オンラインで行う本人確認「eKYC」とは

投稿日:

犯罪収益移転防止法や電子署名法が定める本人確認手続きに関する基礎知識を押さえながら、画像やマイナンバーカードを活用したeKYCの最新手法について紹介します。

eKYCとは—オンライン時代の本人確認

eKYCとは、「electric Know Your Customer」の略称で、オンラインで電磁的に行う本人確認のこと を言います。デジタル化を強力に推進する日本において、今後これまで以上に目や耳にすることとなる言葉です。

まず最初に、「本人確認」の辞書的な定義を確認しておきましょう(有斐閣法律用語辞典)。

官公署における申請の受付等や民間における取引の際に、その相手方が本人であるかを確認すること

念のため、「本人」の語義についても確認しておきます(広辞苑第七版)。

①その人自身。当人。「—次第」
②首領。張本人。太平記(6)「城の—平野将監入道」

申請の受付の場面や取引の場面において、その相手方が自分が意思表示をやり取りする対象としている相手か、これから取引を行おうとしている人かどうかをオンライン上で確かめる行為が、eKYCということになります。

本人確認と身元確認・当人認証との関係

「本人確認」は、以下の2つの要素に分解 することができます。

  1. 当該ユーザー本人の実在性を確認する「身元確認」
  2. 当該ユーザー本人の行為であるかを確認する「当人認証」

このそれぞれを図で表したものが以下です。

https://www.meti.go.jp/press/2020/04/20200417002/20200417002-1.pdf 2021年7月2日最終アクセス

本人確認を行う場面によって、1もしくは2のいずれか、または1と2の両方を行うこともあります。

本人確認実施義務について定める法令

国内では、

等を目的に、事業者が本人確認を行うことを義務付けた法令 があります。

以下、その法令と関連条文をリストアップしてみます。

犯罪収益移転防止法

4条1項 特定事業者(略)は、顧客等との間で、別表の上欄に掲げる特定事業者の区分に応じそれぞれ同表の中欄に定める業務(以下「特定業務」という。)のうち同表の下欄に定める取引(略)を行うに際しては、主務省令で定める方法により、当該顧客等について、次の各号(略)に掲げる事項の確認を行わなければならない。
 一 本人特定事項(自然人にあっては氏名、住居(本邦内に住居を有しない外国人で政令で定めるものにあっては、主務省令で定める事項)及び生年月日をいい、法人にあっては名称及び本店又は主たる事務所の所在地をいう。以下同じ。)
 二 取引を行う目的
 三 当該顧客等が自然人である場合にあっては職業、当該顧客等が法人である場合にあっては事業の内容
 四 当該顧客等が法人である場合において、その事業経営を実質的に支配することが可能となる関係にあるものとして主務省令で定める者があるときにあっては、その者の本人特定事項

外国為替及び外国貿易法

第18条 銀行等は、次の各号に掲げる顧客と本邦から外国へ向けた支払又は非居住者との間でする支払等(当該顧客が非居住者である場合を除く。)に係る為替取引(政令で定める小規模の支払又は支払等に係るものを除く。以下「特定為替取引」という。)を行うに際しては、当該顧客について、運転免許証の提示を受ける方法その他の財務省令で定める方法による当該各号に定める事項(以下「本人特定事項」という。)の確認(以下「本人確認」という。)を行わなければならない。
 一 自然人 氏名、住所又は居所(本邦内に住所又は居所を有しない外国人で政令で定めるものにあっては、財務省令で定める事項)及び生年月日
 二 法人 名称及び主たる事務所の所在地

携帯電話不正利用防止法

3条1項 携帯音声通信事業者は、携帯音声通信役務の提供を受けようとする者との間で、役務提供契約を締結するに際しては、運転免許証の提示を受ける方法その他の総務省令で定める方法により、当該役務提供契約を締結しようとする相手方について、次の各号に掲げる相手方の区分に応じそれぞれ当該各号に定める事項(以下「本人特定事項」という。) の確認(以下「本人確認」という。)を行わなければ ならない。
 一 自然人 氏名、住居及び生年月日
 二 法人  名称及び本店又は主たる事務所の所在地

古物営業法

第15条 古物商は、古物を買い受け、若しくは交換し、又は 売却若しくは交換の委託を受けようとするときは、相手方の真偽を確認するため、次の各号のいずれかに掲げる措置をとらなければならない。
  一 相手方の住所、氏名、職業及び年齢を確認すること。
  二 相手方からその住所、氏名、職業及び年齢が記載された文書(その者の署名のあるものに限る。)の交付を受けること。
  三 相手方からその住所、氏名、職業及び年齢の電磁的方法(略)による記録であつて、これらの情報についてその者による電子署名(電子署名及び認証業務に関する法律(略)第二条第一項に規定する電子署名をいい、当該電子署名について同法第四条第一項又は第十五条第一項の認定を受けた者により同法第二条第二項に規定する証明がされるものに限る。)が行われているものの提供を受けること。
  四 前三号に掲げるもののほか、これらに準ずる措置として国家公安委員会規則で定めるもの

具体例として、犯罪収益移転防止法では、本人確認のための書類として以下を求めています。

https://www.npa.go.jp/sosikihanzai/jafic/hourei/data/hougaiyou20201001.pdf 2021年7月2日最終アクセス

電子署名法認定認証事業者が行う本人確認

電子署名の世界にも、法令上の義務ではありませんが、任意で第三者が本人確認を行い、電子証明書の発行を受けて実施するタイプの電子署名 があります。これがいわゆる「当事者署名型」と呼ばれる電子署名 です。

その中でも、特に総務省・法務省・経済産業省から認定を受けて認証局サービスを提供する「認定認証事業者」は、申込みのあった本人について、身元確認を行なった上で署名用電子証明書を発行します(電子署名法4条)。

このタイプの電子証明書を用いた電子署名を必要とする場合、ユーザーは、認定認証事業者に対して、

を提出すること、さらには、以下のいずれかを満たした上で身元確認を受けなければなりません(電子署名法施行規則5条1項)。

  1. 公的身分証明書(旅券、在留カード、特別永住者証明書、免許証等、マイナンバーカード)の提示
  2. 申込書への押印と印鑑登録証明書の提示
  3. 本人限定受取郵便に対する返信の実施

なお、当事者署名型サービスを標榜する電子契約事業者であっても、法令に従った認定を受けていないサービスもあります。このような事業者においては、法令で定める書類の提出を求めることなく、商業登記簿謄本の提出や電話での在籍確認のみで本人名義の電子証明書を発行している例もある ため、注意が必要です。

eKYCの最新事例

ここでは、犯罪収益移転防止法に基づくオンライン本人確認、すなわちekycの具体的方法について、実際に民間企業で採用されているekyc事例 を参照してみたいと思います。

本人確認の具体的手法に採用できるものとして、犯罪収益移転防止法では、以下4つの方法が認められています。

https://www.fsa.go.jp/news/30/sonota/20181130/01.pdf 2021年7月2日最終アクセス

このうち、1の「本人確認書類の画像+本人の容貌の画像送信(6条1項1号ホ)」を採用しているのが、国内初のデジタルバンク「みんなの銀行」の本人確認プロセスです。

「みんなの銀行」は店舗窓口を持たないネット専業銀行であるため、インターネットのビデオ通話機能を利用して、本人確認書類の画像と本人の容貌の画像を送信します。

https://www.youtube.com/watch?v=-Qn_ak0EdT4 2021年7月2日最終アクセス

ここでは、犯罪収益移転防止法施行規則6条1項に定める要件を満たすために、以下画像のように身分証明書の「厚み」がわかるよう、カードを傾けて撮影させているのが分かります。

マイナンバーカードのeKYC活用

ekycにより、対面・押印して本人確認する必要はなくなりましたが、今後、日本でも様々なサービスのオンライン化が進んでいくことを考えれば、もっと簡単・スピーディに本人確認を実施する方法が求められることは間違いありません。

そこで注目されているのが、マイナンバーカードのeKYCでの活用 です。

マイナンバーカードの電子証明書を用いた2要素認証

マイナンバーカードのICチップには、「署名用」と「利用者証明用」の二つの電子証明書が格納されています。

スマートフォンのNFCをカードリーダとして、マイナンバーカードの所有者がこれらの電子証明書を読み込ませ、カードに設定したパスワードを入力 することで、

の二要素により、確実に本人認証を実施することができるわけです。

メルカリが実装したマイナンバーカードによるスピード本人確認

実際に、マイナンバーカードの署名用電子証明書を用いて、eKYCをスピード化した取り組み事例 が、メルカリ・メルペイが採用したアプリでかんたん本人確認です。

https://www.mercari.com/jp/help_center/article/593/ 2021年7月2日最終アクセス

この方法によれば、事業者側で提出書類の真贋等を判定するプロセスを挟まないため、安全かつスピーディに取引が開始できる点、ユーザーにとってのメリットがあります。

それだけでなく、事業者としても、公的な認証に裏付けられたセキュリティの高い本人確認を行うことができるため、社内不正等で本人確認が正しく行われないといった事故も防ぐことができます。

自動化による安全性と公的機関の信頼性を備えたeKYCが求められている

本記事でも紹介した事例のように、オンラインで認証するeKYCの手段は様々です。

押印を伴う取引の場面では、実印が必要とされていたような重要な場面においても、対面で身分証明書を見せたり、画像を目視で確認するようなKYC手法が多用されていました。しかし、スピードと信頼性の両面で、人間を介さない自動的なKYCを、公的に裏打ちされた仕組みのもと、オンラインで行いたいというニーズは高まる一方 でしょう。

唯一の公的な個人認証制度に基づいて発行され、物理カードで強固にセキュリティを担保するマイナンバーカードを用いたオンライン本人確認手法を普及させることができるかが、今後のデジタル化の鍵にとなりそうです。

(文:橋詰、画像:show999 / PIXTA)

契約のデジタル化に関するお役立ち資料はこちら