キャッシュレス決済や金融アプリなど、オンラインでの金融取引が増えるが、安全性はどうなっているだろうか。
安全なAPI取引のためには、例えばOpenIDをベースとした「Financial-grade API」(FAPI)のような技術が開発されており、オンライン本人確認の仕組みも利用できる。また不正を防ぐ認証ではSMSを使った二要素認証なども考えられる(関連記事:「二段階認証と二要素認証、何が違い、どう危ない? 二段階認証が安全と言い切れない理由と最新の対策」)。本稿ではこのうち、金融機関だけでなく、本人確認を要するさまざまな手続きのオンライン化に利用できるオンライン本人確認「eKYC」の仕組みと利用例を見ていく。
eKYC(electronic Know Your Customer)は、オンライン本人確認の仕組みのことを指す。2018年以降、さまざまな金融サービスが安全のために取り入れてきた仕組みだ。金融機関における本人確認の方法は金融庁が幾つかのパターンを規定している。
eKYCは、マネーロンダリングのような犯罪を防止する対策として作られた2007年施行の「犯罪による収益の移転防止に関する法律(犯罪収益移転防止法)」で定められた本人確認の手続き「KYC」(Know Your Customer)をベースとする。KYCは対面や郵便による書類のやりとりによる本人確認の手続きが必要だったが、2018年11月からはオンラインでの本人確認を認める改正が行われたため、KYCを電子的に実現できるようになった。
金融庁が示したオンライン本人確認の方法は、下の図に示すように、本人確認書類やマイナンバーカードのような個人情報を含むICチップ情報と顔画像の組み合わせなどのパターンがある。この他、ビデオ通話を使った本人確認も認められている。
eKEYを実現するサービスやソリューションは既に複数発表されており、金融機関での利用実績も増えつつある状況だ。さらに複数の組織間での相互認証の仕組みなども開発されている。以降では国内の主要なサービスと利用例などを見ていく。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。