IDプルーフィングとは何ですか?
IDプルーフィングとは、サービスやシステムにアクセスしようとする人のIDを検証し、認証するための手段です。 ID 検証とも呼ばれる ID プルーフィングは、ある ID が現実世界に存在し、その ID を提示している個人が真の所有者であることを確認するものである。 金融サービスでは、アイデンティティの証明は、口座開設、申請、登録、または登録プロセスなど、銀行と初めてやり取りする新規または未知の顧客に焦点を当てることが多い。
COVID-19パンデミックの影響で、より遠隔地での処理を求める声が高まっている中、アイデンティティプルーフィングは、金融機関がオンラインでのやり取りの中で、相手が自分を名乗っているかどうかを判断する安全でセキュアな方法を提供します。 また、アイデンティティの証明は、金融機関とその顧客を、申請詐欺や新規口座開設詐欺などの詐欺やセキュリティの脅威から守るのにも役立ちます。
IDプルーフの仕組み
本人確認は、新規口座開設や認証の場面で重要な役割を果たします。 例えば、遠隔地の申請者が新しい口座を開設しようとする際には、金融機関は申請者の身分証明書を発行する前に申請者の身元を確認できなければならないため、身元の証明が必要となります。 また、既存の銀行顧客が住所を変更したり、配偶者や子供を口座に追加しようとする場合など、口座のメンテナンスの場面でも本人確認は重要な役割を果たします。 この場合、IDプルーフィングは、既存の顧客に対する「ステップアップ」の認証方法として使用されます。
ガートナー社によると、「企業がアカウントや認証情報を発行する前に、人々の身元を確認するアイデンティティ・プルーフィング・サービス。これらのサービスは、特に機密情報へのアクセスや外部口座への資金移動など、リスクのある取引の際に、追加のインタラクティブなユーザー認証方法としても使用されている。 アイデンティティプルーフサービスは、ウェブやコールセンターでアカウントをプロビジョニングする際に使用されます。 しかし、それらは対面でのやり取りでも使用することができます。"
現在の市場では、複数の方法でIDプルーフを行うことができます。 一般的な方法としては、以下のようなものがあります。
- 身分証明書の確認:身分証明書(運転免許証、パスポート、政府発行のIDなど)が正当なものであるかどうかを確認します。
- 生体認証:自撮り写真を用いて、IDを提示する人がIDに記載されている顔写真と同一の人物であることを確認する。
- Liveness Detection:フェイスマスクなどのなりすまし攻撃や、写真の写真を検出することで、自撮り写真が本物かどうかを判断します。
- Knowledge-based Authentication (KBA ): 申請者の個人信用情報ファイルの情報に基づいて、「財布の中の質問」を生成します。
- One-time Passcode (OTP) Verification(ワンタイム・パスコード・ベリフィケーション):認証プロセスにおいて、SMSまたはEメールで1回限りのパスコードを申請者に送信します。
- Trusted Identity Networks:申請者の既存の銀行認証情報を活用して本人確認を行い、オンボーディング時の摩擦を軽減します。
IDプルーフが詐欺行為の防止に役立つ理由
IDプルーフィングは、金融機関が新規顧客の身元を確認し、既存の顧客が銀行との関係のライフサイクルにおいて本人であることを認証し、さまざまな種類の不正行為を減らすのに役立ちます。
特に遠隔地での口座開設は不正行為が発生しやすいため、本人確認は不正行為の防止に役立ちます。 リモートで新規口座を開設する際には、運転免許証、パスポート、国民IDカードなどの身分証明書の表と裏の両方をスキャンして本人確認を行います。 高度な真贋判定アルゴリズムと人工知能(AI)が、ID文書の画像やデータを分析し、真贋判定スコアを出して、本物か偽物かを判定します。 身分証明書の照合に、顔照合技術(ユーザーが提出した「自撮り写真」と身分証明書に記載されている写真を比較する)を組み合わせると、詐欺師は申請詐欺の試みを断念する傾向があります。 Jumio社によると、「政府発行のIDだけを必要とする顧客に比べて、IDと自撮りの両方の検証を必要とする顧客では、80%の不正行為が減少しました」とのことです。銀行にとっての利点は、アプリケーションの不正行為が早期に発見されると、顧客ライフサイクルの後半で新規アカウントの不正行為を緩和しなければならない可能性が大幅に減ることです。
バイオメトリクスによる身元証明は、どのように応募者の不正を防ぐのでしょうか?
バイオメトリクス認証は、アプリケーションの不正を防ぐのにも役立ちます。 例えば、顔照合では、アルゴリズムを用いて、人の目の位置や大きさなどの顔画像の生体データを標準化されたデータセットに取り込みます。 2つの生体データを比較することで、2つの画像が同一人物のものかどうかを判断することができます。 1枚の画像が政府発行のIDカードのような事前に検証されたソースからのもので、2枚目の画像が申請時に申請者がスマートフォンで撮影したリアルタイムの自撮り写真である場合、顔照合はその人の身元と生身の存在を証明し、申請の不正を検出するのに役立ちます。 Aite Groupの調査によると、金融機関にとって最も差し迫った課題として、「アプリケーション詐欺」が「アカウント乗っ取り詐欺」に次いで2番目に多いことがわかりました。
身分証明は、継続的な不正行為の監視のための重要な要素です。なぜなら、アイデンティティを主張する人がその真の所有者であり、申請やオンボーディングのプロセスにおいて実際に存在していることを確認できるからです。
アイデンティティプルーフィングのケーススタディ
大手自動車メーカーの金融サービス部門で自動車ローンの改善に貢献
課題:欧州の大手自動車金融会社のスペイン部門は、顧客がデジタルで融資を受けられるように、アイデンティティ証明と電子署名を使って融資プロセスをデジタル化したいと考えていました。 このソリューションでは、不正行為を防止するために、パスポートや国民IDカードの真正性を検証することで、申請者の身元を証明する必要があり、また、すべての契約書には高度な電子署名を使用する必要がありました。
ソリューション: 英国での契約自動化の導入を成功させた後、スペイン部門はOneSpanに、書類の本人確認、ワンタイムパスワード、電子署名を用いた自動車ローンプロセスのデジタル化の支援を依頼しました。 自動車金融会社の顧客は、スペイン国内の160以上の販売店で自動車金融契約をデジタルで完了できるようになりました。
メリット:金融機関の自動融資契約プロセスが、ブラウザベースのデジタル体験で行われるようになりました。 お客様のお名前、ご住所、生年月日などの情報を電子的に取得することで、お客様にとってより簡単で迅速なプロセスを実現し、手作業によるエラーを減らすことができます。
本人確認は、お客様の身分証明書を書類認証で確認するため、金融機関を申込詐欺から守るために重要な役割を果たします。 お客様の身元が確認された後、お客様は高度な電子署名で契約に同意することができます。 この導入は非常に成功し、現在はフランス国内の販売店で展開されているほか、リモートファイナンスのユースケースをデジタル化するためにも使用されています。
IDプルーフィングのコンプライアンスに関する考察
アイデンティティの証明方法は、米国標準技術研究所(NIST)のガイドラインに準拠して、人のアイデンティティをデジタルで検証する必要があります。 NISTは、人が主張するIDと実際のIDを照合するための3つの重要な要素を定義している。 これらの用語は互換的に使用されることが多いが、NIST はこれらを ID 証明プロセスの 3 つの異なる部分として設定している。
- Identity Resolution(アイデンティティの解決):集団やシステムの中で個人のアイデンティティを一意に識別すること。
- 本人確認:本人から証拠を収集し、その証拠が本物であるか、有効であるか、正確であるかを確認すること。
- 身元確認: 主張する身元と、証拠を提示する人の現実の存在との間に関連性があることを確認し、確立すること。
NISTによると、Identity Proofingの期待される成果
NISTによると、IDプルーフィングで期待される成果は以下の通りです。
- CSP(認証サービス・プロバイダ)がサービスを提供するユーザの集団のコンテキスト内で、クレームされたIDを単一の一意のIDに解決する。
- 提供されたすべての証拠が正しく、本物であることを検証する(例:偽造品や不正流用ではないこと)。
- クレームされたIDが現実の世界に存在することを検証する。
- 請求された ID が ID 証拠を提供する実在の人物に関連していることを検証する。
IDプルーフがお客様にもたらすメリット
遠隔地からの申し込みやオンボーディングのプロセスでは、離脱が依然として重要な課題となっているため、アイデンティティの証明はデジタルカスタマーエクスペリエンスをよりスムーズにします。 もしお客様が長い検証プロセスに直面した場合、お客様は不満を感じてプロセスを放棄してしまうことがあります。 デジタルIDプルーフィングは、お客様が実際に支店に足を運ぶことなく、遠隔地でIDを証明する手段を提供し、プロセスをより早く、便利に、そして安全にします。