オープンバンキングで信頼とデジタルIDを可能にする方法

デジタルIDは、信頼される金融サービスネットワークにおいて、顧客がデジタル商品へ簡単にアクセスすることを実現する可能性があります。

オープンバンキングは、個人と企業における金融サービスの利用方法を増やす新たな世界的トレンドです。業界が経済のデジタル化に適応し、顧客エクスペリエンスを改善し、新たなデジタルエコシステムのリスクを適切に管理しようとする中、重要な変化が予想されています。顧客中心的な規制課題により、金融機関は新たなテクノロジーを活用し、顧客がデジタル経済において自分のデータとIDを管理できるようにしなければなりません。

真に統合されたデジタルエコシステムが機能するには、企業と個人が、類似した複数の認証と新規導入にいらだつことがなく、エコシステムの参加者間をシームレスに移動できなければなりません。効率的かつ効果的な顧客確認（KYC）プロセスの開発は、依然として業界の共通目標となっています。しかし、標準とリスク選好の調和は、業界全体のKYCイニシアチブにおいて頻繁に障害をもたらしています。

業界、セクター横断的な検証済みかつ充実したデジタルIDの提供により、「信頼されたネットワーク」の基礎が得られる可能性があります。このネットワークでは、参加する顧客が自分の個人データを管理し、デジタル商品およびサービスに簡単にアクセスでき、金融機関での業務上の課題が緩和されます。

身元確認の現在のアプローチ

従来、人や企業を確認する物理的な文書により身元が検証されてきました。商品またはサービスの利用では、これまで対面でのやり取りが必要であり、検証用の文書の提示はそれほど大きな負担となりませんでした。デジタルチャンネルでは、商品およびサービスを遠隔で利用することが多くなりましたが、これに対応する身元確認プロセスはおおむね遅れています。デジタルチャンネルが発展する一方で、身元確認サービスのデジタル化に失敗しているという問題は、顧客と銀行が、デジタル化が進む経済の可能性を実現するならば解決しなければならない問題です。

変化が必要な理由

オープンバンキング、決済サービス指令2（PSD2）、一般データ保護規則（GDPR）はデジタルの発展のきっかけとなっています。こうした規制は、銀行に対する顧客の選択肢を増やし、管理能力を高め、競争的な銀行市場をもたらす可能性があります。こうした環境では、銀行から直接提供されるデータ以上に、第三者が新たなサービスを目的として顧客の金融データにアクセスすることが可能となります。こうした新たな環境で魅力的な商品とサービスを持つ金融機関は、イノベーションを起こし、市場シェアを拡大する可能性があります。

現在は、新たな商品とサービスを利用するための認証と、認証の仕組みの標準化が進んでおらず、以下の共通した課題により、優れた顧客エクスペリエンスが実現していません。

• すべての新規顧客が情報を提供しなければならず、時間を費やす、反復的な新商品の申し込みプロセスが発生している。
• 新たに開発された商品がそれを提供した金融機関と結び付いており、切り替えや移動が難しく、手間のかかる新規導入手続きの反復が避けられない。
• 新規口座開設のための民間企業と個人の情報水準が高くなっており、膨大な書式と裏付文書が必要となっている。

また、サービス提供者には、極めて複雑かつ費用のかかる新規顧客のKYC要件が存在します。顧客は新たなサービス提供者を信用し、自分の個人データを渡さなければならないという課題に直面しています。したがって、個人データを安全に保護することについて、顧客との信頼を構築するアプローチが不可欠となります。

顧客データのさまざまな要件

サービス提供者の新規導入は、顧客データに関する要件の多様化によりさらに複雑化しています（例えば、損害保険会社と個人ローン会社でデータ要件は異なるのが一般的です）。サービス提供者間で信頼済みのデータを交換する確実な方法が存在しないことから、以下の数多くの課題が生まれています。

• サービス提供者は、デジタルでのやり取りから得られた顧客データの出どころまたは真実性を十分に可視化できない。
• シームレスで苦痛がない新規導入、商品ポートフォリオ管理プラットフォームなしに、複数の提供者のサービスの切り替えまたは利用を顧客に勧めることが難しい。
• 口座申し込みプロセスの離脱率が高い。
• 新規導入プロセスにおいて、顧客情報を検証する際の手動での作業と業務コストが多い。
• フィンテックとオープンバンキングにより可能になった第三者のサービス提供者からの提案により、銀行離れのリスクがある。

ソリューションとしてのデジタルID

金融機関と企業の信頼されたネットワークにより、こうした課題に対処できる可能性があります。 こうしたネットワークは、顧客が許可し、共有化されたデジタルIDデータの属性によってリンクされ、両者の関係に柔軟に対応するでしょう。

このフレームワークは、信頼できる柔軟なデジタルIDを生み出す可能性があり、これにより顧客は、サービス提供者に対して自分をデジタルで認証することができ、結果として新規導入の苦痛を取り除くことができます。許可された信頼済みのデジタルIDは、金融機関に対する顧客の信頼を高めます。なぜなら顧客は、自分のIDデータを管理する唯一の存在であり、金融機関は、セキュリティとプライバシーに関して顧客が認めるレベルに基づかなければ、こうしたデータを共有できないからです。

身元情報に対する顧客の基本的な保証を伴う「コア」またはデジタルIDには、拡大により追加の属性が含まれる可能性があり、これにより充実したデジタルIDが可能になり、新規導入で必要となる信頼済みのデータが確保されます。

コアデジタルIDの属性

コアデジタルIDはさまざまな目的で使用できます。こうしたIDにより、顧客の身元が本人の主張するとおりであることを証明できるほか、身元を確認しデジタル情報の出どころを追跡するために、静的なIDフィールドのみを含めることも可能です（例えば、氏名、生年月日、生体認証データ）。こうした情報は各金融機関で同じであるため、あるサービス提供者で作成されたデジタルIDは、合意された一連の基準を満たすことを条件として、別のサービス提供者でも受け入れ可能です。こうしたデジタルIDにおける保証とコアデータの水準により、一連のサービスへのアクセスが可能になるでしょう。

充実したデジタルID

顧客の身元のみを証明するデジタルIDは、有益ながら制限が存在します。デジタルIDが提供する保証レベル（LOA）とこれが証明する身元属性は、実現されるサービスに影響を与えるでしょう。

LOAレベルII（認証の誤りと関係する中程度のリスクが存在）、レベルIII（認証の誤りと関係する重要なリスクが存在し、身元確認手続きが身元情報の検証に依存する）、レベルIV（誤った利用と関連する重要なリスクが存在し、対面での認証が必要）を備えたコアデジタルIDは、静的な顧客情報（すなわち、氏名、性別、生年月日）を追跡する上で優れたサービスとなります。しかし、デジタルIDを使用してアクセスできる一連のサービスは、静的なデータが提供する保証レベルのみに基づいて予測することはできません。

金融サービスにアクセスするための多くの属性では、必須のデューデリジェンスを行い、アクセスを提供するために、取り扱いに注意を要する情報を一時的に必要とします。デジタルIDの充実した形式を実現し、信頼されたネットワークでデジタルIDの共有を推進することで、高い価値を実現できます。

デジタルIDの導入がもたらすもの

エコシステムの参加者間で信頼されたデータを交換するための充実したデジタルIDを確立することで、企業と個人顧客、金融機関のエクスペリエンスが改善するでしょう。顧客は、対面と書面による身元確認を行う、長くていらだたしい新規導入プロセスに関わる必要がなくなります。顧客と金融機関の協力は、オープンバンキングのエコシステムを育成し、新規導入とKYCの業務コストを減らします。充実したデジタルIDに対する共同のアプローチでは、総合的なリスク管理も可能となり、悪意ある存在が公共・金融サービスにアクセスする能力を阻害し、顧客に対する詐欺とサイバーセキュリティ違反の可能性が減ります。

まとめると、業界、セクター横断的な検証済みかつ充実したデジタルIDの提供により、「信頼されたネットワーク」が構築される可能性があります。このネットワークでは、参加する顧客が自分の個人データを管理し、デジタル商品およびサービスに簡単にアクセスできます。これにより、金融機関と「信頼されたネットワーク」のその他の参加者は業務と収益上の利点が得られ、デジタル金融サービスへのアクセスと導入が改善され、最終的にはデジタル経済の成長が促進されます。

当初「インターナショナルバンカー」に掲載された記事を編集して掲載しています。