本人認証をラクにする「eKYC」って何？ メリットと安全性、導入失敗を回避するコツ

口座開設やクレジットカードの作成などで必要な本人確認。紙書類のやりとりなく、オンラインで本人認証を可能にする「eKYC」はユーザー、企業側にとって何が便利なのか。また、今までのムダ作業をどれほど削減できるのか。

[土肥正弘，ドキュメント工房]

　AI（人工知能）やRPA（Robotic Process Automation）の活用により、ここ数年で業務のデジタル化が進んだ。一方で見落としがちなのが、顧客接点から発生するバックオフィス業務だ。この領域はまだ対面や郵送などのアナログ作業が残り、デジタル化の余地が大きい。

　本稿では顧客接点から生まれるバックオフィス業務の中でも、銀行の口座開設やクレジットカードの作成といったシーンで必要となる「本人確認」にフォーカスし、「eKYC」（Electronic Know Your Customer）を活用した業務プロセスのデジタル化のコツと、ツールの導入、オペレーションで失敗を回避するポイントについて、KDDIエボルバの鎌田靖司氏の解説を基に説明する。

本稿は、オンラインセミナー「“オンライン本人確認”が変える！　顧客接点のデジタル化でもう一歩進めるバックオフィス効率化」（主催：KDDIエボルバ）における鎌田靖司氏（KDDIエボルバ　サービス企画開発本部）による講演内容を基に編集部で再構成した。

「eKYC」はWebフォームでのオンライン認証と何が違う？

　従来の本人確認では、顧客から必要な書類を郵送してもらい、その情報をバックオフィスのシステムで管理していた。この場合、顧客は書類を郵送する手間がかかり、バックオフィス側（企業側）は、書類に書かれた情報を入力し、チェックしなければならない。必要な情報を顧客がデータで送信するプロセスに変えれば、顧客は郵送の手間が省け、バックオフィス側は顧客から送られてきたデータをチェックするだけで済む。

　こうした顧客接点で重要となる本人確認のプロセスをデジタル化するのが「eKYC」だ。

　eKYCは、クレジットカードの新規取得や銀行口座開設、携帯電話の新規契約などのシーンで活用されている。顧客は本人確認用の書類（氏名、住所、生年月日、本人顔写真が入った運転免許証、パスポート、マイナンバーカードなど）の撮影画像と、本人を撮影した動画を専用のアプリから送信し、それを受け取った企業側は免許証などの本人確認書類の写真と本人の自撮り動画を突合して、本人かどうかを確認する。

　書面の郵送による手続きでは数週間を要していた本人確認のプロセスが最短即日で完了し、大幅な時間短縮が可能となる。ただし、即日完了にはeKYCのシステムが24時間365日連続稼働する必要があるため、現実的には数日間の余裕をもって運用することが推奨される。

　申請に必要な情報をWebフォームに入力し、本人確認用の平面画像をアップロードすることでオンラインによる本人確認が可能だが、この場合、不正な手段で入手した情報や偽造された画像をアップロードすることもできるため、第三者のなりすましリスクが高いとされている。

　eKYCを用いた場合、Webフォームに申し込み情報を入力し、eKYC専用アプリで本人確認書類の画像データと本人を撮影した動画を送信する流れだ。本人確認書類は、書類の表と裏、カードなどの厚みが分かるように斜めから撮影した画像が必要となる。また、本人の動画の撮影に関しては、正面や他の角度から撮影したもの、首振りやまばたきなど指定された動作の動画の提出が求められる。こうした画像や動画を偽造することは技術的にも難しく、第三者のなりすましが困難である。こうした点から、eKYCはWebフォームからの本人確認よりも安全性が高いと考えられている。

図1 eKYCの本人確認書類撮影の手順例（出典：イベント投影資料から抜粋）

図2　eKYCの本人容貌動画撮影の手順の例（出典：イベント投影資料から抜粋）

法令改正で導入が進むeKYC　3つの目的と導入例

　eKYCの導入目的は「犯罪収益移転防止法への対応」「その他の法律への対応」「自主的な不正対策」の3つに分けられる。

1．犯罪収益移転防止法への対応

　2018年の犯罪収益移転防止法の改正により本人確認方法にeKYCが追加されたことで、eKYCに注目が集まった。さらに2020年4月の改正で郵送による本人確認の厳格化が求められたことから、同法で特定事業者とされている金融機関などがeKYCの導入を一気に進めたため、2019 年から2020年にかけてeKYC市場が急成長した。主に導入が進んでいるのは以下の業務だ。

銀行、証券、仮想通貨事業者	口座の開設
保険事業者	保険の加入
クレジット・ローン事業者	クレジットカード契約の締結や金銭の貸付を内容とする契約の締結
古物商	買い取り手続き
宅地建物取引業者	宅地建物の売買契約の締結
電話転送業者	新規回線契約の締結

2．その他の法律への対応

　犯罪収益移転防止法の他にも、犯罪防止のために法律で本人認証が義務付けられた以下の手続きに関してもeKYC導入が進んでいる。

携帯電話不正利用防止法への対応	携帯通信事業者の新規回線契約
出会い系サイト規制法への対応	マッチングサービス事業者の新規会員登録

3．自主的な不正対策

　これから拡大が見込まれているのが自主的な不正対策としてのeKYC導入だ。オンライン取引の増加を背景に2019年以降の不正アクセス発生件数の伸びは顕著で、C2C取引プラットフォーム事業者における個人間取引の新規会員登録手続きや、チケット事業者のチケット販売、SNS事業者の新規会員登録でも、なりすまし防止などの対策にeKYCの導入が進んでいる。

期待通りの導入効果を得られない原因はどこにある？

　eKYCを導入しても期待通りの効果を得られないケースもある。KDDIエボルバはその原因と対策を以下のように説明する。

ユーザー側で起きる問題

• 画像判定でNGになる（本人認証ではじかれる）
• 申請したがNGになった
• 本人確認結果の回答が遅い

結果：利便性の向上を目的として導入したにもかかわらず、結果的にeKYCの利用率が低下してしまう。

バックオフィス側で起きる問題

• 画像品質が悪く判定できない
• ダブルチェックの管理機能がないため、結果的に外部ツールで対応せざるを得ない
• 入力情報の一部が異なるなどレギュラーケースが多い

結果：想定した効率を得られない

　画像判定に関する問題はeKYCアプリの機能不足が、ダブルチェックの管理機能はeKYCの管理機能の不足が原因だ。申請したがNGになってしまうケースやイレギュラーケースについては業務設計の未熟さやノウハウ不足が原因として考えられる。また、本人確認結果の回答が遅いのは、さまざまな問題が重なりあってバックオフィス側の業務効率が低下していることが原因だ。

　導入効果が得られない主な要因は、eKYCツールの機能はツールベンダーが対応し、バックオフィス側での本人判定やシステム登録のオペレーションはBPOベンダーが担当するなど、役割分担と体制設計にあると考えられる。このように担当者やノウハウがツールとオペレーションの間で分断状態にあると、食い違いが生じて期待通りの効果が生まれないとKDDIエボルバは分析する。

図3　eKYCツールとオペレーションの全体最適を図る（出典：イベント投影資料から抜粋）

eKYC導入で失敗を回避する4つのポイント

　問題の解決策は、ツールとオペレーションの全体最適を図り、eKYCのノウハウを熟知し、運用経験を積んだBPOベンダーが中心となることだ。導入に失敗しないためのポイントとして、KDDIエボルバは次の4点に留意することを推奨する。

（1）eKYCツールと運用の両方を理解するベンダーを選定

（2）eKYCの導入目的に適合するツールを選定する

（3）eKYCツールの特性に合わせたオペレーションを設計する

（4）顧客接点からバックオフィスまでの業務全体を最適化する

　なお、KDDIエボルバは2022年2月25日にeKYCサービスをリリースし、eKYCの導入とそれを運用するバックオフィスの構築を支援する。ツールは要件に合わせて「LIQUID eKYC」と「カンタンeKYC」の2種から選択可能だ。こうしたツールとバックオフィス業務の適切な構築により、バックオフィス業務の効率化がさらに一歩進められるはずだ。