重要なお知らせ「通信関連サービスの本人確認の厳格化」

本人認証システム(3Dセキュア)とオンライン本人確認(eKYC)の違いは?

本人認証(3Dセキュア)と本人確認の違いが知りたい人

どれを選べばいいの?
最近話題のオンライン本人確認eKYCとは?

3DセキュアとeKYCの
違いを知りたい

こんな疑問を解消します。

ABOUT US
川又 友彰
日本行政書士会連合会第21080673号、かい行政書士事務所代表行政書士。株式会社スリピ代表取締役社長。

どこでも本人確認システム(eKYC)
3分程度の登録で今すぐ使えます

本人認証システムとは?

本人認証システムとは、インターネット上での取引で、「本人であるかどうか?」を確認するためのシステムのことです。よく「3Dセキュア」と呼ばれます。
最近は「オンライン本人確認システム(eKYC)」というものも出てきているので紛らわしいですね…

基本的には

・クレジットカードが関わるのは本人認証システム(3Dセキュア)
・関わらないのは本人確認システム(eKYC)

と判断して間違いないです。

3Dセキュアとは?

クレジットカード決済をより安全に行うために、VISA、Mastercard、JCB、AMEXが推奨する本人認証サービスです。このシステムのことを「3Dセキュア」と呼ばれています。

導入すべきケースとは?

独自でクレジットカード決済機能のあるサービスを作るとき。です。

近年はeKYCや決済代行会社が台頭しているので、一般企業が新規で導入するというのは減少しています。とはいえ、厳重なクレジットカード決済セキュリティを独自で構築したいときは3Dセキュアシステムは大切です。

3Dセキュアのメリットは?

・クレジットカードの「なりすまし」不正利用を防止できる
・世界的な本人認証サービスを導入できる
・API連携により柔軟にシステムを構築できる

3Dセキュアの仕組み・方法とは

従来のインターネットのクレジットカード決済は「クレジットカード番号」「有効期限」だけの確認でした。3Dセキュアの場合はそれに追加して「ID」「パスワード」も追加して確認します。

ようするに、オンラインでクレジットカードを使うときに、IDとパスワードを入力する機能があるってことですね。

追記:
ワンタイムパスワード機能も最近普及していますが、それだけでは日本の法律では本人確認と認めらません。第三者が不正に本人情報を利用することを防止するためには、必ず個人情報とのマッチングが必要です。

3Dセキュアは難しく考えなくてOK

基本的にはクレジットカードを取り扱う金融・決済サービスを提供している方以外は深く考える必要はないと思われます。あくまで3Dセキュアは「クレジットカード決済のセキュリティを強固にするもの」と考えてみて下さい。

本人確認システムとは?

本人認証サービス(3Dセキュア)と似た言葉でオンライン本人確認サービス(eKYC)というものもあります。これはクレジットカードの利用の有無に関わらず『本人であるか確認するシステム』のことです。

最近話題のeKYC (オンラインで行う本人確認)

eKYC(イー・ケイワイシー)」は非対面で本人確認を実施する方法です。

eKYCは何の略?
「electronic Know Your Customer」の略語
「電子的に顧客を知る」という意味です

導入すべきケースは?

インターネットでビジネスをする全ての事業者が導入すべきと言われています。2020年の法改正によりネット上の本人確認が厳格化され、誕生したのがeKYCです。事業者が犯罪に巻き込まれないためにもeKYCの導入は政府が推奨しています。

法律で本人確認の実施が義務付けられている業種

行政の手続き
銀行
証券や暗号通貨
信用金庫
労働金庫
信用協同組合
農業協同組合
漁業協同組合
保険会社
不動産会社(宅地建物取引業)
貴金属等の売買(金・ダイヤモンドなど)
古物商(中古買取)
弁護士
司法書士
行政書士
公認会計士
結婚相談所
マッチングアプリ
人材サービス(人材紹介・派遣・斡旋)

などです。根拠となる法令は犯罪収益移転防止用や古物営業法や職業安定法や… 実は本人確認の実施や保管はあらゆる法律で義務付けられています。

3DセキュアとeKYCの違い

eKYCは広い意味で「本人確認」、3Dセキュアは狭い意味で「クレジットカードに関する本人確認」です。

クレジットカード決済代行を行う事業者でない限り、eKYCの導入を進めれば問題はありません。

eKYCのメリット

eKYCは従来郵送で行っていた本人確認をインターネットで完結させるシステムです。
メリットを3つあげると、

①インターネット時代に対応できる
②法律を守ってビジネスができる
③面倒な本人確認から解放される

という感じです。eKYC事業者によって特徴はあるので、いろんなサービスを研究してみて下さい。

eKYCの方法

基本的にeKYCには2つの方法がありますが、難しい話になりそうなので、

スマホで「身分証」+「顔」の撮影

ができればOKと覚えてみて下さい。
※とはいえ、撮影の同時性や生体認証も必要なので、LINEやメールでのeKYCはNGなのでご注意ください。

もっと詳しく知りたい方は以下お読みください。

①犯収法施行規則6条1項1号ホの方法

撮影された顔写真と本人確認書類をデータで受け取る方法です。

改正後施行規則の6条1項1号ホ(図 1)では、まず運転免許証などの写真付き身分証をスマートフォンで撮影します。表面、裏面に加えて身分の厚みなどの特徴を撮影するのですが、このとき身分証の原本をその場に所持していることを確認できるような工夫が求められます。続いて、スマートフォンの前の消費者の容貌を撮影します。こちらもその場で撮影していることを確認できる工夫が必要です。あらかじめ用意された身分証画像や容貌写真は、加工や差し替えが行われる可能性があるので、その場で撮影していることを確認する、ということが不正やなりすましを防ぐための重要な要件になります。

最後に、容貌写真と身分証記載の本人写真の一致を確認することで、本人確認が完了します。

ポイントは「同じタイミングで撮影されなければならない」ということです。

②改正後施行規則の同号ヘ

ICチップが搭載された本人確認書類をスマホで読み取り&顔写真

出典:警察庁「平成30年改正犯罪収益移転防止法施行規則(平成30年11月30日公布)に関する資料」

免許証やマイナンバーカードなど IC チップが搭載されている身分証を用います。IC

チップ内の情報は、身分証の発行時に決めたパスワードを入力するとアクセスできますので、パスワードを知っていることをもって本人の所持が確認できます。またICチップ内の情報は、改ざんに強いという特徴がありますので、その情報を取得します。続いて、スマートフォンの前の消費者の容貌を撮影するところはホの手法と同じです。ヘの手法では、容貌写真とICチップ内の本人写真との一致を確認することをもって、本人確認が完了します。

ポイントは「ICチップ読み取り機能があるスマホが必要なこと」

最も主流とされるeKYC

ホの「顔写真+本人確認書類のアップロード」がeKYCとして最も主流です。どこでも本人確認システムを使えば4分で導入することができます。

最後に

オンラインでビジネスを展開するときは犯罪に巻き込まれないように、法令に違反しないように、十分注意して下さい。

どこでも本人確認システム(eKYC)
3分程度の登録で今すぐ使えます