金融庁には業務内容の確認を、経済産業省とはRegTechについて意見交換し、さらに総務省のIoTサービス創出支援事業においては本人確認業務の委託先として採択されました。もちろん、警察庁には犯収法準拠のeKYCの紹介等、行政や関連協会と連携して、適切な本人確認業務への取り組みを行っています
また、eKYCソリューションの導入を検討されている企業の方々や、実際に導入プロジェクトを担当されている方々のために、TRUSTDOCKではPDF冊子「eKYC導入検討担当者のためのチェックリスト」を提供しております。eKYC導入までの検討フローや、運用設計を行う上で重要な検討項目等を、計12個のポイントにまとめていますので、こちらもぜひご活用ください。
なお、以下の記事でKYCおよびeKYCについても詳細に解説していますので、こちらも併せてご覧ください。
KYCとは?あらゆる業界に求められる「本人確認手続き」の最新情報を徹底解説
(文・長岡武司)