eKYCとは
eKYC(electronic Know Your Customer)は、オンラインで本人確認を完結させる仕組みです。従来の対面確認や郵送による本人確認に代わり、スマートフォンやPCを通じて、顔写真付き本人確認書類の撮影、顔認証(セルフィー照合)、マイナンバーカードのICチップ読み取り等で本人確認を行います。
銀行口座の開設、証券口座の開設、暗号資産取引所の登録、携帯電話の契約、不動産契約など、法令で本人確認が義務付けられる場面で広く利用されています。
なぜeKYCが必要か
- ユーザー体験の向上:申込から利用開始まで即日〜翌日で完了。郵送確認(転送不要郵便)では数日〜1週間
- マネーロンダリング対策:犯罪収益移転防止法(犯収法)で金融機関等に本人確認が義務付け
- 非対面取引の増加:コロナ禍以降、対面での本人確認が困難なケースが増加
- コスト削減:郵送コスト(転送不要郵便は1通500〜700円)の削減
主な本人確認方式
| 方式 | 犯収法の該当条項 | 方法 | セキュリティ強度 |
|---|---|---|---|
| 顔写真付き書類+セルフィー | 施行規則6条1項1号ホ | 本人確認書類(運転免許証等)の撮影+本人の顔写真の撮影で容貌を照合 | 中 |
| ICチップ読取+セルフィー | 施行規則6条1項1号ヘ | 本人確認書類のICチップ情報の読取+本人の顔写真で照合 | 高 |
| マイナンバーカード(JPKI) | 施行規則6条1項1号ワ | マイナンバーカードの公的個人認証(電子証明書)で本人確認 | 最高 |
| 銀行API連携 | 施行規則6条1項1号ヲ | 既に本人確認済みの銀行口座との連携で確認 | 高 |
マイナンバーカード方式(JPKI)
JPKI(公的個人認証サービス)は、マイナンバーカードのICチップに格納された電子証明書を利用した本人確認方式です。政府が発行した電子証明書を使うため、最も高いセキュリティ強度を持ちます。
- 署名用電子証明書:氏名、住所、生年月日、性別が記録。電子署名に利用(暗証番号:英数字6〜16桁)
- 利用者証明用電子証明書:本人であることの確認のみ。ログイン認証に利用(暗証番号:数字4桁)
デジタル庁の推進により、マイナンバーカードを使ったeKYCの利用拡大が進んでいます。
法的根拠
| 法令 | 内容 |
|---|---|
| 犯罪収益移転防止法(犯収法) | 金融機関、不動産業者、士業等に対する取引時の本人確認義務を規定 |
| 携帯電話不正利用防止法 | 携帯電話の契約時の本人確認義務 |
| 電子署名法 | 電子署名の法的効力を規定。JPKIの電子署名もこの法律に基づく |
| 公的個人認証法 | マイナンバーカードの電子証明書に関する制度を規定 |
セキュリティ上の考慮事項
- なりすまし対策:ライブネス検知(瞬き・首振り等)で写真や動画によるなりすましを防止
- ディープフェイク対策:AIによる生成顔画像の検知機能が求められる
- データ保護:本人確認に使用した画像・情報の暗号化保管、保持期間の制限
- 本人確認書類の真贋判定:偽造書類の検知(ホログラム、マイクロ文字等の確認)
- 適切な方式の選択:リスクに応じて適切な本人確認方式を選択(高リスク取引ではJPKI推奨)
主要なeKYCサービス
| サービス | 提供者 | 特徴 |
|---|---|---|
| LIQUID eKYC | Liquid | 顔認証+書類撮影、JPKI対応。銀行・証券・暗号資産で多数の導入実績 |
| proost | ショーケース | JPKI対応。金融機関、不動産向け |
| Polarify eKYC | Polarify | 三井住友FG系。AI顔認証、JPKI対応 |
| TRUSTDOCK | TRUSTDOCK | KYC/本人確認のAPI基盤。マルチ方式対応 |
まとめ
eKYCはオンラインで本人確認を完結させる仕組みであり、犯収法に基づく顔写真+セルフィー方式、ICチップ読取方式、マイナンバーカード(JPKI)方式が利用されています。セキュリティ強度が最も高いのはJPKI方式であり、デジタル庁の推進により今後さらに普及が見込まれます。