9月14日、d払いの本人確認において、マイナンバーカードのICチップを「暗証番号なし」で利用できる方式に対応しました。

なぜ暗証番号を入力しないのに本人確認ができるのか、仕組みを解説します。

暗証番号なしでICチップを読み取る

d払いのアカウントは本人確認なしでも作ることはできますが、本人確認が完了すると残高の送金や受け取りなどが可能になります。

マイナンバーカードを用いた本人確認の手段としては、2022年3月にICチップ内の電子証明書を利用した公的個人認証サービスに対応しています。

ただし、この方式では「署名用電子証明書」の暗証番号の入力が必要です。暗証番号を使わない場合には、カードの表面や厚み、顔写真を撮影する方式を使わざるを得ませんでした。

そこで今回、暗証番号を使わない方式として新たに導入されたのが、ICチップを読み取る方式です。

マイナンバーカードのICチップに記録された情報は「照合番号B」で読み取ることもできます。照合番号Bとは、生年月日、有効期限、セキュリティコードを組み合わせた数字で、すべてマイナンバーカードの表面に記載されています。

d払いアプリはこの方式を利用して、「顔写真情報」「氏名」「生年月日」「住所」「性別」「有効期限」をICチップから読み出しています。12桁のマイナンバーは取得していないとのことです。

ただ、これだけでは「本人確認」にはなりません。マイナンバーカードを「持っている」ことは確認できても、カードの本来の持ち主（本人）かどうかは分からないからです。

そこでこの方式では、照合番号Bの入力、ICチップの読み取りに加えて、顔写真の撮影が必要となっています。そのため公的個人認証のように即時完了することはなく、照合に最大で3日程度かかる場合があるようです。

即時完了しないという点では、カードの表面や厚みをカメラで撮影する方式と大差ないようにも思いますが、撮影した画像が不鮮明だったり見切れたりする問題は避けられます。

NTTドコモでは、ICチップを読み取る方式を導入した狙いとして、「お客様の申し込みの負担を軽減」や「偽造やなりすましのリスクを下げられる」といったメリットを挙げています。

同様の仕組みは、「マイナ保険証」でも利用されています。病院の窓口に設置された端末にカードを置くと、表面を明るく照らし、OCRによる文字認識で照合番号Bを読み取っています。

d払いアプリの場合、照合番号Bはカードの表面を見ながら手入力する必要はあるものの、入力の手間をなるべく減らすよう工夫している印象です。

「暗証番号なし」の利用は広まるか

マイナンバーカードを利用した本人確認として、最も強力かつ普及が期待されるのは公的個人認証サービスを用いた方式でしょう。

カードを作るかどうかは任意となっているものの、できるだけ多くの人がこの方式を理解し、使いこなすことが理想といえます。

しかし、現実的にはカードと一緒に利用者証明用（4桁）と署名用（6〜16桁）の2つの暗証番号を管理する必要があり、これがハードルになる場面がまだまだあるように思われます。

筆者が電子証明書の更新のために区役所を訪れた際には、窓口で暗証番号が分からないという人が続出しており、人類には早すぎる感は否めない印象でした。

今回d払いが導入した方式（「ヘ」方式）は、Liquidによる調査ではあまり人気はないようですが、暗証番号を使いこなせない人が多いという前提に立つならば、ICチップの活用範囲を広げる可能性を感じるところです。