少数のフレームで身分証明書あるいはパスポートの写真を撮る、あるいはユーザーの顔を記録するることで、自然人の身元を確認する技術的なソリューションは、金融業界におけるマネーローンダリングおよびテロリズム融資の防止に関する法律(KYC/AML)には適合しません。その単純な理由は、技術的なセキュリティの低さ、プロセスによって提供される電子証明の脆弱性、および完全性の不足による脆弱性です。

これは、提供されるセキュリティ・レベルが低く、ストリームビデオを使用したより高い標準による技術的要求事項レベルを定めた、このエリアで最も厳しい規則に基づいた、正式な顧客の本人確認に必要なセキュリティレベルには遠く及ばないことを意味します。

私たちはこの情報をどのようにチェックすることができますか。

米国標準:

KYC/AMLプロセスでの顧客の本人確認での不正行為の多発に照らし、米国商務省は、全米標準・技術研究所(NIST)を通じてデジタル認証ガイドライン(NIST SP 800の63A)を作成し、2017年6月に更新され、登録で3つの保証レベルが確立されており、本人確認の登録とテストが、最低値(IAL1)、中程度(IAL2)および最高値(IAL3)に分類されています。

高い保証(IAL3)は本人認証と同等で、口座を遠隔で解説できます。このレベルは人間の介在(ドキュメントのポイント4.5を参照)が要求され、連続的な高解像度ビデオ送信が提案されています(ドキュメント5.3.3.2を参照)。

このドキュメントでは、中程度の保証(IAL2)で写真/自撮り写真撮影ソリューションが認められています。ただし、身分証明書の写真またはスキャンおよび人の顔面の録画に加えた、他の身元の強い証拠となるものをあわせた場合に限られます。強い証拠とは通常、請求書送付先証明あるいは住所の証明書、識別される人についての情報の身元調査です。

この種のソリューションはプライバシー上の理由で、欧州連合においてより危険が高くなります。アングロサクソン人の世界とは異なり、ヨーロッパではこうしたものが禁止され、影響を受ける人々が明示的な同意を行うまで、組織が個人データ(あるいは公衆データを処理することができないためです。

ヨーロッパ標準で:

写真または自撮り写真のセキュリティの低さについての言及に続いて、ヨーロッパの金融規制機関では、単純な画像に基づいた本人確認ソリューションを使用するベスト・プラクティス、許可はなく、本人を直別識別しない手続きは認めらていません。

ほとんどすべての欧州連合の加盟国はオンライン・チャンネルを使用した顧客の識別の認可手続きを準備しています。いくつかの事例/参照は次のとおりです:

BAFIN (Bundesanstalt für  Finanzdienstleistungsaufsicht)- ドイツの業務監視機関

FINMA (スイス金融市場監督官庁) – スイスの業務監視機関

CSSF (Commission de Surveillance du Secteur Financier) – ルクセンブルグ業務監視機関

PdP (Banco de Portugal) – ポルトガル業務監視機関

SEPBLAC (Servicio Ejecutivo de Prevencion de Blanqueo de Capitales) – スペインの業務監視機関

ラテンアメリカ標準で:

CNBV (Comision Nacional Bancaria y de Valores) – メキシコの業務監視機関

アジアで:  

MAS (シンガポール金融管理庁) – シンガポール業務監視機関

これらの手続き/認可はすべてオンラインで自由に読むことができます。

KYC/AML向けには2つのタイプのソリューションがあります。

ストリーミングビデオ送信はオンライン・チャンネルの顧客識別の標準となってきています。また、現在2つのタイプのソリューションがあります。いわゆる同時ソリューション(顧客をオンラインでインタビューする、代理人とのテレビ会議)そして非同時ソリューションです。(ビデオがストリーミングに記録され、被管轄組織が録画プロセスに対するコントロールおよび完全を保証し、適格代理人が後からオフライン認証を行う)

このソリューションは使用に応じ組み合わせることができます:新しい顧客をキャプチャする、コンサルティング販売用テレビ会議と、顧客の負担をできるだけ簡素化し契約を迅速に行うことを目指す場合のキャプチャプロセスの非同期ビデオです。