本人確認システムの導入を考えている人
どんな仕組み?
eKYCサービスを選ぶポイントは?
本人確認システムの
仕組みを知りたい
こんな疑問を解消します。
どこでも本人確認システム(eKYC)
3分程度の登録で今すぐ使えます
この記事で分かること
本人確認システムの仕組みは?
そもそも本人確認(KYC:Know Your Customer)とは
「身分を偽っていないか?」
を確認することです。特に難しいことではありません。
法律業界や人材業界、銀行・仮想通貨(暗号資産)の口座開設や取引時など金融サービスで活用されてきました。最近では、キャッシュレス決済など利便性を追求したサービスが普及していることで、フリマアプリやマッチングサービスなど金融サービス以外でもKYCが活用されるシーンが増えていますね。
近年は法律の改正により、オンライン上KYCを実現するeKYCという技術が注目されています。
KYCの目的
KYCには、どんな目的があるのか?3つ紹介します
不正利用の防止
⇒お客様と事業を犯罪から守ります。より安全性の高いサービス提供に繋がります。
法律の遵守
⇒事業・企業のコンプライアンス遵守でリスクマネジメントにもなります
マネーロンダリング・テロ資金供与対策
⇒犯罪収益移転防止法に定められるように本人確認の徹底により、より安心安全な社会の実現が期待できます。
事業者にとって本人確認は面倒ではあるけど、必須の手続きです。
オンライン本人確認システム(eKYC)システムの仕組み・方法
eKYCは法律に準してプログラムされなくてはいけません、
一般的なeKYCの仕組みとしては以下の通りです。
①本人確認書類の撮影を求める
②顔写真の撮影を求める
③生体認証・顔認証
この3ステップがeKYCの仕組みです。顔検出・顔照合・顔認証の仕組みも組み込まなければロボットや写真での顔認証も実現できてしまうので、この辺のプログラムを自分で設計するのは結構難しいですね…
eKYCシステムの導入事例
eKYCあらゆるビジネスで導入されています
・PayPay
・メルカリ
・オンライン中古買取事業
個人事業主や士業であっても本人確認は法律で義務付けられているので、今後さらに導入する事業者が増加すると考えられます。
顔認証システムの仕組み・方法
顔認証システムはコンサート会場で活用されたり、eKYC内にプログラムされていることが多いです。顔認証システムに法律上のルールはありませんが、コンピューターの顔認識の制度の高さが肝になってきます。
顔認証システムは2つのプロセスに分けられるので順番に紹介します。
①顔検出
顔認証は、まず画像や写真の中から顔を検出するところから始めます。
人間は見るだけでそれが人の「顔」であることを認識することができますが、コンピューターは違います。人間の顔をモザイク状の画像で見てみると、目のあたりは暗くてその周辺は明るいけど、鼻の横は暗いと差があったりします。
このパターンをコンピューターはあらかじめ学習しておいたデータと比較し、人間の顔のパターンのデータと一致するものが写真の中にあれば、そこを顔として特定します。
さらに、目、鼻、唇の端などを特徴点として認識すれば検出は完了です。
②顔照合
顔を検出し、特徴点を識別した後、正規化したデータをデータベースの情報と照合し判定されます。
顔認証システムのプロセス
上記のように顔認証のプロセスは
①顔を見つけ出して、その特徴を数値化する顔検出
②顔検出情報とデータベースの突合
この2段階で行われています。
顔認証システムの導入事例
顔認証システムはあらゆる場面で活用されています
・音楽ライブ
・重要なパーティ
・コンビニ
・eKYCシステム
具体的な事例を紹介します
Mr.Children
2015年から顔認証を導入
宇多田ヒカル
公演当日の入場の際に顔写真による本人確認を行うことや、チケットの抽選申し込みには事前に顔写真の登録が必要、さらにチケット2枚で申し込む場合も、同伴者の顔写真登録が必要。
ももいろクローバーZ
ももいろクローバー Zは2014年から、コンサートの入場に顔認証を導入しました。チケット購入者は事前に顔写真をインターネットで登録し、公演当日はIC会員証を使用して【顔認証】をする入場方法を採用しています。
嵐
ジャニーズも、2016年の嵐のコンサートツアーから顔認証を導入し、チケットの不正な転売を防止しようとしています。これらの取り組みはチケットの転売防止には有効ですが、申込者・正規の購入者しか入場が許されず、家族や友人から正式に譲り受けた場合においても会場に入場できなかった、という事態も引き起こしていたり、改善点はありそうです…
eKYC本人確認システムの仕組みを詳しく説明
eKYCについて詳しく説明します。
まずeKYCには法律で定められた4つの方法があります。とはいえ、難しく考える必要はなくて、①「ホ」だけ分かっていれば今の時代はOKです。
①eKYC「ホ」の方法
注意点は、書類と顔の撮影が同時であること
です。ようするに事前に撮影した画像をアップロードできるシステムでは本人確認できないということですね。また、本人確認書類は『厚み』の撮影が必要となりますし、送信前にに生体認証も必要だったり・・・意外とルールが厳しかったりします。
②eKYC「へ」の方法
「へ」とは、顧客から写真付き本人確認書類のICチップ情報と、本人の顔写真の送信を受ける方法です。
注意点は、スマホによってはICチップ読み取れないこと
です。免許証などのICチップの読み取りに対応しているスマホは一部なので、結局お客さんが使えない・・・というケースがあるかもしれませんね。ですから現時点だと、前述した「ホ」の方法が主流になっています。
③eKYC「ト」の方法
※この「ト」の要件は一般的でないので飛ばしてOKです。
「ト」とは、顧客から本人確認書類の画像またはICチップ情報の送信を受け、併せて銀行等の金融機関もしくはクレジットカード会社に本人特定事項を確認済であることを確認するという方法です。
注意点は、導入と運用がかなり難しい
ということです。実際のところ、よほどの大手企業で本人確認を超重要視していない限り、この方法考える必要ありません。
④eKYC「ワ」の方法
「ワ」とは、顧客のマイナンバーカードにあるICチップをスマートフォンで読み取り、J-LISが提供する公的個人認証サービスを用いることで本人確認を完了する方法です。
注意点は、アプリのダウンロード・インストールが必須
ということです。ようするに、お客さんに専用アプリをダウンロードインストールしてもらわないといけないということですね。実際のところ、本人確認のためにわざわざAppStoreやGooglePlayで検索して、ダウンロードして、インストールして、初期登録して・・・となると、お客さんにストレスを与える可能性もあるので注意が必要ですね。
本人確認eKYCは「ホ」の要件がベストな理由
上記4つeKYCの方法を紹介しましたが、最も主流なのは「本人確認書類の撮影」+「顔写真の撮影」の①「ホ」の方法です。これが事業者にとってもお客さんにとっても最小限の手間で本人確認が実施できます。
「ホ」の方法がベストであるという理由を3つ挙げるなら
①お客さんのスマホの機種を気にしなくていい
②受付した個人情報を保管できる
③早い
という感じです。
実際、私たちのeKYCシステム『どこでも本人確認システム』(ともまる行政書士センター)は、「ホ」「へ」「ト」「ワ」全ての方法でクライアント離脱率を調査したところ、「ホ」が最も途中離脱が少ないと結果が出ました。
やはり、シンプルな撮影のみのeKYCがどの年代でも使いやすいのかもしれませんね。
本人確認システムのよくある違法な仕組み
2018年頃から本人確認に関する法律がたびたび変化してきました。実際のところ、法改正にプロジェクトやシステム開発が追いついておらず、世に出回るeKYCシステムは最新法令に遵守していないことも多かったります・・・
近年流行している本人確認システムの注意点を3つ解説します。ご確認の上サービスを選定してみて下さい。
パスポートでeKYCはできません
パスポートは本人確認書類として認められなくなりました。(2020年2月4日発行以降のもの)
窓口や年齢確認等では全然OKではありますが、eKYCではNGです。中古買取・ビザ申請・士業・金融業の人は要注意です。※ちなみに、本人確認は「個人情報の保管義務」もあるので、2020年2月4日以降発行のパスポートの個人情報はそこも違反してしまいます…
パスポートを本人確認書類対象としているeKYCプログラムにはご注意区浅井。
健康保険証ではeKYCはできません
そもそもeKYCでは健康保険証での確認は認めらていません。理由は顔写真がないからです。健康保険証は郵送や窓口確認であれば有効ではありましたがeKYCはダメです。
健康保険証を確認書類としているeKYCにはご注意下さい。
AIに完全自動本人確認でeKYCはできません
eKYCは必ず目視で確認してください。これは総務省からも「目視での確認」が指導されています。
現代の科学技術では100%の本人確認を自動化させることはできません。(少なくとも日本国内で普及している技術では書類の厚みの確認はAIですら実現できていません)
eKYCの完全自動化システムにはご注意下さい。裏で人が目視確認をしている可能性があるため、個人情報保護法違反や犯罪収益移転防止法に抵触する可能性があります。
eKYCシステムの導入は2パターン
eKYCシステムは大きく2つの導入方法があります。
①SaaS型でeKYCサービス丸ごと利用する
②API連携でデータベース・生体認証機能だけ利用する
エンジニア・プログラマが社内にいない場合は、①のSaaS型を検討してみましょう。②は主にJavaScript,PHP,Node.jsの知識が必要となります。
①SaaS型のeKYCサービス
代表的なのは「どこでも本人確認システム」です。株式会社スリピが開発・運用し続けたeKYCの一般リリース版となります。
SaaS型のeKYCサービスのメリット
eKYCサービスの導入は、SaaS型のサービスが最も手軽で簡単です。金額も②のAPI型の1/30以下の料金設定のサービスが多いです。
どんな事業者がSaaS型のeKYCを導入すべき?
・士業
・中古買取事業者
・マッチングアプリ事業者
など、
月間の本人確認数が500人以下であればSaaS型のサービスで全く問題ないです。
②API型のeKYCサービス
数えればきりがないですが「API eKYC」と検索してヒットするサービスはAPI型のeKYCサービスです。
API型のeKYCサービスのメリット
API型の場合は柔軟にプログラムを組むことができます。ですから、大規模なシステム(例えば、「PayPay」「メルカリ」「金融システム」)にeKYCを組み込む場合はAPI型でなければなりません。
どんな事業者がAPI型のeKYCを導入すべき?
・銀行
・大規模サービス
・CtoCプラットフォーム
など、
月間の本人確認数が1000人以上だとAPI型でなければ柔軟なサービス提供をするのが難しいかもしれません。また、社内にプログラミングが分かる人いるのも条件となります。
eKYCがビジネスで普及し続ける理由
近年、仮想通貨・暗号通貨によるマネーロンダリング事件が多発して、本人確認の重要性が再認識されています。また、行政書士と弁護士が「在留資格(ビザ)の不正取得の共謀罪」として処分されることも多くなりました。
法律による本人確認は厳しくなることはあっても緩くなることはないです。ですから、eKYCは今後もビジネスの安心・安全を守るために全ての事業者が導入すべきシステムである考えています。
eKYCが必要である3つの理由
従来型の本人確認の厳格化
KYC及びeKYCに関する規制は近年厳格化されています。例えば、パスポートがNGになったり、健康保険証のマスキングが必須になったり、撮影の同時性が求められたり・・・
細かい法改正対策とリスク回避のためにも、信頼できるeKYC業者を選定するのがポイントですね。
オンライン本人確認へのニーズの高まり
当然ですが、インターネットを活用してのサービスは拡大しています。静脈認証などの技術も常に進化しているのでオフラインとオンラインの境がなくなるかもしれませんね。
コスト削減
郵送での本人確認は手間とお金がかかります。eKYCの実装をするだけでかなりのコストが削減できます
安全な本人確認システムの仕組みとは?
最後に本人確認システム(eKYC)を選ぶときのポイントを3つ紹介します。
セキュリティ対策は万全か?
eKYCでの本人確認は個人情報の保護・管理が重要です。万が一漏洩した場合、事業の信頼を失う可能性もあります。
法律を遵守したシステムか?
本人確認は法律行為であり個人情報を取り扱う行為です。ですから、ルールを守って行っていないと事業者が処分を受ける可能性があります。(最大最大3億円以下の罰金かつ懲役2年)
eKYC保守管理ができる人がいるか?
API連携型のeKYCシステムの場合はフロントエンドとサーバーの保守管理が必要となります。スマホも様々な機種が登場するなかで、その都度対応機種を追加し続けられるかがポイントとなります。もし、社内でのeKYCのAPI更新が難しい場合はSaaS型のeKYCを選びましょう。
以上です。
本人確認を徹底して安心して事業を行いましょう。
どこでも本人確認システム(eKYC)
3分程度の登録で今すぐ使えます
本人確認システムの
仕組みを知りたい