本人確認とは何ですか?
本人確認とは、銀行口座の開設やローンの申し込みなどの金融手続きの際に、その人が本人であることを確認する重要なプロセスです。 本人確認は、新規口座開設詐欺に対抗するための重要なセキュリティ対策ですが、本人確認は、顧客のリスクを評価・監視する金融機関のKYC(Know Your Customer)やAML(Anti Money Laundering)の取り組みにおいても重要な役割を果たします。
デジタルID認証とは?
デジタルID検証は、ID検証の概念を今日の遠隔地の世界にもたらします。 データ漏洩、アカウント乗っ取り攻撃、個人情報の盗難が増加し、COVID-19パンデミックの影響でリモートプロセスの需要が高まる中、企業は個人情報の不正を検知し、オンラインで主張する人物が本人であるかどうかを判断する必要があります。
生体認証、顔認証、デジタルID文書認証などのデジタルID認証方法は、企業、政府、金融機関がオンラインで個人の身元を確認するのに役立ちます。
デジタルID検証は、本人とそのID文書が物理的に存在しない場合に使用できます。 また、デジタルID認証は、空港でパスポートをスキャンするためにe-gateを使用するなど、ID認証のスピードアップにも利用できます。
デジタル・アイデンティティの検証は、口座開設や顧客のオンボーディング・プロセスにおける重要なステップです。 金融機関は、申請者の身元を確認することで、申請者が詐欺師、犯罪者、悪徳業者、または詐欺を企てていないことを確認することができます。
ID認証プロセスはどのように機能するのですか?
デジタルID検証やID検証ソリューションには様々な種類があります。 デジタルIDの検証方法は、その人が持っているもの(顔のバイオメトリクスやID文書など)と、検証済みのデータセット(パスポートデータなど政府が保有するデータや、ユーザーが登録した携帯電話に保存されているバイオメトリクスなど)を比較することで行われる。 デジタルID検証では、提示されたデータと検証済みのデータセットを比較して、その人が本人であるかどうかを検証します。
デジタルID認証にはさまざまな方法があり、その効果もそれぞれ異なります。 これらの方法は以下の通りです。
- ID Document Verification: ID(運転免許証、パスポート、政府発行のIDなど)が正当なものかどうかを確認する。
- 生体認証:自撮り写真を用いて、IDを提示する人がIDに記載されている顔写真と同一の人物であることを確認する。
- Liveness Detection:フェイスマスクなどのなりすまし攻撃や、写真の写真を検出することで、自撮り写真が本物かどうかを判断します。
- Knowledge-based Authentication (KBA): 申請者の個人信用情報ファイルの情報に基づいて、「財布の中の質問」を生成します。
- One-time Passcode (OTP) Verification(ワンタイム・パスコード・ベリフィケーション):認証プロセスにおいて、SMSまたはEメールで1回限りのパスコードを申請者に送信します。
- Trusted Identity Network:申請者の既存の認証情報を他のプロバイダーで活用することで、本人確認を行い、アカウント開設やオンボーディングのプロセスにおける摩擦を軽減します。
- データベース方式: データベース方式は、ソーシャルメディアやオフラインのデータベースなどのデータを活用して、応募者が提出した情報を確認するものです。
身分証明書の照合はどのように行われるのですか?
身分証明書の確認は、新しい銀行口座の開設やオンボーディング、金融機関との契約プロセスにおいて重要な役割を果たします。 ドキュメント検証は、申請者のIDドキュメント(パスポート、IDカード、運転免許証など)が正当なものかどうかを確認するために使用されるデジタルID検証方法です。
その目的は、政府が発行したID文書を認証するために、IDデータをキャプチャ、抽出、分析することです。 これは、何が本物で何が不正なのかを見分けるのに役立ちます。
自動化されたIDドキュメント検証を使用することで、IDドキュメントをリアルタイムかつ数秒で認証することができます。
この技術は、携帯電話や携帯端末に内蔵されたカメラを使って、申請者の身分証明書の画像を撮影するものです。 そして、人工知能と高度な真贋判定アルゴリズムを用いて画像を解析し、IDドキュメントが不正なものか真正なものかを判定する真贋スコアを生成します。
進化した認証装置には
- 可視化されたセキュリティ機能:ウォーターマークやホログラムなど、埋め込まれたセキュリティ機能を検出し、その位置や外観を解析することができます。
- フォントの使用状況と一貫性:フォントを分析し、特定のドキュメントテンプレートの標準フォントと比較します。 文字の間隔、形状、整合性などから真贋を分析します。
- 角丸検出:角丸をチェックして、テンプレートに沿っているかどうかを確認することができます。
身分証明書による認証のメリットは何ですか?
IDドキュメント認証は、ユーザーが支店内にいても遠隔地にいても、顧客のIDドキュメントをデジタルでリアルタイムに認証することができます。
金融サービスプロバイダーにとっては、この技術によって、銀行口座開設、オンボーディングプロセス、融資、資金調達が迅速化されるとともに、デジタルバンキングやオンラインバンキングチャネルにおける不正行為の防止や離脱率の低減が可能になります。
顔面バイオメトリクスは、どのようにしてデジタル・アイデンティティの検証や不正防止に利用できるのでしょうか?
顔照合では、高度なアルゴリズムを用いて顔画像から生体情報を抽出し、顔の特徴(目の位置や大きさなど)を抽出して標準化されたデータセットにします。 2つのデータセットを比較することで、2つの画像が同一人物のものかどうかを判断することができます。 1枚の画像が事前に検証されたソースからのもの(例:パスポートやIDカードが文書検証で検証されたもの)で、2枚目の画像が申請時に申請者から撮影されたリアルタイムの画像である場合、顔の比較は申請者の存在を証明するために使用することができます。
また、顔認識と顔照合には明確な違いがあることにも注意が必要です。 詳しくは、ブログ記事「生体認証:顔認識技術と顔比較技術の違い」をご覧ください。
生体認証のメリットは何ですか?
信頼できるオンライン ID プロファイルを作成する際には、ID 文書の検証だけでは十分ではありません。 顔照合を利用したバイオメトリクス認証は、遠隔地のユーザーがID文書を提示した人物と同一人物であることを判断するための追加の信頼層となります。 笑顔などのLiveness検出は、動画やフェイスマスク、写真の写真などのなりすまし攻撃の検出に役立ちます。
活性化検知の仕組みは?
顔面バイオメトリクス技術に不可欠なのは、なりすましや不正行為を検知する能力です。 なりすましの最も一般的な形態は、以前に取得した個人の静止画像を提示して、信頼できるソース画像と比較するというものです。 これに対抗して人の存在を確認するためには、何らかの方法でliveness detectionを採用することができる。
現在、ライヴネス検出には様々な手法が市販されています。 最も一般的な生き生きとした検出方法は、ユーザーに生き生きとしていることを証明するための一連の頭の動きを指示するものです。 3D認識やサーマルイメージングなどのより高度な技術は、特殊なハードウェアを必要とするため、日常的な商用アプリケーションには適していません。
本人確認は何のために行うのですか?
デジタルID認証は、新規口座開設や融資のためのリモートオンボーディングを可能にし、顧客体験を向上させるために使用されます。
新しいお客様は、オンラインで口座を開設できることを期待しています。 そのため、銀行をはじめとする金融機関は、オンラインやモバイルのチャネルを使ったデジタル口座開設を提供する必要があります。
デジタルチャネルで新規顧客を獲得しようとする金融機関は、完全にリモートで顧客を完全にオンボード化する方法を考えなければならない。 多くの金融機関にとって、これはデジタルID認証をオンライン機能に追加することを意味します。 この目標を早く達成できれば、デジタル化された競合他社や新規市場参入者との競争に打ち勝つことができます。
デジタルID検証は、アプリケーション詐欺に対抗し、不正なID文書をリアルタイムで検出するために使用されます。
不正行為の規模と影響を考えると、金融機関が口座開設時にアプリケーションの不正を検知することは極めて重要です。デジタルID検証は、ある人が本当に自分のことを言っているのか、そうでないのかを検出するために使用できます。 金融機関は、顔面バイオメトリクスなどのデジタルID認証手法を利用して、オンラインでも携帯電話でもリアルタイムにユーザーのIDを検証することで、詐欺対策に役立てることができます。
ユーザーが不明な場合(例:ネットニューカスタマーがリモートで新規口座開設を申し込んだ場合)、金融機関は顔照合を使って申請者のライブ画像と認証済みのID文書の画像を比較し、ユーザーが不正に口座を開設しようとしていないことを証明することができます。
ここでは、顔照合がどのように申請者の身元確認やデジタル口座開設時の申請者の存在証明に使われるかを紹介します。
- ドキュメント検証は、申請者のパスポート、IDカード、運転免許証の真偽を確認するために使用されます。
- その身分証明書の信憑性が確認されると、申請者は携帯端末を使って自撮りをすることになる。
- 顔照合技術は、自撮り画像と認証されたID文書の画像を比較して、口座開設手続きの際に認証された人が本当に存在していることを証明します。
WHITE PAPER
Digital Account Opening: How Banks Can Transform & Protect The Customer Journey
Learn key trends, best practices, and technologies to overcome the challenge of creating a fully digital account opening process, including facial biometrics, e-signature, and machine learning-based fraud analytics in this white paper.
Download Now
デジタルによる本人確認を自動化されたパスポートコントロールに活用
顔照合のもう一つの一般的な使用例は、自動化されたパスポートコントロール(「e-gate」)です。 このプロセスでは、ID文書検証と顔照合を併用して、ID文書の真正性とパスポートの真の所有者の存在をリアルタイムで検証します。 このプロセスでは、パスポート保持者の信頼できるソース画像と、ゲートを通過しようとしている人のリアルタイムの写真が比較されます。
ここでは、パスポートコントロールで本人の存在を証明するために、顔照合がどのように使われているかを紹介します。
- ユーザーはパスポートを提示して認証を受ける。
- パスポートからユーザーの顔写真の画像を抽出します。
- 信頼できるソース画像として使用されています。
- 自動化されたゲートでは、ユーザーの写真を撮る。
- 顔照合では、(パスポートから抽出した)信頼できるソース画像と写真を比較します。
- 信頼されたソース画像と写真が一致すれば、そのユーザーは通過を許可されます。
デジタルID認証のメリットは何ですか?
- 完全にデジタル化されたプロセスは、優れたユーザーエクスペリエンスを提供し、デジタルチャネルでの成長を高めることができます。
- デジタルによる本人確認を行うことで、金融機関は未知の申請者・潜在顧客が遠隔地にいる場合の不正行為を減らすことができます。
- デジタルによる本人確認は、金融機関のKYC(Know-You-Customer)要件を満たすのに役立ちます。
- 顔面バイオメトリック・デジタルID認証は、IDを提示する人がID文書に記載されている個人と一致することを証明するために顔面比較を使用します。
- 誰もが使いやすく、アクセスしやすいモバイル画像キャプチャ
- ドキュメントから直接データを抽出することで、手作業によるデータ入力を排除
- 数秒でドキュメントの検証が可能(プロバイダーによっては5分未満から10秒未満の場合もある
本人確認の規制と基準
世界各国の規制では、デジタルID認証ソリューションの使用基準が定められています。 例えば、AML5やeIDASは、欧州連合(EU)加盟国向けのガイダンスです。 AML5はマネーロンダリング防止とテロ資金調達に焦点を当てており、eIDASは電子署名などのデジタルID認証の必須機能を規定しています。
米国では、銀行は顧客識別プログラム(CIP)によって規制されています。CIPは、金融機関に対し、銀行取引関係を結ぶ各顧客が本人であると合理的に信じることを義務づけています。 これは、愛国者法によって改正された銀行機密法の一部として実施されました。 CIPは、2003年に愛国者法で金融機関に義務付けられました。
本人確認サービスとデジタル本人確認の未来
米国をはじめとする世界中の企業が、消費者からの信頼を得られないと、そのビジネスを失う危険性があります。 残念ながら、不十分なID認証サービスは、しばしば詐欺師に悪用され、消費者の信頼を損ないます。 そのため、金融犯罪から保護するためには、口座開設から継続的なメンテナンスまで、そしてその間のすべての取引において、顧客と悪質な行為者を見分けることができる、機械学習を活用した多層的なアイデンティティとリスクベースの分析・認証ソリューションが必要です。