ID プルーフィングとは何ですか?
ID プルーフィングとは、サービスまたはシステムにアクセスしようとする人の ID を検証および認証する手段です。ID 検証とも呼ばれる ID プルーフ ィングは、ID が現実世界に存在し、その ID を提示する個人がその真の所有者であることを確 認します。金融サービスでは、ID プルーフィングは多くの場合、口座開設、申請、登録、または登録プロセス中など、銀行と初めてやり取りする新規または未知の顧客に焦点を当てています。
COVID-19の流行により、よりリモートなプロセスへの需要が高まる中、IDプルーフリングは、金融機関に、オンライン対話においてその人物が本人であるかどうかを判断する安全でセキュアな方法を提供します。また、ID プルーフィングは、申請詐欺や新規口座詐欺などの詐欺やセキュリティの脅威から金融機関とその顧客を保護するのに役立ちます。
ID プルーフィングの仕組み
本人確認は、新規口座開設と認証の両方のシナリオで重要な役割を果たします。たとえば、遠隔地にいる申込者が新規口座を開設しようとする場合、金融機関は申込者に認証情報を発行する前に申込者の身元を確認できなければならないため、身元証明は重要な役割を果たします。ID プルーフィングは、既存の銀行顧客が住所を変更したり、配偶者や子供を口座に追 加したりする場合など、口座維持のシナリオでも役割を果たします。この場合、ID プルーフ ィングは既存顧客の「ステップアップ」認証方法として使用されます。
Gartner 社によると、「企業がアカウントやクレデンシャルを発行する前に人々の ID を検証する ID プルーフィング・サービスは、特に機密性の高い機密情報へのアクセスや外部口座への資金移動など、リスクの高いトランザクショ ンにおいて、追加の対話型ユーザ認証方法としても使用されます。ID プルーフサービスは、一般に、アカウントが Web またはコールセンターでプロビジョニン グされるときに使用されます。しかし、対面でのやりとりでも使用できます。
現在、市場では複数の身元証明方法が利用可能です。一般的な方法には次のようなものがあります:
- ID 文書検証:ID(運転免許証、パスポート、政府発行のIDなど)が正規のものであることを確認します。
- 生体認証:自撮り写真を使用して、ID を提示する人物が ID に表示されている肖像と同一人物であることを確認します。
- 生存検出:自撮り写真が本物であるかどうかを、フェイスマスクや写真などのなりすまし攻撃を検出することで判定します。
- 知識ベース認証(KBA): 申請者の個人信用ファイルの情報に基づいて「財布の外」の質問を生成します。
- ワンタイムパスコード(OTP)認証:認証プロセス中に、1回限りのパスコードをSMSまたはEメールで申請者に送信します。
- 信頼できるアイデンティティ・ネットワーク申請者の既存の銀行クレデンシャルを活用して本人確認を行い、オンボーディング時の摩擦を軽減します。
本人確認が詐欺撲滅に役立つ仕組み
ID プルーフィングは、金融機関が新規顧客の身元を確認し、銀行との関係のライフサイクルにわたって既存顧客を認証することで、さまざまな種類の不正行為を減らすのに役立ちます。
特に、遠隔地からの口座開設は不正申請が最も発生しやすい場所であるため、本人確認は不正申請との戦いに役立ちます。リモートで新規口座を開設する場合、新規申込者は運転免許証、パスポート、国民IDカードなどの身分証明書の表と裏の両方をスキャンして本人確認を求められます。高度な真正性アルゴリズムと人工知能(AI)が ID 文書の画像とデータを分析し、真正性スコアを作成して本物か偽物かを判断します。ID文書認証が顔比較技術(ユーザーが投稿した「自撮り写真」とID文書上の写真を比較する)と組み合わされると、詐欺師は申請詐欺の試みを放棄する傾向があります。Jumioによると、「政府発行の身分証明書のみを必要とする顧客と比較して、身分証明書と自撮り写真の両方を必要とする顧客では、詐欺が80%減少しています」。銀行にとっての利点は、申請詐欺を早期に発見できれば、顧客ライフサイクルの後半で新規口座詐欺を軽減しなければならない可能性が大幅に減ることです。
バイオメトリクスによる本人確認はどのように不正申請を防止するのですか?
バイオメトリクス認証は、申請詐欺の防止にも役立ちます。たとえば、顔比較は、人の目の位置や大きさなど、顔画像からバイオメトリックデータを標準化されたデータセットに取り込むアルゴリズムを使用します。2つのバイオメトリックデータセットを比較することで、2つの画像が同一人物のものであるかどうかを判断することができます。1つの画像が政府発行のIDカードのような事前に検証されたソースからのもので、2つ目の画像が申請時に申請者がスマートフォンで撮影したリアルタイムの自撮り写真である場合、顔比較はその人の身元と生身の存在を証明し、申請詐欺を検出するのに役立ちます。Aiteグループの調査によると、金融機関にとって最も差し迫った課題として、口座乗っ取り詐欺に次いで申請詐欺が挙げられています。
IDの証明は、IDを主張する人物がその真の所有者であり、申請およびオンボーディングプロセス中に真に存在することを確認するのに役立つため、継続的な不正監視のための重要な要素です。
身元証明のケーススタディ
本人確認により、大手自動車メーカーの金融サービス部門の自動車融資を改善
課題:欧州の大手自動車金融会社のスペイン部門は、顧客がデジタルで融資を受けられるようにするため、本人確認と電子署名を使用して融資プロセスをデジタル化したいと考えていました。このソリューションでは、不正行為から保護するため、パスポートと国民IDカードの真正性を確認することで申込者の身元を証明し、すべての契約書に高度な電子署名を使用して署名する必要がありました。
ソリューション 英国での契約自動化の展開が成功した後、スペイン部門はOneSpanに、書類の本人確認、ワンタイムパスワード、電子署名を使った自動車ローンプロセスのデジタル化を依頼しました。現在、自動車金融業者の顧客は、スペイン全土の160以上のディーラーで、自動車金融契約をデジタルで完了することができます。
メリット:ファイナンス・プロバイダーの自動化されたファイナンス契約プロセスは、ブラウザベースのデジタル体験を通じて行われるようになりました。顧客の氏名、住所、生年月日が電子的に取得されるため、顧客にとってプロセスが簡単かつ迅速になり、手作業によるミスが減少しました。
本人確認は、顧客の身分証明書が書類照合で確認されるため、ファイナンス・プロバイダーを申込詐欺から守る上で重要な役割を果たします。顧客の身元が確認されると、顧客は高度な電子署名で契約に同意することができます。この導入は大成功を収め、現在ではフランス国内のプロバイダーのディーラー全体に展開されているほか、リモートファイナンスのユースケースのデジタル化にも利用されています。
アイデンティティ・プルーフィングにおけるコンプライアンス
ID プルーフィングの実践は、個人の ID をデジタル的に検証するための米国国立標準技術研究所(NIST)のガイドラインに準拠する必要があります。NIST は、本人の主張する ID と実際の ID を照合するための 3 つの重要な要素を定義しています。これらの用語はしばしば同じ意味で使用されますが、NIST はこれらを ID 検証プロセスの 3 つの異なる部分として定めています:
- ID 解決:ID 解決:集団またはシステムのコンテキストで個人の ID を一意に区別すること。
- ID 検証:本人から証拠を収集し、それが真正、有効、正確であるかどうかを確認すること。
- ID 検証: 主張された ID と、証拠を提示する人物の現実の存在との間の結び付きを確認し、確 立すること。
NIST による身元証明に期待される成果
NIST によると、ID 検証に期待される結果は以下のとおりです:
- CSP(Certified Service Provider:認証サービス・プロバイダ)がサービスを提供するユーザの集団 のコンテキスト内で、主張された ID を単一の固有の ID に解決すること。
- 提供されたすべての証拠が正しく本物であることを検証すること(偽造または流用されていないこ となど)。
- クレームされた ID が現実世界に存在することを検証する。
- 申請された ID が、ID の証拠を提供する実在の人物に関連付けられていることを検証します。
ID プルーフが顧客にもたらすメリット
遠隔地からの申し込みやオンボーディングプロセスでは、放棄が依然として重要な課題となっているため、本人確認はデジタル顧客体験をよりスムーズにします。長時間の確認プロセスに直面すると、顧客はしばしばフラストレーションを感じてプロセスを放棄します。デジタル ID プルーフィングにより、顧客は支店に出向くことなくリモートで ID を証明できるため、プロセスが迅速、便利、かつ安全になります。