デジタル庁は、マイナンバーカードを事業者や自治体のスタッフのスマートフォンにかざして本人確認が行える「マイナンバーカード対面確認アプリ」を8月20日に公開した。
本人確認を必要とする事業者や自治体スタッフのスマートフォンにダウンロードし、顧客や住民(利用者)による暗証番号の入力なしにICチップの情報を読み取ることで、厳格な本人確認を可能とするiOS/Androidアプリ。
金融機関や携帯電話会社、古物商といった、犯罪収益移転防止法や携帯電話不正利用防止法に基づく本人確認の業務に従事する民間事業者、または自治体のスタッフが、店頭や窓口などで活用することを想定している。デジタル庁が民間事業者へのヒアリングで寄せられた要望・意見などを踏まえ、開発・公開した。
具体的な利用の流れとして、事業者・自治体の店頭や窓口のスタッフなどが、顧客や住民(利用者)から提示されたマイナンバーカードの券面にある照合番号Bと、偽造困難なICチップを読み取る。これによってカードの券面が真正であるかを判別し、対面での本人確認ができるという(照合番号Bは、マイナンバーカード券面に記載されている生年月日、西暦の有効期限、セキュリティコードの情報を組み合わせた番号のこと)。
カードの券面情報はスマホのカメラとOCR(光学文字認識機能)で照合番号Bを読み取るため、利用者による暗証番号(4桁PIN)の入力は不要で、スムーズに本人確認できるとする。OCRが利用できない場合は手動入力も可能。なお、同アプリは暗証番号の入力には対応しない。
本人確認に用いるスマートフォンには、確認の記録として「確認した日時」と「カードの有効期限(年)」、「セキュリティーコード」が保存され、犯罪収益移転防止法などの法令に基づき事業者が作成する本人確認記録とスマートフォンの記録を照合することで、本人確認事務の正確性と効率性の向上を図れるとする。
顧客や住民(利用者)の氏名・住所・生年月日・性別などの個人情報や顔写真は、スマートフォンには保存されない。このため、マイナンバーカードを用いた本人確認を安全に利用できるとのこと。
同アプリ開発の背景としては、2024年6月18日に開かれた犯罪対策閣僚会議において「国民を詐欺から守るための総合対策」が取りまとめられ、この中には「犯罪者のツールを奪う」ための本人確認の実効性の確保に向けた取り組みが盛り込まれている。
具体的には、店頭での手続など対面での本人確認で、マイナンバーカードや運転免許証、在留カードなどのICチップ情報の読み取りによる確実な本人確認を推進し、犯罪の防止をめざすというもの。
口座開設や携帯電話などの契約時の本人確認方法については、非対面取引ではマイナンバーカードの公的個人認証に原則一本化することが決まり、対面取引ではマイナンバーカードや運転免許証、在留カードなどのICチップ情報の読み取りを義務付けることとしている。
本日8月20日(火)にマイナンバーカード対面確認アプリを公開しました。
— デジタル庁 (@digital_jpn) August 20, 2024
マイナンバーカードのICチップを読み取り、格納された本人情報を確認できるアプリです。
事業者や自治体のスタッフが、顧客や住民の本人確認をする際に利用できます。
詳細↓https://t.co/RgYKKJ9X8G