イー・ケイ・ワイ・シーとは、「オンラインでの本人確認」のことです。
本人確認書類として免許証の写真をスマホで撮影して送るなどの手続きを指します。
銀行口座の開設やクレジットカード発行などの際、eKYCを行うことで、本人確認手続きがオンラインだけでできるため、大変便利です。
例えば、顔写真付き身分証明書(免許証など)の画像アップロードに加えて、画面の指示通りに本人が動く姿をスマートフォンで映して送信することで、リアルタイムに生きている人間がその免許証の本人であるということを照合できるような工夫がされています。
指示に合わせた顔の動き(目を閉じる、右を向く)などをしなくてはならないので、録画した動画なども使えないようになっています。
ドコモ口座の開設には、驚くことにこのeKYC(本人確認)が行われていなかったそうなのです。
ドコモ以外のユーザーが口座開設する場合には、メールアドレスの認証のみで、比較的導入が簡単に思われるSMS認証(ショートメッセージを携帯電話に送信する)すら行われていませんでした。
この方法だと、何者かが架空のメールアドレスで開設したドコモ口座に、銀行口座のお金を移動出来てしまうという点で大きな問題があります。
顧客獲得のためにより簡単な手段で登録できるようにしたいという思いと、セキュリティを厳重にしなくてはならないという二律背反の中で、ドコモという大手企業ですらこのような雑な本人確認を行ってしまうということが露呈されてしまいました。
世の中のセキュリティは、思っているほど強固ではないということです。
大手企業であれば、数千万円程度の被害なら補償も可能です。しかし、中小企業がお金のからむWebサービスを運営する場合は、補償額が巨額になった場合対応できなくなる可能性があります。
責任あるサービスを提供するために、セキュリティに関してサービス提供側は真剣に考え直す必要があります。