オンラインでの本人確認(eKYC)に関する国際標準と関連技術
2023年4月28日
日本銀行決済機構局
要旨
昨今、モバイル端末の普及と、それを活用した金融サービスの提供が進むにつれ、オンラインでの本人確認(eKYC)が広がりつつある。本人確認は、金融サービスを提供する上で欠かすことができない根源的な業務である。デジタル社会の中、この本人確認をオンラインで正確に行うことは、世界各国で金融サービス提供者にとって重要な課題になっている。
本稿では、eKYCに関する国際標準とそれに関連する諸外国における議論について、主に技術面を中心に整理する。メインのテーマは、オンラインでの顧客の本人確認方法とサービスへの活用策についてである。オンラインで本人確認を行う際、その結果がどの程度確かに本人であると言えるのか、提供するサービスのレベルに応じて、その確認の強度を設定する考え方を整理する。こうした方法は、国際標準化機構(ISO)のほか、諸外国でも様々な形で議論されており、本稿でそれらの内容を紹介する。
加えて、本稿では、オンラインで本人確認を行う上での個人情報保護、および、モバイル端末側のセキュリティについても検討する。オンラインで本人確認を行う際、その人の持つ属性という個人情報を扱うことになる。そのため、個人情報の保護やセキュリティに配慮する必要が生じる。この個人情報保護の論点も、ISOでの整理とともに、諸外国での整理も合わせて紹介する。そして、個人情報を適切な環境で取り扱うためのモバイル端末側のセキュリティ機能の構成についても、ISOにおける整理を基に紹介する。
本稿の内容が参考になり、より安全で効率的なオンラインでの本人確認が実社会の中で広まると幸いである。
日本銀行から
決済システムレポートの内容について、商用目的で転載・複製を行う場合は、あらかじめ日本銀行決済機構局までご相談ください。転載・複製を行う場合は、出所を明記してください。
照会先
決済機構局決済システム課
E-mail : post.pr@boj.or.jp