【要点抽出】⺠間事業者向けデジタル本⼈確認ガイドライン 第1.0版 その3
続きです。今日は3章をまとめます。
1章はこちら。2章はこちら
3章 事業者、ユーザーの負担を軽減する中間的な⼿法
ここでは身元確認の手法について、ユーザビリティと安全性を両立できる
ちょうどイイ手法が紹介されています。
既存の身元確認手法では、ユーザ側の面倒さ、チェックにかかる時間の長さという点で課題がありました。
それをデジタルな手法で楽する手法が以下の2つです。
7.ホ⽅式の⾃動化
そもそもホ方式とは、ユーザに本人確認書類と自分の顔写真を送らせてチェックする方式です。
ユーザにとっては写真を撮りまくるのが手間ですし、提出された写真をチェックする側も大変です。
チェック項目として本人確認書類の写真の有効期限、番号、厚み、表裏面の一致、顔写真との一致、など様々な観点があり、人手で見ると早くて数分、問題があった場合は数時間~数日かかるそうです。
このチェックをAIに任せちゃえばいいじゃんというのが「ホ方式の自動化」です。最大1/10のスピードになるようです。
ただし、この方式は犯収法ではまだ認められていないため、その法律が適用される取引においては引き続き人手でのチェックが必要です。
8.⾝元確認結果の活⽤(いわゆる“依拠”)
この方式は「銀行/携帯電話事業者が身元確認したならそれを信じる」です。
「いわゆる」と言われても何のこっちゃ…と思いましたが、調べてみると金融機関では昔からある概念のようです。
例えばクレカ発行時には本人確認が必要ですが、それなしに発行できる場合があります。これは、クレカ発行後に銀行口座からの口座振替登録をしますが、口座振替登録ができる→銀行が本人確認済みである→それを信じる という考え方で「依拠」しているようです。
これをデジタルで実現するとOpenID Connect等の技術が活躍します。
例えばユーザがA社のサービスに会員登録する際に、A社では身元確認せず、既にユーザを身元確認したことがある銀行のサイトにリダイレクトします。
ユーザは銀行側で当人認証し、銀行からA社への情報提供に同意します。
すると裏側で銀行からA社へ身元確認済の個人情報が渡され、めでたく会員登録完了という流れになります。
この依拠には「例外」「特例」という2種類あるようで、
例外:自社が提供するサービスが口座開設や送金などの場合、他の金融機関に依拠することで、自社としては身元確認を「省略」できる
特例:自社が提供するサービスが口座引落やクレカ決済の場合、他の銀行やクレカ会社に依拠することで、自社としては身元確認を「簡素化」できる
(簡素化とは、完全に身元確認を他社に任せるのではなく、他社の確認結果をもらって結局は自分で確認することのようです)
いずれにせよユーザとしては自分の本人確認書類を提出しなくて済みます。
※ここはググったりしながら書きましたが、素人分野なので間違っているかもしれません。その場合はご指摘ください。
感想
AIやOpenID Connectを用いることで本人確認を簡素化する。これが本書が「デジタル本人確認」と呼んでいたミソなのかと思いながら読みました。
私は自分の免許証や顔写真をアップロードする作業自体はそう苦にならない(システムさえちゃんと動けば)ですが、やはり年齢層や職業によっては抵抗の大きい方々が多く、それを少しでも削減する努力が理解できました。
一方で、この依拠による緩和をやりすぎたのがドコモ口座事件であり、
金融機関(ゆうちょ銀行等)からすると依拠元であるドコモがまさかメアド認証だけでドコモ口座を作って連携してくるなんて思ってなかった…
もう少しマシな身元確認をした上で連携(依拠)してくると思った…
というボタンの掛け違いが問題の発生点のようです。
自社のシステムで「他社の身元確認/当人認証に委ねる」話が挙がった場合は、他社側でどんな確認をしているのか、連携後に何ができるのかをサービス全体を通して評価する必要がありますね。
それにしても「ホ方式」ってネーミングはどうにかならんのかな…。
英語で説明する時どう言うんだろうか。。
***はじめての方へ***
これは何のnoteだ?と思われた方はこちらをご覧ください。
この記事が気に入ったらサポートをしてみませんか?