2024年10月2日〜3日にかけて、リサイクル通信が主催する「Reuse×Tech Conference for 2025」が開催されました。こちらは、リユース企業におけるテクノロジー活用やEC販売等を応援するイベントで、この分野の最先端を走る企業による講演やサービス紹介、さらにはブース出展が多数なされました。
TRUSTDOCKも昨年度に引き続き本イベントに参加し、リユース業界におけるeKYC活用という切り口で「本人確認サービス活用による業務効率化・コンプライアンス」というセッションを開催。当日は、KYC事業部 セールスグループ マネージャーの小野 大地より発表がなされました。
もはや目視確認での運用には限界がある
小野 大地(株式会社TRUSTDOCK KYC事業部 セールスグループ マネージャー)
「偽造身分証を見抜くのが、もはや限界の時代に突入しています」
このように始めた小野は、まず、ここ数年で急増している偽造身分証による犯罪の現状を共有しました。警察庁が発表するデータによると、特殊詐欺の被害は1日当たり1.1億円の被害が発生するなど深刻な状況であり、例えば2024年2月末では、昨年同期に比較して件数面では約20%減少したものの、被害額は2%増加しています。
出典:身分証偽造の実態(警察庁「本人確認書類の偽変造等の実態」)
身分証の偽造にはさまざまなパターンがありますが、内容そのものが捏造された上で偽造されるものもあれば、正しい内容を以って偽造されるケースもあります。例えば何らかの方法で身分証のデータとその顔写真が流出した場合、それらのデータを使って精巧に「本物と瓜二つの身分証」を作るケースも出てきています。
「ほとんどの方が問題ない中において、本の一部の不正をどれだけ正確に見抜くことができるか。これが、私たちがこれから直面する問題だと認識しています。ですので犯罪抑止の備えという観点でも、自社の本人確認方法を点検するタイミングに来ております」
リユース事業者が把握すべき法律2つと各本人確認手法
ここで、リユース事業者の本人確認に関する法的要件の振り返りがなされました。リユース事業者が準拠すべき法律は主に 2つ、古物営業法と犯罪収益移転防止法があります。
古物営業法は、中古品やリサイクル品などの古物を取引する際に必要な規制等を定めた法律のことで、 以下3つのルールを遵守する必要があるとしています。
- 取引相手の本人確認義務(古物営業法第15条第1項)
- 不正品の申告義務(古物営業法第15条第3項)
- 帳簿の記録義務(古物営業法第16条)
その前提で、古物営業法で本人確認が必要とされるのは以下の3ケースで、現金取引のみならず、クレジットカードや電子マネー等による取引も対象となります。
- 古物を買い受ける場合
- 古物を交換する場合
- 古物の売却または交換の委託を受ける場合
※古物営業法については以下の記事でも詳細に解説しているので、こちらも併せてご覧ください。
▶︎古物×本人確認(eKYC)。古物営業法・犯収法に準じた本人確認のメリットやポイントを解説
また犯罪収益移転防止法は、金融機関等の取引時確認や取引記録等の保存、疑わしい取引の届出義務など、マネーロンダリング及びテロ資金供与対策のための規制を定めるべく施行された法律です。
リユース事業においては、貴金属等の売買業務を行う「古物商」と、流質物である貴金属等の売却を行う「質屋」が、犯罪収益移転防止法の規制対象となります。同法ではこれら事業者を「特定事業者(宝石・貴金属等取扱事業者)」として指定しており、「特定取引等」における取引時確認などの義務を課しています。
※犯罪収益移転防止法については以下の記事でも詳細に解説しているので、こちらも併せてご覧ください。
▶︎犯収法(犯罪収益移転防止法)とは?各専門用語の意味や注意点から、定義されているeKYC手法まで詳しく解説
本人確認の手法については、犯罪収益移転防止法は施行規則6条1項1号に、古物営業法は施行規則15条3項にて、それぞれ定められています。その中の「非対面手法」についてまとめたものが以下となります。
手法概要 | 犯罪収益移転防止法 | 古物営業法 |
容貌+本人確認書類(画像) |
ホ |
8号 |
容貌+本人確認書類( ICチップ) |
ヘ |
9号 |
本人確認書類(画像 /ICチップ)+銀行等照会 /口座振込 |
ト |
ー |
本人確認書類(原本送付or ICチップ/画像送信) + 転送不要郵便 |
チ |
4号 |
本人確認書類(2点/1点+補完)+転送不要郵便 |
リ |
5号 |
本人確認書類(1点送付)+転送不要郵便 〈給振口座/証券口座(個人番号取得済)開設の場合〉 |
ヌ |
ー |
本人限定郵便 |
ル |
2号 |
電子署名法の認定認証事業者発行の電子証明書 |
ヲ |
ー |
公的個人認証法認定を受けた署名検証者発行電子証明書 |
カ |
12号 |
公的個人認証サービス |
ワ |
11号 |
住民票写し送付+本人口座への代金振込み |
ー |
6号 |
本人確認書類+転送不要郵便+本人口座への代金振込み |
ー |
7号 |
初回本人確認(法定手法)時発行の ID/PWの送付 |
ー |
13号 |
「例えば古物営業法に違反すると、懲役3年以下または100万円以下の罰金刑を科されたり、許可取り消し等の行政処分を受ける可能性があります。よって、リユース事業者の皆様においては、本人確認が非常に重要になります」
いよいよ「身分証=マイナンバーカード」の時代へ
このような背景の中、本人確認におけるマイナンバーカードのプレゼンスが着実に高まっています。すでに交付枚数が、パスポートはもとより運転免許証も超えており、約8割の日本国民がマイナンバーカードを所持していることになります。
そして、このマイナンバーカードを活用した本人確認手法として、今後主流の手法になることが想定されているのが、「公的個人認証サービス(JPKI)」です。公的個人認証サービスは、マイナンバーカードのICチップに搭載された電子証明書をスマートフォン等で読み取ることで本人確認を完了させる手法で、以下のようなメリットが挙げられます。
- ICチップによる電子証明書のため偽造がしにくい
- 券面や容貌の撮影をする必要がなく、ミスが起きにくい
- 本人確認にかかる業務コストの削減
- 容貌(セルフィー)がないため、心理的ハードルが低い
- 撮影方式より、 eKYCをする時間が短い
- 公開鍵暗号方式によるセキュリティの強化
これまでの非対面型本人確認(特にオンライン型のeKYC)では、本人の容貌と本人確認書類の画像を送付する手法(犯罪収益移転防止法における「ホ」方式、古物営業法における「8号」方式)が主流でしたが、先述した偽造リスク等への耐性が相対的に低いことから、2023年6月に閣議決定された「デジタル社会の実現に向けた重点計画」において、今後の犯罪収益移転防止法等に基づく本人確認手法をマイナンバーカードの公的個人認証に「原則一本化」するとの内容が盛り込まれました。以下は、現状で最も多く選択されている手法の「ホ」方式と、今後増えるであろう公的個人認証方式の比較表です。
犯罪収益移転防止法上の「ワ」方式、古物営業法上の「11号」方式 |
犯罪収益移転防止法上の「ホ」方式、古物営業法上の「8号」方式 |
|
手法の概要 |
ICチップの電子証明書を利用 |
身分証と容貌の撮影 |
対応する 本人確認書類 |
マイナンバーカードのみ |
写真付き身分証明証:7点 (運転免許証・運転経歴証明書・マイナンバーカード・在留カード・住基カード・特別永住者証明書・パスポート) |
顧客の所要時間 (TRUSTDOCKサービスを使う場合) |
約20秒 |
約60秒 |
審査時間 (TRUSTDOCKサービスを使う場合) |
即時 |
数分〜数日 (目視確認のため) |
ちなみに、ICチップ読み取りを使う手法として、犯罪収益移転防止法上の「ヘ」方式(古物営業法上の「9号」方式)がありますが、同じ読み取りであっても、公的個人認証サービスとは仕組みが異なります。
「へ方式でも署名の検証を技術的に行いますが、署名すら改竄する形で本人確認書類(運転免許証の中のICチップ)を偽造されてしまうと、本物だということで本人確認をパスしてしまいます。Netflixドラマ『地面師たち』をご覧になった方であればお分かりかと思います。一方で公的個人認証は、署名の検証に際してJ-LISという一種の国の機関に署名の確認を都度入れることになります。J-LISのデータベースを改竄するのは非常に困難で現実的に無理なので、もし導入を検討されるのであれば、マイナンバーカードを使った公的個人認証をTRUSTDOCKでは推奨しております」
「攻め」のマイナンバーカード活用に向けて
ここまでは、犯罪に巻き込まれないための「守りのマイナンバーカード活用」についてお伝えしましたが、一方で顧客情報管理の観点で「攻めのマイナンバーカード活用」の考え方についても、小野より説明がなされました。
「顧客担当者の異動情報や、エンドユーザーの転居、家族構成の変化等、最新の情報が把握できていないケースは多いのではないでしょうか。これらの情報が新しくなっていないと、不適切な顧客へとアプローチすることができず、不要なマーケテイング予算や営業工数が発生し、予算や人的リソースを最適化する際の弊害にもなります」
これらの課題に対してTRUSTDOCKでは、「TRUSTDOCK現況確認サービス」の開発を進めています。こちらは公的個人認証による本人確認実施時に利用者(本人確認対象者)が事前同意した場合に限って、任意のタイミングで最新の基本4情報(氏名/生年月日/住所/性別)を取得することができるものを想定しています。
「この現況確認サービスと、お客様のシステム基盤を連携させることで、TRUSTDOCKがお客様に代わってJ-LISシステムの方に最新情報を常に取得しに行きます。これにより、お客様は基本4情報について顧客情報をメンテナンスすることなく、常に最新の情報を活用した施策を打つことができるようになります」
こちらのTRUSTDOCK現況確認サービスは、2025年にリリースする予定で、現在開発を進めております。ここまでの「守りと攻めのマイナンバーカード活用」の総括として、最後に小野より「今後の本人確認」に関するコメントがなされました。
「ここまでお伝えしましたとおり、身分証を撮影して目視で確認するというやり方では、本人確認の不正を防ぐのが現実的に困難になってきております。本人確認領域は新時代へと突入しています。これからは、マイナンバーカード等の中にあるICチップを読み取って本人確認を実施する手法が主流になります。ぜひ、マイナンバーカードファースト、ICチップ読取ファーストの視点で、本人確認方法を点検してみてください」
---
TRUSTDOCKでは、“本人確認のプロ”として、リユース事業者はもちろん、それに限らない様々な企業のKYC関連業務をワンストップで支援するAPIソリューションおよびデジタル身分証を提供しています。また、本人確認業務に関して関係省庁や関連団体との連携も深めており、金融庁には業務内容の確認を、経済産業省とはRegTechについての意見交換を、さらに総務省のIoTサービス創 出支援事業においては本人確認業務の委託先として採択され、警察庁には犯収法準拠のeKYCの紹介等をといった取り組みも行っています。本人確認業務のオンライン化でお困りの際は、ぜひお気軽にお問い合わせください。
なお、eKYCソリューションの導入を検討されている企業の方々や、実際に導入プロジェクトを担当されている方々のために、TRUSTDOCKではPDF冊子「eKYC導入検討担当者のためのチェックリスト」を提供しております。eKYC導入までの検討フローや、運用設計を行う上で重要な検討項目等を、計10個のポイントにまとめていますので、こちらもぜひご活用ください。
(文・長岡武司)