KYC (Know Your Customer)

  • 概要

    KYC(Know Your Customer)とは、新規に口座開設する際に銀行側から要求される、顧客本人の身元確認における書類手続きの総称です。

    「KYC」は、これをブロックチェーン上で実現することで、本人確認にかかる人的・金銭的コストの削減が実現できるプログラムです。

    GMOブロックチェーンOSS」では、この仕組みの実用化に向けて、GMOグローバルサイン株式会社(以下、GMOグローバルサイン社)と共同で、認証事業者向けのスマートフォンアプリの開発および実証実験の準備を進めています。

  • 公開

  • 全体構成

    KYCの全体構成は以下のようになります。

    KYC全体構成

  • 利用フロー

    • 認証事業者による利用者の個人情報の認証とブロックチェーン上へ記録
      1. 利用者は、本人確認に必要な『個人情報』を認証事業者へ提出するとともに、本人が所有する端末から『個人情報』に署名(アドレスと対になった「鍵」による承諾)をする。
      2. 認証事業者は、利用者の『個人情報』を確認のうえ、『個人情報のハッシュ値』を生成し、署名に紐付いた利用者のアドレスと関連付けてブロックチェーンに記録する。
    • 利用サービスでの本人確認手続
      1. 利用者は、各種サービス(銀行口座開設など)への登録手続きを行う。
      2. 各種サービス(銀行など)は、利用者の『登録ID』情報を含んだQRコードを生成して画面に表示。
      3. 利用者は、所有する端末からQRコードを読み取り、表示された『登録ID』を確認するとともに、『個人情報』の提供に合意し、署名してサービス側へ提出する。(認証事業者提出時に登録されている『個人情報』がサービス側に送られる)
      4. 各種サービス(銀行など)は、提出された署名から利用者のアドレスを取得するとともに、アドレスと関連付けられた『個人情報のハッシュ値』をブロックチェーン上にリクエストする。
      5. 各種サービス(銀行など)は、『個人情報のハッシュ値』を取得することで、その情報が認証事業者による認証済みであることが確認できる。

        さらに、送られてきた『個人情報』から生成したハッシュ値と、リクエストしたハッシュ値を照合し、合致すれば利用者本人による申請であることが確認でき、本人確認が完了する。

  • 「KYC」で実現できること / 仕組み

    「KYC」の仕組みは、アドレスと対になった「鍵」の所有者しか処理できないという、ブロックチェーンの特徴を活かしたものです。

    利用者が認証事業者によって身元等が認証済みの個人情報を、本人のブロックチェーンアドレス(=公開鍵、以下「アドレス」)と関連付けてブロックチェーン上に記録しておくことで、銀行などのサービス登録時に必要となる本人確認を、簡単かつスピーディーに行える仕組みとなっています。

    一度認証事業者を通じて本人認証を行っておけば、銀行の口座開設や、クレジットカードの作成、トークン取引所での取引開始といった本人確認が必要なシーンにおいて、利用者が提供を承諾した個人情報と、ブロックチェーン上に記録された情報を照合する形で本人確認が行えるため、これまで書面の送付等による本人確認で負担となっていた作業と金銭的なコストを削減することができます。

    なお、ブロックチェーン上には個人情報は保存されず、ハッシュ値だけが記録されるため、ブロックチェーン上から個人情報が漏洩するようなこともありません。

  • 「KYC」の特徴

    • 「GMOブロックチェーンOSS」の他プログラムとの親和性

      「KYC」による本人確認の仕組みを、「GMOブロックチェーンOSS」で提供している各種プログラムと組み合わせることで、さらに高度なサービスを実現可能になります。

      例えば、トークンの取引所を構築できる「トークントレーダー」では、取引に参加するユーザーに本人確認の仕組みを取り入れることで、信頼性が担保できます。

      また、不正転売の抑止とチケットレス化を実現する「転売抑止チケット」と組み合わせれば、本人確認済みの利用者でしか購入できないチケット販売システムなども実現できます。

    • 認証事業者も銀行も導入が容易

      本プログラムの導入にあたっては、認証事業者・各種サービス提供者ともに大きな手間はかかりません。認証事業者は、既存の本人確認フローに、「利用者のアドレスの確認」と「ブロックチェーンへのハッシュ値登録」の処理を組み込むだけで導入が完了します。

      また、各種サービス提供者についても、従来の口座開設やサービス申し込みなどの処理に、「QRコードの生成・表示」と「個人情報の取得+確認処理」を組み込めば、すぐに導入できます。

    • 関係者の仮想通貨(Ether)の保持が不要(代払い)

      ブロックチェーンでは、何らかの処理をブロックチェーン上に記録する度に、仮想通貨(Ether)による費用の支払いが求められます。

      しかし、認証事業者やサービス提供者、利用者が情報の記録のために仮想通貨を常時保有することはまだ一般的とは言えません。

      本プログラムでは、ブロックチェーンへの記録にかかる費用を、サービス提供者等が日本円等でまとめて代払いできる機能を用意しているため、各関係者は仮想通貨で都度支払いをする必要なく、本人確認の仕組みを利用することができます。

  • 実用化への取組み

    • GMOグローバルサイン社との認証アプリケーション開発

      GMOブロックチェーンOSS」では、この仕組みの実用化に向けて、GMOグローバルサイン社と共同で、認証事業者向けのスマートフォンアプリの開発および実証実験の準備を進めています。

      GMOグローバルサイン社は、公的個人認証サービスのプラットフォーム事業者1として、総務大臣の認定を取得しており、マイナンバーカードに格納されている電子証明書を利用し、オンラインで公的な本人確認が完了できる、マイナンバー制度対応「GMOオンライン本人確認サービス」を提供しています。

      こうした両社の知見をもとに、まずはスマートフォンアプリを通じてマイナンバーカードによる本人認証手続きが行える仕組みを実現します。将来的には、この本人認証手続きの仕組みをベースに、銀行の口座開設手続きの簡素化、チケット販売時の本人確認などへの応用を検討してまいります。

      1. プラットフォーム事業者とは、地方公共団体情報システム機構(J-LIS)と、マイ ナンバーカードによる本人確認を希望する企業の間に立つ事業者を指します。
  • 関連ドキュメント

results matching ""

    No results matching ""