公的個人認証(JPKI)を活用したeKYCサービス
目次
公的個人認証とは
公的個人認証サービスとは、インターネット上での申請や届出を行う際に、他人によるなりすましやデータの改ざんを防ぐために用いられる本人確認の手段です。
公的個人認証サービスを利用した本人確認は、犯罪収益移転防止法、携帯電話不正利用防止法等で認められた手段で、
電子証明書と呼ばれる電子的な身分証明書を用いて行います。
電子証明書は、外部から読み取られるおそれのないマイナンバーカードのICチップに記録、保持され、ICチップから電子証明書を読み取ることで本人確認が可能となっています。
エンドユーザーから見た公的個人認証の流れ
エンドユーザーにおけるフローは2ステップとシンプルです。
(1)マイナンバーカード発行時に設定した暗証番号を入力後、(2)マイナンバーカードにスマートフォンをかざすことで完了します。
他のeKYC(オンライン本人確認)方式との違い
公的個人認証サービスは、暗証番号の入力とマイナンバーカードのICチップ読取で審査が完了する一方で、エンドユーザーがマイナンバーカードを持っていることに加え、暗証番号を覚えている必要があります。Liquidでは、本人確認書類と顔写真を撮影する方法など公的個人認証以外の確認方式も提供しています。
| 公的個人認証(ワ方式) | ホ方式 | ヘ方式 | |
|---|---|---|---|
| エンドユーザーの申請方法 | 暗証番号の入力とマイナンバーカードのICチップ読取 | 本人確認書類と顔写真の撮影 | 本人確認書類のICチップ読取と顔写真の撮影 |
| デバイス保有率 | 〇 ICチップ読取できるスマホが必要 | ◎ スマホ端末があればok | 〇 ICチップ読取できるスマホが必要 |
| 対象書類 | △ マイナンバーカードのみ | 〇 顔写真付き(運転免許証、マイナンバーカード、在留カード、パスポートなど) | 〇 顔写真付き+ICチップ内蔵(運転免許証、マイナンバーカード、在留カード) |
| ユーザビリティ(離脱率) | 〇 暗証番号を覚えている必要あり | ◎ 画像撮影するだけ | ◎ マイナンバーカード、在留カード:暗証番号不要 〇 |
| 耐偽造性 | ◎ 書類:ICチップ偽造困難 | △ 書類:耐偽造性低い 顔写真:偽造困難 | ◎ 書類:ICチップ偽造困難 顔写真:偽造困難 |
| 本人確認事務コスト | ◎ | △ | 〇 |
公的個人認証のメリット
目視確認不要で、審査が自動で完了
エンドユーザーによる本人確認書類や顔写真の撮影が不要であるため、画像不鮮明などによる審査不備を削減することができます。また本人確認書類の真贋性を判定するための目視チェックも不要となり、事務コスト削減にもつながります。成りすましや改ざんリスクの防止
公的個人認証サービスは電子証明書を用いて、成りすまし、改ざん、送信否認の防止を担保しております。電子証明書には公開鍵暗号方式という暗号化技術が用いられています。 暗号化と復号に秘密鍵と公開鍵と呼ばれる異なる鍵を使う方式で、秘密鍵と公開鍵はペアになっており、一方の暗号鍵で暗号化したものはペアの鍵でしか復号できない仕組みによって、高い秘匿性を実現しています。エンドユーザーの利便性向上
本人確認書類や顔写真の撮影が不要で、マイナンバーカードのICチップ情報をスマホで読み取ることで申請が完了するため、エンドユーザーの負担が軽減されます。結果、申請途中の離脱率の低減にもつながります。公的個人認証と他のeKYCを組み合わせたベストプラクティス
エンドユーザーの離脱防止のためには、エンドユーザーが保有している本人確認書類に合わせ、公的個人認証に限らず適切なeKYCを提供することが大切です。またマイナンバーカードや運転免許証の暗証番号が分かるかどうかによっても適切な方式が変わります。
適切なeKYC方式の選び方
関連ニュース
2024年06月25日 アプリ不要でWebブラウザからマイナンバーカードIC読取、JPKI(公的個人認証)などが可能に
2024年03月26日 オンライン本人確認サービス「LIQUID eKYC」に「JPKI+(個人番号)」機能を搭載
2024年02月02日 ネット銀行初、住信SBIネット銀行の口座開設に公的個人認証と顔撮影を併用した本人確認を導入
2023年12月19日 Webブラウザ上で本人確認が必要な事業者向けに公的個人認証アプリを提供
2023年10月31日 「LIQUID eKYC」に公的個人認証におけるカナ氏名変換機能を搭載
2023年10月24日 公的個人認証時に顔画像を電子署名する新機能を「LIQUID eKYC」に搭載
2023年04月26日 マイナンバーカード機能のスマホ搭載に対応した本人確認方式を提供