公的個人認証とは、マイナンバーカードのICチップに搭載された電子証明書を利用し、オンラインで本人確認を行うサービスだ。ユーザは、マイナンバーカード発行時に設定した暗証番号を入力後、マイナンバーカードにスマートフォンをかざすことで認証が完了する。
デジタル庁は、2023年6月に公表した重点計画に、犯罪収益移転防止法に基づく非対面による本人確認手法を今後公的個人認証に原則一本化していくことを盛り込んでいる。
一方、公的個人認証を含むオンライン本人確認の仕組みを悪用した口座開設が増えている。不正者はSNSなどを通じて被害者に接触し、融資などの話を持ち掛けることで個人情報を入手し、開設手続きを途中まで進める。本人確認書類が必要となったタイミングで、被害者へ融資に必要な本人確認と偽って手続きを案内し、本人確認を完了させ、被害者名義の口座を開設しているのが実態だ。
不正者は、自身が登録した電話番号やID・パスワードで取引時の認証を行い、なりすまし利用を行う。公的個人認証は顔撮影のフローがなく、顔認証でサービス利用時の当人性を確認することができない。
こうした中、住信SBIネット銀行株式会社は、同社のアプリ「住信SBIネット銀行」で、支店名がフルーツの個人口座開設において、マイナンバーカードを利用した公的個人認証サービスおよび、公的個人認証時に顔容貌の撮影を行う機能を2024年2月26日以降順次導入することを発表した。
この機能には、株式会社Liquidのオンライン本人確認サービス「LIQUID eKYC」の公的個人認証(JPKI)および、公的個人認証時に顔容貌の撮影を行う「JPKI+(容貌)」機能が活用されている。
住信SBIネット銀行では、これまで本人確認書類の撮影と自撮りの顔写真との照合を行う方式で、「LIQUID eKYC」を活用してきた。
今回、「LIQUID eKYC」の公的個人認証を新たに追加導入することで、公的個人認証の場合には、本人確認書類の撮影が不要になり、口座開設者と実際の利用者の同一性を確認することができる。
口座開設完了までの時間が短縮され、手続き後すぐに口座利用が可能なほか、偽造本人確認書類による不正口座開設申込を防止する効果も期待できる。
さらに、セキュリティの観点から、「LIQUID eKYC」の「JPKI+(容貌)」機能で、マイナンバーカードの読み取りによる本人確認時に顔容貌の撮影を行う。口座開設後、住信SBIネット銀行のアプリを使用する際にも顔容貌の照合を行うことで、セキュリティを一層強化する。
顔容貌の撮影においては、「LIQUID eKYC」のパッシブ判定機能により、ユーザが撮影した正面の容貌画像のみから、追加動作は不要で、本人がリアルタイムに自身の顔容貌を撮影したかの真贋判定を行う。
これにより、住信SBIネット銀行のアプリの「スマホで本人確認」機能もリニューアルされ、首を振る撮影が不要になる。
今後は、住信SBIネット銀行のBaaS(Banking as a Service)プラットフォームによって、提携企業に銀行機能が提供されるNEOBANKサービスアプリについても、順次展開される予定だ。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
