金融分野におけるSSI(自己主権型ID)のユースケース
2021年03月19日
目次
- 前提
- 安全性向上と顧客体験向上の両立
- コールセンターを攻撃対象とした「アカウント乗っ取り」、金融機関なりすましによる「貸します詐欺」の防止
- 規制コンプライアンスの強化
- 総論
前提
本レポートでは金融分野におけるSSI(自己主権型ID)のユースケース概観、および考察を行います。
金融におけるSSI活用は主にデジタル化が進む業界を取り巻く規制とデータの取り扱いの複雑化に起因して発生する問題を解消する目的で模索されていると言えます。例えば安全性と利便性のトレードオフの問題、デジタル化に伴うデジタルIDの乗っ取り、組織アカウントを装った「貸します詐欺」といったデジタルIDの脆弱性をついた詐欺の問題、GDPRをはじめとする個人情報保護規則ではデータの収集量を減らすことを求められる一方でKYC/AMLなどでは逆に情報収集量を増やすことを求められるといったデータの取り扱いの複雑化と、それらに伴う規制コストの問題などを対象としたユースケースなどが挙げられます。
SSIは従来の組織中心のデータ管理から人間中心のデータ管理への移行を意味し、そのビジネスモデルを抜本的に変革するようなものでもありますので、容易に達成できるようなシステムとは言えません。その上でSSIを活用することでどのような課題を解消することができるのか、その利点を垣間見られるユースケースをいくつかご紹介します。
なお本レポートではSSI、およびVC(Verifiable Credential)の基礎的な知識の提供は行いません。SSIおよびVCの解説は以下の関連レポートで行っていますのでご参考ください。
※免責事項:本レポートは、いかなる種類の法的または財政的な助言とみなされるものではありません。
