eKYC対応のデジタル身分証アプリ「TRUSTDOCK」が三菱UFJ銀行APIを使った金融機関認証に対応。KYC専業プロバイダーが挑むデジタルアイデンティティの現在と未来

eKYC対応のデジタル身分証アプリ「TRUSTDOCK」が三菱UFJ銀行APIを使った金融機関認証に対応。KYC専業プロバイダーが挑むデジタルアイデンティティの現在と未来

20,014view

2021/03/26

2020年6月、株式会社TRUSTDOCK(以下、TRUSTDOCK社)は、株式会社三菱UFJ銀行(以下、三菱UFJ銀行)と三菱UFJ銀行が提供する「本人確認サポート(個人) APIサービス」と連携した、eKYCソリューションについて業務提携を行った。

eKYC(electronic Know Your Customer)とは、オンライン完結の本人確認のことを指す。2018年11月の犯収法の改正に伴い認められるようになった。法規制により本人確認が義務付けられたサービス、例えば銀行口座や証券口座の開設の際、従来は書面の郵送等のオフライン対応が必要だったが、eKYCを用いることで、オンライン上での本人確認が終われば、書面の到着を待たずして取引を開始することができる。

「本人確認サポート(個人) APIサービス」は、eKYCのうち、犯収法施行規則6条1項1号ト(1)を活用したサービスである。同サービスでは、お客さまは、本人確認書類の画像を事業者に撮影・送信すると共に、三菱UFJ銀行のインターネットバンキングサービス「三菱UFJダイレクト」にログインし事業者への情報連携に同意する。事業者が、三菱UFJ銀行から連携された顧客情報と送信を受けた本人確認書類の情報との一致を確認することで本人確認が完了する。他のeKYCの方法とは異なり、顔写真の撮影・送信が不要であることが特徴である。
また、法規制により本人確認が義務付けられたサービスでなくとも、事業者は、「本人確認サポート(個人) APIサービス」により三菱UFJ銀行から連携を受けた情報を、事業者サービスにおける本人確認資料として活用することも可能である。

今回は、KYC専業プロバイダーとして様々な業界に本人確認ソリューションを展開するTRUSTDOCK社代表取締役である千葉孝浩氏と、三菱UFJ銀行デジタル企画部でAPIサービスを担当する土井剛氏に、本件の業務提携の背景について伺った。

KYCの総合商社―様々な本人確認に対応するTRUSTDOCK社

—TRUSTDOCK社の事業について教えてください。


(画像出典:TRUSTDOCK概要 TRUSTDOCK社提供)

千葉氏:個人のユーザー様向けには、多様な本人確認に対応したeKYC対応のデジタル身分証アプリ「TRUSTDOCK」を提供しています。事業者向けには、個人の身元確認はもちろん、マイナンバー取得やAMLチェックなどのリスク管理(利用者の氏名をデータベースに照合することで、サービス利用審査の判断材料を提供する)など、CDDやKYCプロセス(本人確認手続き)をAPI化したソリューションを提供しています。マッチングサービスや金融、不動産、公営競技、MVNO、インターネットサービスプロバイダーなど、多岐にわたる業界のKYCに対応しています。

CDDやKYCの要件は、法規制や事業者によって様々です。例えば犯収法のeKYCだけでも、免許証やマイナンバーカードなどの本人確認書類の画像や、本人の顔写真を提出する手法以外に、本人確認書類のICチップ情報を使うもの、銀行など金融機関に顧客情報を照合するもの、インターネットバンキングサービスの取引明細の画像を提供するものなど複数の手法があります。当社はこれら全ての手法に対応していきます。当社のマイクロアプリケーション(特定の単一機能を持ち、外部サービス内で作用するアプリケーション)のAPIにより、事業者は、要件に応じて必要なKYCを組み合わせて利用することが可能です。また、目視チェックが必要な場合は、人によるオペレーションも24時間365日、当社側で担当します。さらにはCDD全体でみると、eKYCも単なる一つの業務プロセスです。手続きや取引によってはマイナンバーの取得や他にも業務プロセスは存在します。

顔写真の送信によるeKYCや、リスク確認など、業務プロセスごとの競合は存在しますが、当社のようにKYC全般に対応する、KYCの総合商社のような企業は他にないと思います。

—どのようにして、この事業を着想されたのでしょうか?

千葉氏:もともとこの事業は、ソーシャルメディアとシェアリングエコノミー事業を提供する株式会社ガイアックスでの研究開発からスタートしました。例えば、家事代行サービスを利用する場合、従来は家事代行事業者を通じてスタッフが派遣されていましたので、利用者は事業者を信用して依頼をしていました。しかし、近年はプラットフォーム事業者が提供する個人間取引のサービスが普及してきたため、依頼する側もされる側も、相手が信用できる人間か分からないという心理的不安が、サービス利用のハードルになっていました。
そこで、プラットフォーム事業者は、双方の本人確認書類の情報を取得し本人確認を行うことで、利用者の不安を解消しようと考えました。しかし、大量の個人情報を抱えることは、事業者にとって、情報漏洩による罰則や損害賠償にも繋がり得るという点でリスクがあり、また自分の情報を差し出すことに抵抗感を持つ利用者も多いです。

このような課題を解決できるサービスが無かったため、それまでの一般的な本人確認に代わるインフラのような役割を果たすことができないかと思い、2016年ごろに、ブロックチェーン技術を使ってデジタルIDを作る研究を始めました。その後2018年4月に独立をして現在に至ります。まだ道半ばなので、個社ごとに身分証を提出しなくてもいい世界にはなっていませんが、労を惜しまず、その未来に向けて地道に活動しています。

三菱UFJ銀行との提携により、事業者やユーザーの利便性拡大へ

—今回提携を発表された、「TRUSTDOCK」「本人確認サポート(個人) APIサービス」の今回の協業提供の背景をお教えください。

千葉氏:もともとeKYCのAPIを作った際に、フィンテック業界から多くの引き合いをいただいていました。当社は様々な業界に対応していますが、金融業界は本人確認プロセスの法規制が厳しく、それが事業の障壁になることから、フィンテック業界においてはとりわけ当社サービスの需要が高いです。
そして当社は、改正された法規制に対応する手続きをいち早く実装していきたいと考えています。そこで、犯収法の改正後、銀行業界ではフィンテックにいち早く取り組んでいらっしゃる、三菱UFJ銀行様にすぐに提案をさせていただきました。


(TRUSTDOCK社代表取締役の千葉孝浩氏)

—三菱UFJ銀行の提供する「本人確認サポート(個人) APIサービス」の概要を教えてください。また、今回の提携にどのようなメリットがあるとお考えでしょうか?

土井氏:当行のAPIは、個人のお客さま向けインターネットバンキングサービス「三菱UFJダイレクト」に登録したお客さまの「氏名」「住所」「生年月日」やその他の情報を、お客さまの同意の上で事業者に提供できるサービスです。口座をお持ちのお客さまの利便性を高めるため、多くの事業者に活用いただきたいと思っています。

しかし、「本人確認サポート(個人)APIサービス」を活用するeKYCの法律要件として、事業者は、銀行から顧客情報の連携を受けるだけでは足りず、同時にお客さまから本人確認書類の画像を送信してもらうことが必要です。本人確認書類の画像というのは、単に汎用的なスマートフォンのカメラ機能で撮影した画像を送ってもらうということでは法律要件を満たさず、専用の画像撮影ソフトが必要とされているため、事業者側で本人確認ツールの導入が必要となり、手間とコストがかかります。また事業者の中には新たに本人確認を実施したいが、自社の中で本人確認フローを確立していない事業者や、会社規模も大きくないためAPIの開発にリソースを割くことができない事業者等もいらっしゃいます。実際に、上記理由により当行のAPIをご活用いただくことが難しい事業者もいらっしゃいました。本人確認業務を一括して行えるTRUSTDOCK様を介してサービスを提供すれば、こうした課題が解消され、当行が直接サービスを提供することが難しかった事業者に対してもリーチできると考え、提携をいたしました。

千葉氏:世の中で提供されている犯収法のeKYCソリューションでよく見かけるのが、スマートフォンで顔写真と免許証を撮影する「ホ」のタイプです。しかし、顔写真の撮影・提供をすることにためらう利用者もいらっしゃいます。また、身分証の顔写真とだいぶ変わってしまった場合も、撮影をためらうことでしょう。そのような場合、事業者が提供するサービスの登録の途中で、利用者が離脱してしまう可能性もあり、事業者の機会損失を防ぐ上でも、顔写真の撮影が不要なeKYC手法も整備するのは有効であると考えています。

金融機関によるAPIの提供が広がれば、業界として社会全体に意義をもたらす

—業務提携、eKYCソリューションにおける今後のビジョンについて教えてください。

千葉氏:三菱UFJ銀行様は先行していらっしゃいますが、今後各金融機関が、本人確認のために顧客情報や口座情報など様々なAPIを提供していくことに期待しています。それによってエンドユーザーの利便性が高まりますので、そのために必要な対応を当社でもできればと思います。大小問わず各事業者が個別に銀行APIの契約や連携開発するのは現実的ではないので、アグリゲーターやゲートウェイとして、汗をかければと考えています。

土井氏:お客さまや事業者の利便性向上に向け、他の金融機関に先駆けてAPIを実装し、より多くの情報を安心・安全に提供していくことが当行の役割だと考えています。いずれ他の金融機関も同様のサービスを提供していくとは思いますが、この取り組みが日本全体に拡大すれば、金融業界全体として意義があると思っています。当行だけではなく、金融業界が一体となって社会を良くすることがひとつのゴールだと考えています。


(三菱UFJ銀行デジタル企画部の土井剛氏)

千葉氏:新しい市場には、先行者アドバンテージがあります。例えば、エンドユーザーがフリマアプリなどのオンライン決済サービスを使う際、支払いに対応している銀行があれば、その銀行の口座を利用するでしょう。どの口座をどのオンラインサービスに紐付けるかはユーザー側の自由です。決済だけでなく、本人確認や口座確認もスマホだけで手軽に行える銀行口座であれば、よりオンラインサービスに紐付けるメインバンクとして選ばれやすいのではないでしょうか。その点で、APIなどオープン化を先行している三菱UFJ銀行様は、大きなアドバンテージを持っていると感じています。

様々な業界・業種と連携可能なデジタルID基盤をグローバルで構築

—KYC専業企業として、今後の事業展開をどのように考えていらっしゃいますか?

千葉氏:今回の協業のきっかけとなった犯収法だけではなく、古物営業法、割賦販売法、携帯電話不正利用防止法など、多くの法規制でオンラインの本人確認に関する改正が行われています。このように、今後、本人確認の機会が拡大する市場において、サービスを提供できればと考えています。

また、当社は様々なKYCサービスを提供していますが、それだけではなく、現在の運転免許証等に相当するようなデジタルな身元証明、いわゆるデジタル身分証を発行できる存在になることを目標にしています。

近年は大きな災害のニュースをよく目にしますが、避難した際に本人確認書類を持っていなかったり、災害によって紛失してしまったりすることも多いと思います。そのような場合でも、スマートフォンなどで提示可能なデジタル身分証があれば、現行法ではまだ難しいですが、いずれ、銀行取引や給付金の申請・受取もスムーズになるでしょう。このような利便性を可能にする、社会インフラづくりに貢献していきたいと考えています。

さらに日本だけではなく、グローバル市場も視野に入れています。世界に目を向けると、約10億人もの人々が本人を証明する身分証を持たず、そのために銀行口座を持つことができないという課題もあります。彼らに身分証を提供すれば、銀行口座を開設し、各種金融サービスを受けることができるようになります。また、アルファベット文字を中心に使う欧米のeKYC企業は、日本語の旧字、略字のようなアジア地域特有の表記などの複雑な要件に対応することが難しいため、アライアンスのご相談をいただくこともあります。

ITにおいて日本がアジアの国から手本にされることは少なくなりましたが、法規制については依然として参考にされる状況にあります。そのため、日本の法規制に対応していくことは、海外展開のアドバンテージでもあります。また、当社は各地域の法規制にしっかり対応していく方針ですので、市場拡大のチャンスがあると見ています。

デジタル身分証による本人確認がグローバルに普及すれば、その活用方法も広がるでしょう。例えば外国人労働者が日本で働く場合、来日前に日本の銀行口座の開設が可能になり、口座を持っていれば、不動産契約などもスムーズになります。現在は国をまたぐ本人確認は困難ですが、その需要は高まっています。

従来の規制が緩い広告やEC、ゲームや動画などのエンタメ領域は、シリコンバレーのスタートアップ達が、自分たちで決めたルールを資本の力で浸透させるという方法が有効でしたが、当社のフィールドは、Regulation(レギュレーション:規制)に基づくテクノロジー、RegTech(レグテック)です。KYCの要件は法規制によっても変わるため、資本の力だけではなく、全ての現行法に対応できるサービスを実装していきます。法規制文は難解ですが、当社ではコードを書くエンジニアも法規制をしっかり理解して、要件を欠落させないようにしています。面倒でタフな領域だからこそ、海外展開の価値があります。

土井氏:最後に私からも質問させてください。御社が掲げるデジタル身分証の普及にあたって、今後日本には何が必要でしょうか?

千葉氏:例えば、公的機関が発行した身元証明をトラストアンカーにして、民間がデジタル身分証を発行する官民連携の形はあると考えています。国が全てをホスティングして提供するという考え方もありますが、日本は民主主義を選んだ国家です。リアルな世界で多様な本人確認書類が存在するように、デジタルな世界もモノクロではなく、カラフルな世界を容認することが、多様性があるデジタル・ガバメントを実現できると考えています。

言葉の定義が人によって違うので、ちょっとここから、識別子としてのデジタルID、器としてのデジタル身分証、広義な意味でのデジタルアイデンティティと、あえて別物としてお話しますが、この広義な意味でのデジタルアイデンティティ界隈では、様々な概念や議論があり、行政のような中央集権型なアイデンティティとは別に、第三者が発行体になるのではなく、個人が自分自身で識別子たるデジタルIDを発行して、それを広く用いる、SSI(自己主権型アイデンティティ)の話もあります。技術的にはDLTの仕組みを活用して、DID(分散型アイデンティティ)にするといいのでは等、話題がつきません。
私達が常日頃、机上で議論するだけでなく、現場で実務を行っていて考えているのは、識別子としてのデジタルIDの作り方はなんであれ、自分で個人情報を管理するPDS(パーソナルデータストア)はDIDでなくても可能であり、名乗る側のデジタルアイデンティティが整備されたとしても、確かめる側のCDD(顧客管理)&KYCが無くなるわけではないということです。名乗る側の個人が自分自身をどのデジタルIDで名乗ろうが、どこのデジタル身分証を提出しようが自由であり、確かめる側の事業者が、どういうCDD&KYCをしたいかは、法規制に準拠する限り、事業者の自由です。非常に複雑な話があるので、法規制のある領域では、一足飛びにSSIやDIDの世界には行きづらいです。

当社を問わずデジタル身分証を普及させるには、シチュエーションとしては、マイナンバーカードや免許証のように公的機関が発行する中央集権型アイデンティティをデジタル化したユースケースを広く可視化していくことが一合目ではないでしょうか。普及の面では、技術仕様の中身ではなく、スマホで身元証明するという所作やUI/UXを体験してもらうというのが重要だと考えています。後者においては、それがデジタルIDである必要性すら無く、それがeKYCだったとしても可能だと考えています。「スマホアプリでQR決済する」だって、最初はみんなUI/UXに戸惑ってましたが、今では出す側も受ける側も慣れてきたので、レジでも所作がスムーズですよね。同様に、「スマホアプリで身元証明する」という体験を重ねるにあたっては、まさに、三菱UFJ銀行様が本人確認APIを提供されているように、身分証での身元確認だけでは無く、金融機関や通信キャリア等の何かしらの法規制に準拠したKYCを行った上で締結した契約に依拠する、API連携でのプロセスも多種多様にあるべきではと考えています。
「誰一人取り残さないデジタル社会」を実現するには、まずは、「リアルな身分証を持っていなくても身元の証明ができる」という体験を老若男女が積み重ねて、実感が湧くようになることで、公的身分証をトラストアンカーにしたスマホでのデジタル身分証も違和感がない概念として、普及していくと考えています。リアルからデジタルに移行する時は、いつも抽象度の按配と、認知度の按配を見極めて、半歩ずつ社会実装していくことで、デジタル・ディバイドを抑制しつつデジタル化を推進できると考えています。そうなれば、行政サービス、シェアリング、フィンテック、就労、資格、宿泊、教育、医療など、様々な分野に活用範囲が広がるでしょう。

私たちはよく、「デジタルアイデンティティとKYCはコインの表裏である」と言っています。デジタルアイデンティティは名乗る側の個人の権利や管理の話であり、KYCは確かめる側の事業者が誰を自社の顧客にするかという事業者側の権利・管理の話です。私たちはその間に立ち、両面にアプローチしています。どちらにも理があり、正義と正義のぶつかり合いです。ディストピアな管理社会にならないように、かといって、カオスな無法地帯にもならないように、紋切型な仕様設計をせずに、多種多様なデジタルアイデンティティ・KYCのソリューションを社会に提供してまいります。

この記事が気に入ったら
いいね!しよう

INNOVATION HUBの最新情報をお届けします

プログラム

コラボレーションによるイノベーション創出の場

  • MUFG SPARK

スタートアップ・アクセラレータ

  • MUFG DEGITAL ACCELERATOR

月間記事ランキング

MUFG関連記事

Facebook公式ページ