三菱UFJ、三井住友、みずほ銀行が共同で「本人確認プラットフォーム」参加──NEC、ポラリファイなどと開発
コメント
注目のコメント
バックオフィスの人件費削減に貢献しそうです。
もはや銀行はトップラインよりも経費削減が一番の目標です。
マネロンの分野ではJPモルガンの下記の様なサービスもありました。
https://newspicks.com/news/4449833?utm_campaign=np_urlshare&utm_source=newspicks&utm_medium=urlshare&invoker=np_urlshare_uid289374まず利用範囲を金融機関のみ、具体的には銀行の範囲に限定しないと大変に危険なものとなる。当然、プライバシーの問題につながるリスクがあるため、金融機関以外の民間サービスの本人認証には転用すべきではない。加えてAPIリレーをするということは情報漏れした場合の影響範囲が大きくなり、管理させる側および管理する側の双方にとってリスクが高い部類のデータとなることや、さらに一度漏れたら責任の所在がはっきりしないという問題点も挙げられる。
またGDPRへの対応という点ではシステムコンセプトが破綻、維持出来ない可能性も高い。GDPRではまず利用者にはデータのリレー先も含めてどの範囲で使用されたのかを”期間の定めなく明示あるいは開示する”システム機構を同時に提供する必要性を規定している。つまり個人情報を含むデータのリレーがあった場合、リレー先での利用履歴も含めて開示させることや、消去を求めた際にはリレー先での利用履歴も含めての削除を求めており、これらデータは膨大となり、巨大なシステムを構築しない限り管理しきれないものとなる。またもし利用が伸びれば期間の定めがない点も重なり、運用コストは青天井に届くまで高くなることだろう。
加えて、現段階での各金融機関の個人情報保護規定は他行にリレーされたデータまで保護する規定にはなっておらず、その点も再定義した上でオプトインを取得し直す必要性もある。
もしそれらがひとつでもできていない場合、EU圏に市民権を持つ人が一人でもGDPRにタレコミしたら参加金融機関は膨大な課徴金を喰らうこととなる。
ちなみに私もEU圏の市民権も持っているが、もし金融機関がこちらの利用を強制してきた場合には警鐘を与える意味で利用履歴開示請求を行い、もし出来てなかったらGDPRにタレコミしてやろうと思っている。きっと莫大な課徴金を喰らうこととなるだろう。笑
さらにこの手のシステムは使う側にとって抵抗感が発生する点も否めない。それらを鑑みても多くの利用者は金融機関毎に個別登録する形を選択することだろう。よって利用も伸びてはこない。
結論、各金融機関は高い法的リスクと青天井なコストを抱えこむだけの話となる。また利便性はリスクと表裏一体であり、顧客に与えるリスク面を鑑みればeKYCは集中管理すべきではなく、あくまで各契約先金融機関の単位で分散管理されることが望ましい。
