📖基礎用語集 🔰賢い選び方 💰金利の仕組み 🛡️ランク制度 自動化機能 📈銀証連携 🔒セキュリティ 👜口座使い分け
ホーム > ネット銀行 > eKYCとは
ネット銀行用語解説

eKYCとは?オンライン本人確認の3方式・従来の郵送との違い・即日口座開設の仕組みを図解で解説

ヒナコ

ヒナコ

ネット銀行の口座開設で「eKYC」という言葉を見かけたのですが、これは何のことですか?スマホで顔を撮影するあの手続きのことでしょうか。

トシ

トシ

eKYCは「electronic Know Your Customer」の略で、オンラインで完結する本人確認の仕組みだ。従来は銀行から届く転送不可の郵便物を受け取ることで本人確認を行っていたが、eKYCではスマートフォンのカメラやICチップの読取りだけで手続きが完了する

ヒナコ

ヒナコ

なるほど、それで「最短即日で口座開設」ができるようになったんですね。でも、顔を撮影するだけで本当に安全なのですか?

トシ

トシ

eKYCには大きく3つの方式がある。①セルフィー+本人確認書類を撮影する方式、②本人確認書類のICチップを読み取る方式、③マイナンバーカードの電子証明書で認証する方式だ。いずれも犯罪収益移転防止法(犯収法)の施行規則で定められた正式な本人確認手法であり、金融庁の監督下で運用されている。安全性は方式によって異なるが、ICチップ読取りやマイナンバーカード認証は偽造が極めて困難であり、セキュリティ面では郵送方式より優れている面もある

eKYCとは──オンラインで完結する本人確認の仕組み

eKYCとは「electronic Know Your Customer(電子的な顧客確認)」の略称だ。KYC(Know Your Customer)は金融機関が顧客の本人性を確認する手続き全般を指し、その電子版がeKYCとなる。

日本では犯罪収益移転防止法(犯収法)が金融機関に対して「取引時確認」──顧客の氏名・住所・生年月日・取引目的の確認──を義務づけている。eKYCは、この取引時確認をオンラインで完結させる仕組みだ。2018年11月の犯収法施行規則改正により、オンラインでの本人確認方法が新たに認められたことで、ネット銀行をはじめとする金融サービスに急速に普及した。

eKYC導入以前の本人確認は、金融機関から申込者の登録住所宛に「転送不可の簡易書留郵便」を送付し、本人がそれを受け取ることで住所の実在性と本人性を間接的に確認する方式が一般的だった。この方式では口座開設まで数日〜1週間以上を要していた。

eKYCの導入後は、スマートフォン1台で本人確認が完了し、最短即日〜翌営業日で口座が開設されるようになった。ネット銀行だけでなく、証券会社・暗号資産取引所・決済サービスなど幅広い金融サービスでeKYCが採用されており、オンラインでの金融サービス利用における標準的な本人確認手法となっている。

従来の本人確認 vs eKYC 従来の本人確認(郵送方式) ① 申込(Web/窓口) ② 転送不可郵便を送付 ③ 本人が郵便物を受取り ④ 口座開設(数日〜1週間) eKYC(オンライン本人確認) ① 申込(スマホ/PC) ② スマホで本人確認 ③ 口座開設(最短即日) 根拠法:犯罪収益移転防止法(犯収法)施行規則 第6条第1項第1号

eKYCの3方式──セルフィー型・ICチップ読取り型・マイナンバーカード認証型

犯罪収益移転防止法の施行規則では、eKYCの具体的な方式が条文で定められている。主に利用されている3方式を、それぞれの技術的な特徴とともに解説する。

方式①:セルフィー+本人確認書類の撮影(施行規則第6条第1項第1号ホ)

本人確認書類(運転免許証等)の表面・裏面・厚みをスマートフォンのカメラで撮影し、さらにインカメラで本人の顔(セルフィー)を撮影する方式だ。AIが書類上の顔写真とセルフィーの一致度を判定し、本人性を確認する。

多くのネット銀行で最も一般的に採用されている方式であり、対応書類は運転免許証・在留カード・運転経歴証明書など顔写真付き書類に限られる。手軽さの面では最も優れているが、後述するディープフェイクによるなりすましリスクが指摘されている。

方式②:本人確認書類のICチップ読取り(施行規則第6条第1項第1号ヘ)

運転免許証やマイナンバーカードに内蔵されたICチップを、スマートフォンのNFC(近距離無線通信)機能で読み取る方式だ。ICチップ内の情報はPKI(公開鍵基盤)で暗号化されており、偽造が極めて困難という特徴がある。

セルフィー方式と比較してセキュリティが高く、審査も迅速に完了する。ただしスマートフォンがNFC読取りに対応している必要があり、利用可能な端末に制約がある。

方式③:マイナンバーカードの電子証明書による認証(施行規則第6条第1項第1号ワ)

マイナンバーカードに格納された署名用電子証明書を利用して本人確認を行う方式だ。公的個人認証サービス(JPKI:Japanese Public Key Infrastructure)を活用しており、行政レベルの本人確認と同等の信頼性がある。

署名用電子証明書の暗証番号(6〜16桁の英数字)の入力が必要であり、3方式の中で最もセキュリティが高い。ただしマイナンバーカードの取得と暗証番号の管理が前提となるため、利用のハードルは最も高い。

eKYCの3方式比較 方式① セルフィー+書類撮影 施行規則第6条1項1号ホ 手軽さ セキュリティ 対応銀行数 顔写真付き書類 +スマホカメラ ※画像偽造リスクあり 方式② ICチップ読取り 施行規則第6条1項1号ヘ 手軽さ セキュリティ 対応銀行数 ICチップ内蔵書類 +NFC対応スマホ 暗号化で偽造困難 方式③ マイナンバーカード認証 施行規則第6条1項1号ワ 手軽さ セキュリティ ◎◎ 対応銀行数 マイナンバーカード +暗証番号+NFC 行政レベルの信頼性

従来の郵送方式との比較──なぜeKYCが主流になったのか

従来の郵送方式(転送不可郵便)の仕組み

eKYC導入以前の主流だった郵送方式は、金融機関から申込者の登録住所宛に「転送不可」の簡易書留郵便を送付する方式だ。郵便局の転送サービスでは届かないため、登録住所に本人が実在することの間接的な確認手段として機能していた。

しかし口座開設の完了まで数日〜1週間以上かかり、不在で受け取れない場合は再配達手続きや不在持戻りでさらに日数が必要だった。忙しいビジネスパーソンにとっては、郵便物の受取り自体がハードルとなるケースも少なくなかった。

eKYCが主流になった理由

eKYCが急速に普及した背景には、複数の要因がある。まず2018年11月の犯収法施行規則改正により、オンラインでの本人確認手法が正式に認められたこと。次にスマートフォンの普及とカメラ性能の向上により、精度の高い顔照合が技術的に可能になったこと。さらに金融機関側にとっても郵送コストの削減と審査の効率化が大きなメリットとなった。

加えて新型コロナウイルス感染症の影響で非対面手続きの需要が急増し、eKYCの導入がさらに加速した。現在ではネット銀行の口座開設においてeKYCが標準的な本人確認手法となっている。

eKYCでも郵送が必要になるケース

eKYCが主流となった現在でも、郵送が必要になるケースは存在する。顔写真付きの本人確認書類を持っていない場合(健康保険証のみ等)や、eKYCの審査で不備があった場合(撮影の不鮮明、顔写真の不一致等)は従来の郵送方式にフォールバックする。また一部のネット銀行では、口座開設後にキャッシュカード等を転送不可郵便で送付する場合がある。

郵送方式 vs eKYC 比較 比較項目 郵送方式 eKYC 所要日数 数日〜1週間以上 最短即日 必要なもの 書類+郵送物の受取り スマホ+本人確認書類 郵送物の受取り 必要(転送不可) 不要(※例外あり) 対面の要否 不要 不要 対応時間 郵便配達時間に依存 24時間対応

「即日開設」が可能になった背景──犯罪収益移転防止法の改正

犯罪収益移転防止法(犯収法)とは

犯罪収益移転防止法(犯収法)は、マネーロンダリング(資金洗浄)やテロ資金供与を防止するための法律だ。金融機関に対して「取引時確認」──顧客の本人性と取引目的の確認──を義務づけており、口座開設時の本人確認はこの法律に基づいて行われている。

2018年改正のポイント

2018年11月の施行規則改正では、犯収法施行規則第6条第1項第1号に、「容貌の画像」と「本人確認書類の画像」の送信による本人確認方法が追加された。これにより転送不可郵便を送付しなくても、オンラインで犯収法上の本人確認要件を満たすことが可能になった。

金融機関はeKYCを導入することで、口座開設の所要時間を「数日〜1週間」から「最短即日」に短縮できるようになった。利用者にとっての利便性向上と、金融機関にとっての業務効率化を同時に実現した改正と言える。

FATF(金融活動作業部会)の影響

日本のマネーロンダリング対策はFATF(Financial Action Task Force:金融活動作業部会)の相互審査の対象であり、本人確認の厳格化が国際的にも求められている。eKYCは「利便性の向上」と「マネロン対策の強化」を両立する手法として位置づけられており、国際基準への適合という観点からも重要な役割を果たしている。

犯収法改正とeKYC普及のタイムライン 2008年 犯収法 施行 郵送方式による 本人確認が主流 2018年11月 施行規則改正 eKYC手法が 正式に追加 2020年〜 コロナで普及加速 非対面手続きの 需要が急増 現在 標準的手法に ネット銀行の 本人確認の主流 FATF(金融活動作業部会)の相互審査により 日本のマネーロンダリング対策強化が国際的にも求められている
ヒナコ

ヒナコ

法律に基づいた仕組みなんですね。でも、スマホで顔を撮影するだけで本人確認が完了するとなると、他人がなりすますリスクはないのですか?

トシ

トシ

その懸念は正しい。実際にeKYCの安全性は方式によって大きく異なる。セルフィー方式は手軽だが、撮影した画像を基にAIが判定するため、ディープフェイク(AI生成の顔画像)によるなりすましのリスクが指摘されている

ヒナコ

ヒナコ

ディープフェイクで突破される可能性があるんですか!ではどの方式が最も安全なのでしょうか?

トシ

トシ

ICチップ読取りとマイナンバーカード認証は、暗号化されたチップ情報を読み取るため、画像の偽造では突破できない。セキュリティの観点ではこの2方式が優れている。ただし「eKYCが安全=口座が安全」ではない。口座開設後のセキュリティ──二段階認証やワンタイムパスワードの設定──が伴わなければ、入口を固めても意味がない。eKYCはあくまで「口座開設時の本人確認」であり、利用開始後のセキュリティは別の問題だ

eKYCの安全性と課題──なりすまし対策とディープフェイク問題

セルフィー方式のリスク

セルフィー方式はAIによる顔照合で本人性を判定する仕組みだ。照合精度は年々向上しているが、ディープフェイク技術の進化により、AI生成の顔画像での突破リスクが指摘されている。

この対策として、金融機関はライブネス検知(生体判定)技術を導入している。撮影された映像が「その場で撮影されたリアルタイムの映像か」を判定する技術であり、まばたき・首振り・表情の変化を求める方式や、光の反射パターンを検出する方式がある。静止画やディープフェイク動画を検出し、なりすましを防止する役割を担っている。

ICチップ読取り・マイナンバーカード認証の優位性

ICチップ読取り方式とマイナンバーカード認証方式は、暗号化されたチップ内情報を直接読み取るため、画像の偽造では突破できない。ICチップ内の情報はPKI(公開鍵基盤)で保護されており、物理的にチップを複製しない限り偽造は不可能だ。

マイナンバーカードの電子証明書は地方公共団体情報システム機構(J-LIS)が発行・管理しており、行政レベルの信頼性がある。ただしカードの紛失・盗難時に悪用されるリスクがあるため、署名用電子証明書の暗証番号を適切に管理することが重要だ。

金融機関側の対策

金融機関はeKYC単体の安全性だけでなく、複合的な対策で不正口座開設を防止している。具体的には、eKYCに加えてSMS認証や住所宛の郵送物を組み合わせる多要素確認、短時間での大量申込や同一端末からの複数申込といった不審パターンの検知、口座開設後の取引モニタリング(不自然な入出金パターンの検知)などだ。

eKYC方式別セキュリティ比較 方式 手軽さ なりすまし耐性 普及度 セルフィー+書類 ★★★ ★★☆ ★★★ ICチップ読取り ★★☆ ★★★ ★★☆ マイナンバーカード認証 ★☆☆ ★★★ ★★☆ セキュリティの観点ではICチップ読取り・マイナンバーカード認証が優れている

【プロの視点】eKYCは「入口」にすぎない

eKYCの普及により、ネット銀行の口座開設は驚くほど簡単になった。スマートフォンと本人確認書類があれば、最短即日で口座が手に入る。しかし「口座を開設すること」と「口座を安全に使うこと」はまったく別の話だ。

eKYCは「口座開設時の本人確認」にすぎない。開設後のセキュリティ──ワンタイムパスワードの設定、二段階認証の有効化、フィッシングメールへの警戒──を怠れば、せっかくの口座が不正利用のリスクにさらされる。

eKYCで本人確認のハードルが下がったということは、口座を開設しようとする人間の「真正性の確認」がeKYCの瞬間にしか行われないことを意味する。その先のセキュリティは利用者自身の行動にかかっている。

口座開設の全体的な手順は口座開設手順ガイドで解説している。口座開設後のセキュリティ対策として、ワンタイムパスワードの仕組みはワンタイムパスワードとは?、二段階認証の設定は二段階認証とは?を確認しておくべきだ。

次に読むべきページ

eKYCの仕組みを理解したら、口座開設の全体フローと開設後のセキュリティ対策を確認する段階に進む。

まとめ

eKYCは「electronic Know Your Customer」の略で、オンラインで完結する本人確認の仕組み。2018年の犯罪収益移転防止法施行規則改正により正式な本人確認手法として認められ、ネット銀行の口座開設が最短即日で可能になった。

eKYCには3方式がある。①セルフィー+書類撮影(手軽だが画像偽造リスクあり)、②ICチップ読取り(暗号化されたチップ情報を利用・偽造が困難)、③マイナンバーカード認証(行政レベルの信頼性・最もセキュリティが高い)。セキュリティの観点ではICチップ読取り・マイナンバーカード認証が優れている。

eKYCは「口座開設時の本人確認」にすぎず、開設後のセキュリティ(二段階認証ワンタイムパスワード)は利用者自身の設定に委ねられる。入口を固めるだけでなく、利用開始後のセキュリティ対策を必ず実施すること。

よくある質問

eKYCとは何?

eKYCは「electronic Know Your Customer」の略で、オンラインで完結する本人確認の仕組み。犯罪収益移転防止法の施行規則に基づく正式な本人確認手法であり、スマートフォンのカメラやICチップの読取りで本人確認が完了する。ネット銀行の口座開設では最短即日で手続きが完了する。

eKYCにはどんな方式がある?

大きく3方式がある。①セルフィー+本人確認書類の撮影(最も普及)、②本人確認書類のICチップ読取り(NFC機能を利用)、③マイナンバーカードの電子証明書による認証(最もセキュリティが高い)。金融機関や本人確認書類の種類によって利用できる方式が異なる。

eKYCは安全?なりすましのリスクは?

セルフィー方式ではディープフェイクによるなりすましリスクが指摘されている。金融機関はライブネス検知(生体判定)技術でリアルタイムの映像かどうかを判定している。ICチップ読取りやマイナンバーカード認証は暗号化されたチップ情報を利用するため、画像の偽造では突破できない。

eKYCで口座開設にかかる日数は?

eKYCを利用すれば最短即日〜翌営業日で口座が開設される。従来の郵送方式では転送不可の郵便物の受取りが必要で、数日〜1週間以上かかっていた。ただしeKYCでも審査状況や申込内容によっては数日かかる場合がある。

eKYCに必要なものは?

スマートフォンと顔写真付きの本人確認書類(運転免許証、マイナンバーカード、在留カード等)が必要。ICチップ読取り方式を利用する場合はNFC対応のスマートフォンが必要。マイナンバーカード認証の場合は署名用電子証明書の暗証番号(6〜16桁の英数字)も必要。

出典・参考情報

  • 金融庁── 犯罪収益移転防止法の概要
  • 警察庁── 犯罪収益移転防止法に関する年次報告書
  • 総務省── 公的個人認証サービス(JPKI)

リスクに関する重要事項:eKYCの本人確認は犯罪収益移転防止法に基づくものであり、金融機関によって対応する方式や審査基準が異なる場合がある。eKYCによる口座開設は本人確認を簡素化するものであり、口座開設後のセキュリティ対策(二段階認証・ワンタイムパスワード等)は利用者自身の責任で設定する必要がある。不正な口座開設(他人へのなりすまし等)は犯罪収益移転防止法違反として刑事罰の対象となる。

🛠 ネット銀行便利ツール

あわせて読みたい

関連ランキング ネット銀行おすすめランキング 関連ガイド 二段階認証とは?二要素認証との違いと認証方式比較 おすすめ記事 マイナンバーとは?銀行口座との関係と安全な管理方法