ドキュメントの検証：オンラインでIDを検証するための4つのセキュリティレベル[+チェックリスト]

より多くの金融サービスがデジタル化されるにつれて、金融機関は顧客に製品やサービスへの高速で信頼性の高いモバイルおよびオンラインアクセスを提供することが不可欠です。 これは多くの場合、カスタマージャーニー、特に顧客と金融機関が最初に関係を確立する段階を再考することを意味します–オンボーディングおよびアカウントの作成。

口座開設には、お客様と金融機関（FI）の相互信頼が必要です。 顧客は、個人情報を安全かつ非公開に保つためにFIを信頼する必要があり、その見返りとして、FIは顧客が本人であることを確認する必要があります。 デジタル信頼を確立するには、デジタルID検証機能。

この記事では、デジタル信頼を確立するための最も強力なデジタルID検証ソリューションの1つである人工知能（AI）を利用した自動IDドキュメント検証の詳細なガイドを提供します。

一般的なデジタルID検証ソリューション

最も一般的に使用されるデジタルID検証方法は次のとおりです。

• 顔の生体認証–セルフィーと検証済みのIDドキュメントの画像（運転免許証の画像など）を比較します。
• IDドキュメントの検証– AIと高度なアルゴリズムを使用して、顧客が携帯電話で撮影したIDドキュメントの画像を使用して、IDドキュメントが正当であることを確認します。
• ワンタイムパスコード（OTP）検証–ワンタイムパスコードは、口座開設/申請プロセス中に申請者に送信されます。
• 知識ベース認証（KBA） –顧客は、個人情報に基づいて、たとえば信用調査機関からの情報に基づいて、いくつかの質問に答えるよう求められます。

信頼を確立しながら、高速なオンラインカスタマーエクスペリエンスを提供するために、これらのデジタルID検証方法の最良の組み合わせは、IDドキュメント検証と顔認識。 これらのテクノロジーにより、運転免許証、パスポート、国民IDなどの政府発行のID文書を使用して、ほぼすべての見込み客の身元をデジタルで確認できます。

仕組み：人工知能による自動IDドキュメント検証

顧客が銀行のモバイルアプリを使用して新しい当座預金口座/当座預金口座の開設を申請しているシナリオを想像してみてください。 銀行は、申請者の信頼できるIDを確立するために、モバイルアカウント開設プロセスに統合された自動IDドキュメント検証を備えています。

この機能には、ドキュメントのキャプチャとドキュメントの分析という2つの主要なコンポーネントがあります。

ドキュメントキャプチャ段階：

• 顧客は口座開設プロセスを開始し、携帯電話のカメラを使用して身分証明書の画像をキャプチャするように求められます（運転免許証と国民身分証明書用に2つの画像、パスポート用に1つの画像）。
• ドキュメント検証テクノロジーは、キャプチャされた画像に対して画質チェックを実行して、検証できる十分な品質であることを確認します。

ドキュメント分析段階：

• IDドキュメントのキャプチャされた画像は検証のために送信されます。
• 画像は人工知能を使用して分析され、データポイントが抽出され（名前、有効期限など）、身分証明書が検証されます。
• 口座開設ソリューションは、応答/結果を受け取り、いくつかのデータ照合を実行し、申請者に続行を許可するかどうかを決定します。
• 口座開設ソリューションは、申請者に通知を送信して、決定を通知します。

このプロセスにかかる時間は、プロセスの一部として構成されたドキュメント分析のレベルによって異なります。 分析のレベルを決定するには、顧客体験の考慮事項とリスクのバランスを取る必要があります。

ドキュメント分析のセキュリティには4つのレベルがあり、それぞれがセキュリティを強化しています。

>>この便利なPDFガイドをダウンロードして、4つのレベルのドキュメント検証に保存します

IDドキュメント検証のための4つのレベルのドキュメント分析セキュリティ

1.レベル1：テキスト分析-フォント、フォントの正しい使用法、ロジック、および位置について、目視検査ゾーン（VIZ）および機械可読ゾーン（MRZ）を調べます。

分析の説明：

• VIZ / MRZデータの比較：相互に関連していることの比較（MRZはアクセントや特殊文字を複製できません）
• フォントの使用法と一貫性：フォントは期待どおりに検出されていますか？
• MRZフォントタイプ：正しいフォントですか？
• MRZチェックサム：これは期待値ですか？
• 署名の既知のフォント：実際の署名の代わりにフォントが使用されていますか？

カスタマーエクスペリエンス：

• とても良い-顧客にとってはほとんど摩擦がありません。

2.レベル2：複製可能なパターンと機能の分析-パターン認識、メタテキスト、チップ検出を分析します。

分析の説明：

• 人間の顔の検出：イラストではなく実際の顔ですか？
• ポートレートの色、ポジショニング、統合：すべて期待どおりですか？
• 目に見えるセキュリティ機能：NFC（近距離無線通信）チップの位置と外観、および印刷技術。

カスタマーエクスペリエンス：

• 良い-高解像度の画像が必要です。

3.レベル3：パターンと特徴を複製するのが難しい分析-マイクロプリント、キネグラム、OVI、および特殊インクを分析します。

分析の説明：

• マイクロプリンティングの分析。
• キネグラムセキュリティホログラムの分析。
• OVI（Optically VariableInk）®の分析：OVIには2色のシフトがあり、さまざまな角度で見るとすぐにわかります。 安全性の高い製品として、OVIは即座に認識され、そのカラーシフトをコピーまたは再現することはできません。
• UV：UV光での外観。
• 光学可変デバイス（OVD）の分析：OVDは、表示および/または照明条件に応じて、動きや色の変化などのさまざまな情報を表示する虹色または非虹色のセキュリティ機能です。 OVDをコピーまたはスキャンしたり、正確に複製または複製したりすることはできません。

カスタマーエクスペリエンス：

• 中程度の摩擦-特別なプリンターと素材が必要です。 一般的にフラッシュの制御が必要ですが、場合によっては専用のハードウェアが必要になることもあります。

4.レベル4：NFCチップの読み取り-完全な画像とデータの抽出、およびデジタル証明書で保護されています。

分析の説明：

• チップには画像（品質が高く、顔の比較が優れている）と個人データが含まれているため、非常に高いセキュリティレベルが提供され、ドキュメントの物理的な操作を検出できます。
• 欠けた身分証明書の信憑性の明確な確認。
• 手動入力やOCR（光学式文字認識）の間違いはありません。
• チップにはデジタル署名が使用されています。

カスタマーエクスペリエンス：

• 高摩擦-チップリーダーへのアクセスが必要です。これには、ネイティブアプリまたは専用ハードウェアが必要です。 ユーザーがすでにアプリを持っている場合、NFCはより優れたユーザーエクスペリエンスです。アプリのダウンロードを余儀なくされた場合はそれほどではありません。

ユースケースに最適なドキュメント分析レベルを選択する方法

IDドキュメントの分析に関しては、使いやすさとセキュリティの間でトレードオフが発生することがよくあります。 ほとんどのオンライン口座開設では、カスタマージャーニーは安全である必要がありますが、それでも申請者にとっては簡単です。カスタマージャーニーに摩擦を加えると、申請者の放棄につながる可能性があります。 最近の報告によると口座開設時の摩擦による放棄は55％にもなる可能性があります一部の製品について。 したがって、金融機関は、優れたユーザーエクスペリエンスとリスク管理の間のトレードオフを見つけるために、ユーザーエクスペリエンスと製品に関連するリスクのバランスをとる必要があります。

ISO29115保証レベル基準は、金融機関が各カスタマージャーニーに必要な保証レベルを定義するのにも役立ちます。 標準は地域ごとに異なります。 米国では、金融サービス業界はNIST標準。 EUでは、規格はeIDAS規則によって定義されています。 特定のユースケースに展開するID検証方法の種類を評価するときは、組織内で引き受けても構わないと思っているリスクのレベルを必ず評価してください。 これを実現する良い方法は、ID検証を必要とするトランザクションまたはサービスのリスク評価を実行することです。 これが完了すると、セキュリティとカスタマーエクスペリエンスの適切なバランスをとる適切なレベルの保証とID検証方法を選択できます。

まとめ

自動IDドキュメント検証は、金融機関に新規および既存の顧客のIDをより効果的に検証する方法を提供します。 このデジタルID検証方法をデジタル口座開設プロセスに統合すると、誰でもリモートで銀行口座を開設できます。 自動IDドキュメント検証をアカウント開設プロセスに実装しようとしている金融機関は、使いやすさとセキュリティ要件のバランスをとるために、ドキュメント分析のレベルを決定する必要があります。

自動IDドキュメント検証は、モバイルアカウント開設時のデジタルID検証の一部として、顔の比較と組み合わせることもできます。 顔認識は、99.7％正確であり、年ごとにさらに正確になります。 NISTは、高度なアプリケーション詐欺攻撃と戦うのに役立ち、「自分撮り」をキャプチャするユーザーエクスペリエンスが非常に直感的で便利なため、デジタルアカウント開設に特に役立つ生体認証モダリティです。