注目キーワード
Case HUB.News / インサイト

常に最新技術で網羅的な不正対策を 住信SBIがLiquidの活用範囲を拡大し続ける理由

2025年6月17日13:00|インサイト谷川 耕一
x
hatebu

 インターネット専業銀行として、設立当初から革新的なサービスを提供してきた住信SBIネット銀行。5月29日には、NTTドコモがTOB(株式公開買付け)で同行を子会社化することが明らかになり、新たな価値創出にどう取り組むのかますます注目を集めている。住信SBIネット銀行のサービス提供において、セキュリティと顧客体験(UX)の両立は最重要課題だ。特に口座開設時のオンライン本人確認は、顧客との最初の接点となる重要なプロセスであり、その体験の質が顧客の選択に大きく影響する。同行は、犯罪収益移転防止法の改正を契機にLiquidの本人確認ソリューションを導入したが、その選定理由と導入効果はいかに。

住信SBIネット銀行の革新を追求するビジネスモデル

 住信SBIネット銀行は、三井住友信託銀行とSBIホールディングスが共同で設立したインターネット専業銀行だ。2007年9月24日の開業当初から、「店舗を持たず、インターネットを活用した金融サービス」の提供を基本方針とし、時代のニーズに合わせたサービス開発に取り組んでいる。

 当初から「インターネットの世界で不正や犯罪があることを前提とし、安全なサービスを提供すること」を重視してきたという。後発のネットバンクとして、メガバンク に比べ知名度は高くないが、「満足できる顧客体験を提供することを大切にしている」と、住信SBIネット銀行 業務企画部長の鈴木強太氏は語る。多数のネットバンクが競合する環境下では、最初の顧客体験の質が顧客からの支持に大きく影響する。

20250616_SBI1.png
業務企画部長 鈴木強太氏

 同行が特に力を入れているのが、「セキュリティとUXの両立」である。セキュリティ対策は顧客に安心感を持ってもらうために不可欠であり、経営層もそれを十分に理解している。しかし、セキュリティを固めすぎるとサービスは使いにくくなる。このため、セキュリティ施策の導入時には必ずUXデザイン部の担当者が参加し、利用するソリューションの内容まで分析して、顧客が最適な顧客体験を得られるかを判断しているという。

 また、 ITリテラシーの高い顧客が多く、「最新技術やUXに対する感度が高い傾向がある」と鈴木氏は指摘する。他のネットバンクと同じようなやり方では勝てないとの認識から、常に他社に先駆けた競争力のあるサービスを目指しているという。それが、セキュリティとUXの両面で最新技術を積極的に取り入れる姿勢につながっている。

法改正と進化する脅威への対応のために本人確認を変革

 インターネットの世界では、常に不正や犯罪があることを前提としたサービス設計が求められる。犯罪の手口は日々進化しており、銀行側も継続的に対策を進化させる必要がある。Liquidの本人確認ソリューション導入の背景には、2018年の犯罪収益移転防止法改正があった。この改正により電子的な本人確認の手段(eKYC)が登場し、従来の紙や画像を目視で確認する手法から、より効率的な新しい方式へ移行する必要が生じた。

 新しい本人確認方式の導入にあたり、これまでよりコストを抑えられるとの期待はあったが、単なるコスト削減だけでなく、銀行側の業務プロセスの効率性も重要な検討ポイントだった。eKYCが登場した当時、Liquid以外にも多くのベンダーが同様のソリューションを提供していたが、住信SBIネット銀行ではさまざまな比較検討を行い、Liquidを選定した。「圧倒的に使いやすかった」と鈴木氏は振り返る。

 使いやすさとは、顧客にとって分かりやすいことだけでなく、銀行側の審査などバックエンド処理の容易さも含む。受け付けた情報をきちんと審査し、承認や否認といった処理をスムーズに行えるかは、導入の重要なポイントである。その点、Liquidの画面は分かりやすく、銀行内部のプロセスへの取り込みもスムーズだった。「バックエンド処理の容易さでは、Liquidが秀でていた」と、住信SBIネット銀行 デジタルバンク事業本部 デジタル事業推進部 副部長の渡部耕太氏は語る。

20250616_SBI2.png
デジタルバンク事業本部 デジタル事業推進部 副部長 渡部耕太氏

 採用決定までには、実際の顔データを用いた検証も行った。この検証には同行の社長や会長を含む役員も参加し、認証率が高いことを確認した。単なる機能比較だけでなく、実データを使った厳格な検証を経て、導入が決定されたのだ。

 また、Liquidのソリューションは、法規制が求める要件にも適合していた。これらに加え、継続的なサービスの改善提案や、住信SBIネット銀行の要望に対する柔軟な対応姿勢も評価した。技術面では、システム構築におけるマイクロサービスやAPIの活用といった思想が一致していたことも、採用を後押しした。

Liquidソリューションがもたらす不正対策と業務効率化

 18年頃からLiquidの本人確認ソリューションの導入を検討し、19年7月に稼働を開始した。Liquidにとっては、住信SBIネット銀行が金融業界における第1号の顧客案件となった。当時、他の銀行は口座開設用のネイティブアプリを開発するのが一般的だった一方、住信SBIネット銀行はWebですべてを完結したいと考えていた。Liquidも、ネイティブアプリで顔認証や画像処理を実装するほうが容易であり、競合他社もWeb対応はできていなかった。

 しかし「Webのほうが、UXが良い」との住信SBIネット銀行の要望を受け、Liquidはリソースを投入してWeb対応を進めた。結果として、同行の「Webでの本人確認システムを業界で真っ先にリリースしたい」との要望に応えることができたという。「製品を提供するベンダーと顧客」という関係ではなく、住信SBIネット銀行にとってLiquidが「目標を共有するパートナー」として、サービスの向上に取り組んだかたちだ。

 一連の導入過程では「特別な苦労はなかった」と渡部氏は言う。Liquidは内製の開発部隊を持っているため、住信SBIネット銀行の要望に対して柔軟かつ迅速に対応してくれたと振り返る。

 Liquidの本人確認ソリューション導入以降、適用範囲は口座開設にとどまらず、法人サービスや口座開設後の本人確認にも拡大している。従来の口座開設後の本人確認方法は旧態依然としていたが、新しい認証方式を順次導入することで、セキュリティレベルの向上、顧客手続きの簡素化、事業会社側のコストメリット創出につながっている。

 中でも大きな効果を上げているのが、口座売買対策である。2021年頃からSNS上で口座売買が盛んになり、口座が数万円から数十万円で売買される事態になった。これに対し住信SBIネット銀行は、「LIQUID Auth(顔認証機能)を活用し、最初に口座開設した人物とその後にサービスを利用している人物が同一であるかを確認する仕組みを導入している」と、住信SBIネット銀行 金融犯罪対策部長の膳和範氏は説明する。これにより口座売買を効果的に防げているという。

20250616_SBI3.png
金融犯罪対策部長 膳 和範氏

 また、保管されている顔写真データを活用する「LIQUID Shield」の機能も活用している。LIQUID Shieldには、本人確認情報 (顔画像や氏名・生年月日などの本人特定事項など)が蓄積されたデータベースがあり、そのデータと自社の顧客情報を照合することで、なりすましや、本人確認情報の使い回しといった不正の兆候を早期に検知し、 入口段階で怪しい取引を排除できる。「これも非常に大きな効果がある」と膳氏は語る。eKYCと同じデータを使い、銀行業務全体の利便性とセキュリティを両立できたことになる。

安全性を確保する絶え間ない挑戦とパートナーへの期待

 住信SBIネット銀行は、セキュリティは新しいソリューションでなければ守れないと考えており、常に最新の技術動向を追う姿勢を持つ。今後は、ICチップ情報の読み取りなど、既に一部導入している新しい仕組みの横展開を進めていく。そして、世の中の最新事例を確認しながら、Liquidのようなパートナーとの情報交換を行い、最新の不正に対応するためのチューニングを続けていく。

 また、住信SBIネット銀行では、業界全体のセキュリティレベル向上を牽引するために、銀行業務の枠を超えたさまざまな取り組みも行っている。特徴的な取り組みの一つが、日本初の「フルバンキングBaaS(Banking as a Service)」の提供である。これは、2020年4月に「JAL NEOBANK」に提供を開始したもので、同行が持つ銀行機能(決済や為替、融資 など)を一般事業者向けに提供し、共同でビジネスを開発するものである。

 デジタルバンクで培ったプラットフォームの技術、特にUI/UXの重視とセキュリティの万全さをBaaSにも適用しており、現在22社のパートナーに利用されている。さらに、2016年には銀行として初めてAPI接続を開放するなど、業界に先駆けて新しいビジネスやテクノロジーに取り組んでいる。

 セキュリティ面では、FIDO(Fast Identity Online) への積極的な取り組みがあり、パスワード不要な認証に力を入れている。また、同行が独自に特許を取得したアプリ連動型SMS認証を含む、スマート認証、アプリ連動型SMS認証、顔認証という3段階のセキュリティ体制を構築。これらにより強固なセキュリティを保ちつつ、ユーザーに認証のスピーディさを提供している。さらに、国内のネット銀行として初めて国際的なセキュリティ標準化団体にも加盟し、その活動にも積極的に参加している。

 FIDOの普及と強化のため、子会社としてNEOBANKテクノロジーズ も設立している。FIDOはパスワード認証よりもセキュリティレベルが高いと認識されているにもかかわらず、未だ多くの金融機関ではパスワード認証が主流である。住信SBIネット銀行では、子会社を通じ 150社以上の金融機関にセキュリティプラットフォームを提供している実績も踏まえ、多くの銀行がFIDOを導入することで、金融業界全体のセキュリティレベルの底上げを目指している。

 銀行の顧客接点が窓口からWeb、そしてアプリへと進化し、今後はChatGPTのようなAIとの対話を通じた取引へと、さらなる変革が起こる可能性がある。そうなれば、対話の相手が本当に本人であるかどうかの確認など、新たなセキュリティリスクや検討課題が生まれるだろう。そのような未来を見据え、AIのような新しい技術がどこまで何ができるのか、そして数年後にどうなるのかを予測し、「Liquidのような技術提供パートナーや競合他社の動向を幅広く収集し、新しいサービス形態を提供し続けることが重要だと考えています」と鈴木氏は語る。

#SumishinSBINetBank #Liquid #eKYC #IdentityVerification #FacialRecognition #BaaS #FIDO