銀行API活用eKYCでセキュアな認証を実現する方法(連載第6回)主要認証方法ホ・へ・ト(1)のメリット/デメリット比較

オンライン上で本人確認が完結するeKYCは、犯収法においていくつかの方法が定められています。今回はその中でも銀行APIを用いた場合のeKYCに着目。その特徴およびメリット・デメリットをほかの手法と比較しました。さらに「Polarify e-KYC」ならではのサービスについてもお伝えします。

目次

  1. 1. 銀行APIを用いたeKYC、犯収法6-1-1ト(1)とは?
    1. 1-1. 「ト(1)」における具体的な操作方法は?
    2. 1-2. オンライン完結サービスの発展を背景に、期待される銀行APIの公開
  2. 2. 主流のeKYC「ホ・へ・ト」について、特徴とメリットを比較
    1. 2-1. eKYC「ホ・ヘ・ト(1)」のメリット/デメリット
  3. 3. 長期的に開発工数を抑える「Polarify e-KYC」の拡張性
    1. 3-1. 銀行APIのハブ機能として、各APIを利用するための開発を一括対応
    2. 3-2. ICチップ情報読み取り機能もいち早く提供
    3. 3-3. 犯収法6-1-1のあらゆるパターンに対応可能
  4. 4. もっと詳しく知りたい方へ

銀行APIを用いたeKYC、犯収法6-1-1ト(1)とは?

犯収法施行規則として定められている本人確認方法のひとつに「銀行等への照会(6条1項1号ト(1) )」があります。これは「免許証等本人確認書類の画像またはICチップ情報」と、「銀行API等を利用した顧客情報の照会」を組み合わせることで、本人確認を行う方法です。
本人確認書類のチェックに加えて、過去に銀行等の金融機関等において本人確認済みであるという事実を利用して、認証することになります。

※【Application Programming Interface】「アプリケーション・プログラミング・インターフェース」の略。システムを横断して、アプリケーション間で機能やデータを連携するための仕組み。銀行APIといった場合は、銀行が持つ認証等の機能を外部から特定の方法で呼び出して利用することができる。機能を提供する側がAPIを公開しなければ、外部からその機能を利用することはできない。

「ト(1)」における具体的な操作方法は?

この方法で本人確認を完了させるために、利用者は、スマートフォンのeKYCアプリやブラウザから免許証等本人確認書類の画像またはICチップ情報を送信するとともに、銀行口座を持っていることを示す必要があります。たとえばその銀行のインターネットバンキングを呼び出し、ログインするなどです。注意しなければならないのは、利用している銀行がAPIを公開していなければ、この本人確認は実現されないという点です。

本人確認を求める事業者側では、免許証等本人確認書類の画像またはICチップ情報と、銀行から取得した顧客情報を突合することで本人確認を行います。銀行が所有する顧客情報をテキストデータとして受け取ることができるため、照合の精度は高く、よりセキュアな方法であることが特徴です。

図1:銀行等への照会(6条1項1号ト(1) )の仕組み
図1:銀行等への照会(6条1項1号ト(1) )の仕組み

オンライン完結サービスの発展を背景に、期待される銀行APIの公開

昨今、さまざまなサービスがオンライン上で完結するようになってきました。フィンテックと呼ばれる金融サービスもその代表例です。そして、銀行によるAPIの公開によって、銀行以外の事業者との連携がなされ、今までにないような、より利便性が高い新しいサービスが生まれてきています。

たとえば、SNSなどから自分の銀行口座の残高を確認・振込などができる、家計簿アプリに銀行口座の入出金の情報を連携させることができる、などです。
これらにおいて利用者はIDなどの重要な情報を事業者に開示することなく、安全にサービスを利用することができ、当然、連携されたデータは正確です。

銀行APIの公開促進は国としても重要な施策として位置づけられ、法に基づく制度も整備されてきました。銀行がフィンテックを加速させるために必要不可欠なものといえます。

現在、国内でeKYCに関するAPIを公開している銀行は三菱UFJ銀行のみですが、今後国内メガバンクをはじめ、地銀を含めた多くの銀行がAPIの公開に向けて動き出すといわれています。

主流のeKYC「ホ・へ・ト」について、特徴とメリットを比較

では、どのような場合に銀行APIを利用したeKYC(6条1項1号ト(1))が有効なのでしょうか?

eKYCにおいて現在主流の本人確認方法である「本人確認書類の画像+本人の容貌の画像送信(6条1項1号ホ)」、今後の利用増加が予想される「ICチップ情報+顧客の容貌の画像送信(6条1項1号ヘ)」と比べてみましょう。

図 オンラインで完結する自然人の本人特定事項の確認方法の追加(金融庁HPより抜粋)
図 オンラインで完結する自然人の本人特定事項の確認方法の追加(金融庁HPより抜粋)
https://www.fsa.go.jp/news/30/sonota/20181130/01.pdf

図において「ホ」「ヘ」「ト(1)」いずれも本人確認書類の画像またはICチップ情報を利用しています。ここでは、それに加えて赤字で記載された2つ目の認証方法に着目してください。「ホ」と「ヘ」は利用者側が本人の容貌画像(いわゆるセルフィー)を送信するのに対して、「ト(1)」では容貌画像は使わず、事業者側のアプリ等を通して銀行等に顧客情報を照会します。

eKYC「ホ・ヘ・ト(1)」のメリット/デメリット

次に、それぞれの本人確認方法ごとのメリット・デメリットを整理しました。利用者側/事業者側それぞれについてまとめたのが以下の表です。

比較してみると

  • カンタンで多くの利用者が使いやすい「ホ」
  • 「ホ」よりもセキュリティ面を重視できる「ヘ」
  • セルフィー要らず・クレジットカードや証券等、銀行が絡むような金融系サービスには「ト(1)」

という特徴がみえてきます。

どの本人確認方法にもメリット・デメリット双方がありますので、どのようなサービスを目指しているのかによって検討するのがよいでしょう。


利用者
メリット
デメリット
事業者
メリット
デメリット
本人確認書類
(画像)

容貌画像
・免許証撮影とセルフィーの送信のみで最も簡便
・セルフィーが嫌いな人には向かない
・撮影環境に左右される ※部屋の明暗、背景等
・まばたきの動作確認が必要で、目の細い人ではうまくいかないことも
・利用者の操作が簡便なため、顧客離脱を防ぐことができる
・システム側で照合がNGの場合、目検での照合が撮影のクオリティに左右される。明るい、暗いなどの環境やピントのずれなど
・免許証の偽造チェックは厚みその他特徴、撮影された画像でチェック
本人確認書類
(ICチップ)

容貌画像
・ICチップ情報(暗証番号入力)とセルフィーの送信のみで簡便
・免許証のICチップに設定された暗証番号を覚えている必要がある
・セルフィーが嫌いな人には向かない
・撮影環境に左右される ※部屋の明暗、背景等
・まばたきの動作確認が必要で、目の細い人ではうまくいかないことも
・ICチップ情報を読み取るため「ホ」よりもセキュリティが高い
・ICチップ情報はテキストデータのため、目検での照合が発生した場合に迷わずに済む
・ICチップの暗証番号を覚えている利用者は少ないと推測されるため、顧客離脱のリスクがある
ト(1) 本人確認書類
(画像/ICチップ)

銀行API
・セルフィーを撮らなくてよい
・銀行が関連するようなサービスとの親和性が高い
・銀行口座を持っていない場合には使えない
・利用者の所有口座の銀行がAPIを公開していないと使えない
・銀行から受け取るののはテキストデータであるため、照合時に迷わずに済む
・APIを公開している銀行が限られている
eKYCのメリット・デメリット(比較対象は犯収法6-1-1「ホ」「へ」「ト(1)」)

長期的に開発工数を抑える「Polarify e-KYC」の拡張性

最後に、ポラリファイが提供しているeKYCサービス「Polarify e-KYC」について、設計時の柔軟さや、リリース後も含めて長期的に開発工数を抑える仕組みについてご紹介します。

銀行APIのハブ機能として、各APIを利用するための開発を一括対応

今後多くの銀行APIの公開が加速すると予測されるなか、そういった銀行が増えるたびに開発対応しなければいけないのでは――? といったご心配は無用です。どんなに銀行が増えても事業者様の負担は増えません。「Polarify e-KYC」をご利用いただいてeKYCを実装した場合、今後増える各銀行APIへ対応するための開発はポラリファイ側で一括管理するため、ご利用いただく事業者様に個別の開発は発生しません。

ICチップ情報読み取り機能もいち早く提供

免許証のICチップ情報を読み取り、セキュリティを重視した本人確認方法「Polarify e-「ヘ」のeKYCを「Polarify e-KYC」はいち早く提供します。Android端末向けには2020年2月、iOS端末向けには2020年5月にリリース予定です。

犯収法6-1-1のあらゆるパターンに対応可能

「Polarify e-KYC」では、犯収法施行規則6-1-1に沿うよう、幅広いeKYC手法に対応しています。

「Polarify e-KYC」のサービス内容とリリース予定時期
「Polarify e-KYC」のサービス内容とリリース予定時期

黄色に着色した箇所が「Polarify e-KYC」で提供できるサービスです。
どの手法にもメリット・デメリットがあることは前項にてお伝えしました。

  • 顧客離脱を防ぎたい
  • セキュリティを重視したい
  • 金融系サービスとの連携を充実させたい
  • 従来の本人確認方法も残しておきたい

など事業者様のご要望に応じて、幅広いeKYCの選択肢・組み合わせの中からサービス設計が可能です。

もっと詳しく知りたい方へ

eKYC導入についてご興味を持たれている場合や、ポラリファイの提供するeKYCサービス「Polarify e-KYC」の詳細等についてのご質問等はこちらより承っております。お気軽にお問い合わせください。

Polarify e-KYC 記事インデックスに戻る

Polarify e-KYCに関するお問い合わせ

本人確認や弊社サービス「Polarify e-KYC」に関するお問い合わせなど、お気軽にご相談ください。

お問い合わせはこちら
ページTOPへ
資料ダウンロードはこちら