【法人向け】本人確認書類やマイナンバ―の悪用となりすましを防ぐには?
最新更新日:2024/06/28
近年、お客さまの本人確認書類の回収方法として、本人確認書類をスキャン・撮影した画像を、Webサイトやアプリからアップロードする、非対面のオンライン形式が増えています。非対面取引では業務の効率化が見込める反面、アップロードされた画像が本物であるかを厳格に確認する必要があります。また、受け取った本人確認書類を管理する際のセキュリティ面も考慮しなくてはいけません。
この記事では、本人確認書類の画像が悪用される事例と、悪用を防止するためにおすすめのサービスを紹介します。
免許証など本人確認の身分証における画像悪用リスク
窓口で直接顔を合わせることなく、郵送やインターネット経由で本人確認書類をやり取りする「非対面取引」では、以下のような悪用リスクがあります。
なりすまし
なりすましは、本人確認書類の画像悪用による被害の一つで、本人になりすまして不正にログインされるなど、深刻な問題を引き起こします。犯罪に利用する手口が多い傾向にありますが、本人確認書類の顔写真とともに、名誉を損なうような情報をSNSなどに投稿されるといった被害も想定されます。企業は自社が運営するサイトやSNSがこのような犯罪に利用されないように対策を取る必要があります。
近年、特に悪用されるケースが多いのは、新型コロナにより普及し今や一般的となった、郵送やオンラインで本人確認が完結する非対面取引です。非対面取引による本人確認は、企業側は窓口で直接本人と身分証を確認するわけではないので、申込者と身分証の人物が異なっていても見抜きにくいといったデメリットがあります。 こういった背景から、なりすましによる不正送金や不正アクセス、身分証の画像を含む個人情報の窃取を狙ったサイバー攻撃が増加しています。また、AI技術を活用して本物の人物に見えるように画像や音声を加工する「ディープフェイク」によるなりすましも話題になっており、本人確認はより一層の厳格化が求められています。
利用者になりすました不正ログイン
本人確認書類が悪用され、利用者になりすまして不正ログインするケースが増加しています。
なりすましを防ぐためには、以下の対策が有効です。
■多要素認証の導入:パスワードに加えて、ワンタイムパスワードや生体認証など、複数の認証要素を組み合わせることで、なりすましを防止することができます。
■IDやパスワードの使い回し:同じIDやパスワードを複数のサービスで使い回すと、1つのサービスで情報が漏えいした場合、他のサービスも不正アクセスされる可能性が高まります。
■セキュリティ対策ソフトの導入:セキュリティ対策ソフトを導入することで、フィッシングサイトやマルウェアなどから端末を守るだけでなく、不正ログインを検知してブロックすることもできます。
また、万が一不正ログインが発生した場合には、速やかにサービス事業者に連絡し、パスワードの変更やアカウントの停止など、必要な措置を講じることが重要です。
- <対策の例>
- 多要素認証
- IDやパスワードの使い回しをしない
- セキュリティ対策ソフトの導入
- 不正ログインが発生した場合には、速やかにサービス事業者に連絡する
加工された画像のアップロード
身分証の画像は、加工したうえで悪用される場合もあります。たとえば、有効期限が切れた身分証の日付部分を加工して、本人確認書類として提出される危険性があります。
昨今は誰でも気軽に高度な画像加工を行える時代なので、このような不正加工を目視ですべて検出することは難しいでしょう。日付ではなく、顔写真を差し替えて悪用するといったケースもありえます。
注意すべきオンライン本人確認
セキュリティ対策がされていないサービスやプラットフォームからのオンライン本人確認の手続きを行うと本人確認書類を悪用されるリスクが高まります。 メールで免許証や本人確認のための書類の送付を求められるサービスは危険です。特にメールは送受信される際に暗号化されないため流出の危険性が高まります。 オンライン本人確認サービスを利用する際には、信頼できる正式なオンライン本人確認システムを利用して悪用されるリスクを回避することに気を付けましょう。
免許証などの身分証における画像の悪用を防ぐには?
身分証画像の悪用を防ぐには、提出された身分証が本物であるか(真正性)を正確に判断することが重要です。しかしながら、ディープフェイクといった高度な加工を目視で見抜くことは難しいでしょう。そこでおすすめなのが、eKYC機能の活用です。
eKYCとは
eKYCとは「electronic Know Your Customer」の略で、オンラインによる本人確認、またはその技術を指します。eKYCは本人確認書類の真正性の確認と所持確認、スマートフォンの前にいる消費者の容貌との一致確認といった点が強いため注目されています。
eKYCが注目されている背景
従来の犯罪収益移転防止法(犯収法)で認められていた本人確認は、対面で本人確認書類の提示を受ける方法か、本人確認書類の写しを郵送や画像データで受け取り、記載された住所に転送不要の郵便を送る方法が主でした。この犯収法が2018年11月に改正され、新たな本人確認手法であるeKYCが規定されました。
eKYCの導入メリット
eKYCには、その場で撮影した画像のみしかアップロードできない仕組みと、精度が高い画像認識システムが備わっています。これらにより、本人確認書類の顔写真と撮影者の容姿が一致しているか判断できるため、なりすまし被害などを予防できます。
また、郵送による本人確認は、申込者が書類を送付してから企業で確認作業を終えるまでに時間がかかります。eKYCを利用すると書類の送付にかかる時間などを削減できるため、本人確認業務の作業が円滑になります。
eKYCに対応する「証明書類Web取得サービス」とは
「証明書類Web取得サービス」とは、サービスをご利用になるお客さまから、運転免許証や健康保険証等の本人確認書類やその他各種書類をスマートフォン・タブレット・パソコンからのアップロードで提出いただくことができるサービスです。
不備撮り直しや督促対応など書類取得・精査に関わる業務や、申込者から提出された本人確認書類のチェックは、経験が豊富なスタッフがトータル的にサポートするため、本人確認書類回収業務の効率化も実現できます。
取得可能な書類の例
免許証、保険証、マイナンバーカード、住民票などが取得可能です。
その場でお客さまへアップロード専用URLをご案内
お客さまはスマートフォンや携帯電話、パソコンから本人確認書類をアップロードできるため、企業はWeb上で本人確認書類の回収を行えます。 また、要望に合わせて、不備撮り直しや督促対応などトータルサポートします。
PCIDSS準拠同等のセキュリティを採用
クレジットカード業界における国際セキュリティ基準「PCIDSS」と準拠同等のシステム環境を採用しているので、お客さまの個人情報、クレジット番号等の決済情報を安全な環境でお預かりし、情報漏洩を防止します。
まとめ:本人確認書類を悪用されないために
免許証などの本人確認書類をお客さまからWebサービスでアップロードしていただく際の悪用例や、悪用を防ぐポイントについて解説しました。本人確認書類の画像悪用防止にはeKYC機能が搭載されているサービスを利用することが有効であり、非対面での本人確認業務をスムーズに行うことも可能になります。