「そして男は時計を捨てた・・・」にようこそ!

このブログサイトは、みなさんの知識や情報、その他のことを入手するお手伝いをするブログサイトです。

テ-マを設けずに、さまざまな事柄を書いていきます。ごくまれに私的なことも織り混ぜていこうと思います。

ぜひ、このブログを活用していただけたら、うれしく思います。ただし、このブログには画像は一切ありません。文章のみのミニマムなブログになっています。文章のみでみなさんに伝えていきます。

毎日1~2記事を更新していきます。土、日は更新は多めとなります。

「そして男は時計を捨てた・・・」を今後も末長くご愛読ください😉




情報

メルカリがマイナンバーカードで「本人確認」を始めた理由

メルカリはスマホを使った本人確認(eKYC)の手段と1つとして、マイナンバーカードの公的個人認証サービス(JPKI)を利用を開始しています。

 

ドコモ口座・ゆうちょ問題などで不正利用が相次いだことで、決済サービスにおける本人確認の強化が進んでいるからです。これまで、そういったサービスでは銀行口座を登録することで本人確認を代用していましたが、決済サービス自身が本人確認を実施する流れになったわけです。

 

犯罪収益移転防止法における本人確認手段には、スマートフォンを使って本人確認できる「eKYC」も規定されており、その採用例が増加しています。

 

そうした中、メルペイは新たに「マイナンバーカードの読み取りだけ」で本人確認が完了するまだ珍しいタイプのeKYCの仕組みを2021年3月2日に導入しました(Android向けには3月下旬に導入完了)。

 

一般的なeKYCは、運転免許証などの本人確認書類を、角度などを変えて撮影し、自分の顔写真を撮影して送信します。受信した決済サービス側がその2つを照合して本人かどうかを確認するという手法です。

 

これに対し、メルペイが新たに採用したものは、スマホのNFCリーダー部にマイナンバーカードをかざすだけで本人確認の手続きができます。「本人確認書類の撮影」も「自撮り」も不要です。

 

これは、マイナンバーカードが持つJPKI(公的個人認証サービス)の仕組みを活用しているからです。

 

もともとインターネット経由で安全に行政手続きなどを進められるように構築されたもので、他人によるなりすましや、通信を途中で改ざんされても検知することができます。

 

本人確認に使う際には、マイナンバーカードにあるICチップに保存された電子証明書を読み取り、その証明書が有効かどうかを確認することで本人確認をします。

 

「マイナンバー自体をメルカリに伝えるのはイヤだ」と感じる人もいるかもしれませんが、この仕組みではマイナンバーの番号そのものを送信してはいないのです。

 

マイナンバーカードからは、いわゆる4情報(氏名、住所、生年月日、性別)は読み込まれますが、実際の本人確認のためにはユーザー自身が本人情報を入力した上で送信します。

 

なお、JPKIの民間利用は総務大臣認定事業者である必要があり、メルペイ自身は認定事業者のサイバートラスト社と接続する形でこのサービスを提供しています。

 

実際に試してみると、確かに簡単です。1~2分で終了し、本人確認も即時完了します。これまでのeKYCに比べてはるかに早いのです。

 

メルカリは、「より信頼性の高い、本人性の高い方法」としてJPKIによる本人確認を採用したと話しています。

 

安全でありながら簡単に使えることも重視した本人確認。本人確認はユーザーにとって若干面倒で、eKYCも面倒ですが、それをいかに簡単に使ってもらえるか議論して、どう実現するかを検討しプロダクトとして作り込んでいます。

 

メルカリによると、「JPKIを使って本人確認できるのはサービス側にとってもありがたい」と、事業者側にもメリットがあると指摘しています。本人確認の確実性が増すとともに、従来よりも早く本人確認ができるからです。

 

今回の導入が本人確認に関するさまざまな事件が起きた後のタイミングになったことについては、開発の中で偶然ということですが、その背景にはマイナンバーカードの普及率の向上もあったといいます。

 

マイナンバーカードの普及率は停滞していましたが、マイナポイント事業に加えてコロナ禍における給付金などでの利用が進み、普及率は着実に伸びてきています。

 

メルカリはマイナンバーカードの活用の幅が広がることで、さらに普及を加速させることができるとみています。メルペイの本人確認をマイナンバーの用途として広げることで、「マイナンバーカードを持ってもらいたい」という意識もあったようです。

 

しかし、マイナンバーカードに対する一般利用者の印象は、いまだ芳しくはありません。

 

なんとなく「マイナンバーカードを触っちゃいけないものと考えている人もいる」という現状で、メルペイのeKYCを使って、それをきっかけにマイナポイントや給付金、税金申告などで使ってほしいメルカリは言います。

 

「お客様が便利になることが大事」であり、メルカリの利用のしやすさが向上し、売上をすぐにメルペイで利用できるようになるJPKIの仕組みは、ユーザーメリットが高いという判断なのでしょう。

 

決済サービスの本人確認強化の業界的な流れは、不正利用の発生を契機にしたものです。毎年の不正利用が多いクレジットカードのように、加盟店からカード番号などが漏れて不正利用されるということはなく、「問題は認証」にあるのかもしれません。

 

その対策の一環が今回のeKYCですが、セキュリティーはこれをやったら完璧というものはなく、色々な施策の積み重ねが大事になります。

 

普段の決済利用におけるトランザクション(支払い)のモニタリングもしており、フィッシングサイトのテイクダウン(通報・閉鎖)といった施策も実施しているメルカリは「解決するための“銀の弾丸”があるわけではない。総合的に力を入れてやっている」と、日々の取り組みの重要性を語ります。

 

そうした中でメルカリは、マイナンバーカードが、本人確認だけでなく当人認証としても非常に良い基盤になるのではないのかと期待しています。

 

当人認証とは、実際に操作しているユーザーが当人か確認することです。例えば、サイトにID/パスワードを使ってログインするなどがあります。

 

従来、複雑なパスワードで確認していたような当人認証を、マイナンバーカードの電子証明書を使えば8ケタの英数字で済むわけです。この場合、カードが必須なので8ケタの英数字でも強度は十分で、パスワード方式よりも安全に認証できます。ユーザーも覚えやすく間違える心配が少なくて済みます。

 

こうした認証は、メルペイ以外と連携する場合も有効で、銀行接続時の認証などがやりやすくなるかもしれません。JPKI対応アプリが増えれば、そのアプリ間の連携もできるようになります。ブロックチェーンの署名のような操作も可能と、さまざまな活用が考えられるというわけです。

 

なお、マイナンバーカードをスマホに内蔵させようという動きもありますが、メルカリは「(マイナンバーカードを)持ち歩くのが全ていいとは限らない」との認識で、利便性は高まるもののセキュリティやプライバシーの問題も発生しかねないと慎重な構えでいます。

 

それでも、現状は構築された仕組みを活用することで、ユーザーにも事業者側にもメリットがあるため、活用が広く進展することを期待しているようです。

ABOUT ME
makoto
「そして男は時計を捨てた・・・ひとり編集長の冒険」を運営している、ひとり編集長のmakotoです。 「そして男は時計を捨てた・・・」を活用して知識や情報を深めていきましょう!新聞を読むような感じでペラペラめくってみて下さい。 そして、自分の大好きな方に知識をシェアしていってください👍 ひとり編集長と情報の冒険をしましょう😃どうぞよろしくお願いします👍