コラム
本人確認書類の偽造は簡単な時代に?eKYCの問題点と対策について
2024年4月、日本信用情報機構(JICC)が偽造された本人確認書類を用いたなりすましに対して信用情報を開示してしまったインシデントは、近年急速に普及が進むオンライン上での本人確認、eKYC(electronic Know Your Customer)の課題を浮き彫りにしました。本記事では、eKYCの基本的な仕組みから限界点、そしてその対策までを分かりやすく解説していきます。 スマホアプリを使ったなりすましを見破れずに情報開示 2024年4月1日、日本信用情報機構(JICC)は、偽造された本人確認書類を使用した申し込みに対して個人信用情報を開示したとして謝罪しました。スマホアプリを使ったなりすましに対して16件の開示が確認されています。 2024年3月の最終週に、偽造書類が使われた数件の申し込みを見抜き情報開示を防ぐことができました。ところが、過去の申し込みを遡って調査した結果、16件の偽造書類による情報開示が判明。不正開示された情報には、本人の特定や契約に関する情報が含まれていました。 2024年3月28日に不正が発覚し、JICCはサービスを停止。4月5日に機能改修を行い再開しました。再開後はクレジットカードによる本人認証を導入し、対応できないユーザーには郵送で対応するといった解決策に至っています。 eKYC(electronic Know Your Customer)とは? スマートフォンの普及に伴い、オンライン上での本人確認へのニーズが高まっています。ここでは、代表的な手段として普及が進むeKYCの基本的な仕組みと、そのメリットを解説していきます。 eKYCの本人確認の仕組み eKYCの本人確認手続は、大きく「身元確認」と「当人認証」で構成されています。 身元確認では、本人特定事項(氏名、住所、生年月日など)が記載された証明書(免許証、パスポート、健康保険証など)を提示し、その住所に実際に居住していることを確認します。これにより、その人物の身元が証明されます。 当人認証は、提示された証明書に記載されている人物が、実際に契約を行う本人であることを確認するプロセスです。eKYCでは生体認証と呼ばれる仕組みを利用しており、身分証に印刷された顔写真と契約者の顔を見比べることで、本人であることを確認します。 スマートフォンのカメラを使って本人確認書類と契約者の顔をリアルタイムで撮影することで、身元確認と当人認証の両方を同時に実行する仕組みです。 eKYCのメリット eKYCのメリットは、紙ベースの本人確認の仕組みと比較して、本人確認時間の大幅な短縮や人件費の削減を実現できることなどが挙げられます。 AIを活用した認証システムにより、リアルタイムでの本人確認が可能になり、従来の紙ベースのプロセスでは数週間かかる手続きが最短即日で完了します。 例えば、従来の方法では運転免許証のコピーを郵送する手間がかかりますが、eKYCではスマホで身分証明書と顔を撮影してアップロードするだけです。 事業者側でも、紙ベースの本人確認では書類の仕分け、内容確認、データ入力、保管など多くの手作業が必要ですが、eKYCでは作業を自動化・省力化することもでき、ヒューマンエラーのリスクも軽減されます。 eKYCの問題点 eKYCによってもたらさせるメリットは様々ですが、一方で課題も存在します。冒頭に紹介したようなインシデントも発生しており、限界点を理解することが重要です。 偽造書類を見抜く技術的な課題 現在のeKYCシステムは、高度な画像解析技術やAIを用いて偽造書類の検出を試みていますが、偽造技術も同時に進化しています。なりすましのリスクを完全に排除することは不可能です。 最近ではマイナンバーカードを含む偽造書類の製造工場が摘発される事例も多く報じられており、高度な偽造書類が市場に出回っています。中にはWebサイトを開設し、偽造書類の作成を請け負う業者まで出てきている始末です。今や誰でも簡単に偽造書類を入手できる時代になっているのです。 個人情報を保存することによるデータ漏洩リスク eKYCの利用には、個人情報の保存に伴うデータ漏洩リスクが大きな課題として存在します。ユーザーの個人情報や生体データがデジタル形式で保存されるため、不正アクセスやサイバー攻撃の標的になりやすいです。...
お知らせ一覧
「3Dセキュア2.0」義務化のEC事業者への影響と対策について徹底解説!
一般社団法人日本クレジット協会は、2024年3月15日に「クレジットカードセキュリティガイドライン5.0」を発表しました。EC事業者に対し「3Dセキュア2.0」の導入を積極的に推奨し、2025年3月までの導入を義務化する方針が明記されています。本記事では、先行する欧州の事例も交えながら、3Dセキュア2.0の導入がEC事業者に与える影響について、メリットとデメリット、そして具体的な対策について説明していきます。 日本クレジット協会が「ガイドライン5.0」を公表 ガイドラインのポイント ▲セキュリティガイドラインにより示された今後の不正利用対策の考え方(出典:クレジットカード・セキュリティガイドライン【5.0版】改訂ポイント) ガイドライン5.0では、EC加盟店やカード会社、決済代行会社など、事業者ごとに対面取引と非対面取引に分けて、講じるべきカード情報保護対策や不正利用対策が詳細に定められています。 特にEC事業者に対しては、2025年3月末までに3Dセキュア2.0の導入が義務付けられ、カード会員情報の登録や動的パスワードによる認証方法への移行が推奨されています。さらに、新規契約の前に「セキュリティ・チェックリスト」を使用して対策を着実に実行し、その状況を申告することが求められるようになりました。 対応を怠った場合、協会による直接的な罰則規定はありませんが、EC事業者がクレジットカード加盟店の申請を行っても、加盟店契約を締結できないなどの影響があるとみられています。 EC事業者への影響 3Dセキュアの導入により不正注文やチャージバックへの対策が強化され、EC事業者の信頼性向上が期待されます。 一方で、購入時に追加の認証ステップが追加されることで、ユーザーが購入を途中で放棄する「カゴ落ち」が増加し、コンバージョン率の低下が懸念されます。 技術導入に伴うコストも影響の一つです。新しい認証システムを導入するための初期投資や運用コストが発生し、小規模事業者にとっては財務的な負担となる可能性があります。 3Dセキュアの導入にあたっては、セキュリティ強化とユーザー体験のバランス、費用と効果のバランスを取ることが求められ、EC事業者には戦略的なアプローチが求められます。 先行導入した欧州の事例からのインサイト 2018年、ヨーロッパでは「欧州決済サービス指令第2版(PSD2)」の一環として、加盟店に「強力な顧客認証(SCA)」の規制が導入されました。最も使用されているテクノロジーが3Dセキュアです。 ネットショップ担当者フォーラムによる、グローバル決済プラットフォームを提供するAdyen社へのインタビュー記事から、実際に導入された後にどういった影響があったのか紐解いていきます。 やはり、コンバージョン率の低下は発生 3Dセキュアを導入後、約50%の不正利用が減少し、セキュリティを強化したことによるメリットは大きなものでした。 従来のパスワードやIDに加えて、生体認証も利用されるようになっています。結果として、オンラインショッピングの信頼性と安全性が向上し、消費者の買い物頻度や購入単価の増加、さらにはクレジットカードの利用率の向上が見られています。 一方で、導入直後には、やはり平均してコンバージョン率が約1ポイント低下しました。一定期間が経過すると改善し、2~5ポイントほど上昇する業界も中にはありました。セキュリティの強化でオンラインショッピングの信頼が高まったことに加えて、消費者が新しい認証システムに慣れたことが要因と考えられます。 回復には2年の歳月と周辺努力が必要 コンバージョン率の低下については、セキュリティの強化だけが原因ではないという視点を持つことが重要であると説いています。消費者の購買行動はさまざまですので、サイト全体の設計もコンバージョン率に大きな影響を与えます。EC事業者はユーザーの買い物体験全体を見直し、最適化することが必要です。実際に、コンバージョン率を改善した欧州のEC事業者は、包括的な改善に注力しました。 ヨーロッパでは、回復までに約2年の時間を要しましたが、その裏側には「政府の後押し」、「事業者の採用」、「買い物客の受け入れ」という三つの要素があったとされています。3Dセキュア導入によるメリットはある一方、コンバージョン率の回復には長い時間と関係者の努力が求められます。 3Dセキュアでよくある課題と原因 先行する欧州では、3Dセキュアの導入が進む一方で、多くの課題が浮き彫りになりました。ここでは、3Dセキュアの導入に伴うよくある課題とその原因について詳しく解説します。 ・ドロップの発生 認証プロセス中にパスワードがわからない、もしくは認証コードが届かないなどの理由で顧客が購入を中断するケースが多いです。 カート放棄が増加し、結果的に売上に悪影響を及ぼす原因となっています。UI/UXの品質の不十分さや、スマホ操作の難しさがユーザーのストレスを引き起こし、途中で離脱する原因となってしまっていることがあります。 ・不正の見落とし 不正取引を未然に防ぐための3Dセキュアですが、技術的な限界により、一定数の不正を見逃す可能性は依然として存在します。セキュリティ質問やフィッシング警告の多さがユーザーの利用を妨げる一方で、完全な防止には至らないことがあるのです。不正な取引が問題になると、セキュリティ上の隙間が露呈し、顧客の信頼を損なうことにつながります。 ・不正対策オペレーションの増加...
お知らせ一覧