IDnowは、規制対象組織がカスタマーライフサイクル全体を通じて本人確認、不正防止、バイオメトリクス認証、および適格デジタルトラストサービスを統合的に管理できる「IDnow Trust Platform」の提供開始を発表しました。
「本人確認業界は、オンボーディングがデジタル化されて以来、最大の変革期を迎えています」と、IDnowのCEOであるAndreas Bodczek氏は語ります。「長年にわたり、組織は本人確認を顧客関係の開始時における一度限りのイベントとして扱ってきました。しかし、そのモデルはもはや十分ではありません。私たちは今、一度限りの確認を中心とした世界から、継続的な信頼を中心とした世界へと移行しようとしています。」
この変化を促している要因はいくつかあります。まず、2027年7月からEU全域で統一されたマネーロンダリング対策の枠組みを導入するAMLRの施行が予定されています。また、規制対象事業者は2027年11月からEUデジタルIDウォレットの受け入れが義務付けられます。さらに、生成AIの進化により、本人確認に関連した不正行為はより巧妙化し、大規模化が容易になっています。加えて、消費者はデジタルオンボーディングや認証プロセスに対して、迅速性・シームレスさ・安全性をますます求めるようになっています。
従来、本人確認はオンボーディング時の対応が中心でした。しかし今日では、最初の確認が完了した後も長期にわたって信頼を確立し、維持していくことが組織に求められています。
KYCからTYCへ
IDnow Trust Platformは、企業がKnow Your Customer(KYC)を超えてTrust Your Customer(TYC)へと進化できるよう設計されています。「Identify(確認)」「Authenticate(認証)」「Protect(保護)」「Trust(信頼)」という4つのモジュール型サービスを通じて、カスタマーライフサイクル全体にわたる継続的かつ証拠に基づいた信頼を提供します。
「Orchestrate(調整)」「Observe(監視)」「Decide(判断)」という機能により、規制が変化したり不正のパターンが変わったりした際にも、エンジニアリングチームを介さずに、組織自身がワークフローの設定、リスクシグナルのリアルタイム監視、意思決定の自動化を行えます。
IDnowはEUDIウォレットの欧州展開において最前線に立ち、主要市場ですでに稼働中です。2027年11月の義務化に先立ち、EU全27加盟国の市民からのウォレット提示を受け付ける準備も整っています。しかし、EUデジタルIDウォレットの登場は欧州のデジタルアイデンティティにとって歴史的な節目である一方、コンプライアンスを単純化するものとして誤解されがちです。実際はそうではありません。ウォレットはますます複雑化するコンプライアンスの全体像における強力な新たなインプットの一つに過ぎず、それ以前のすべてを置き換えるものではありません。
組織は今後、変化し続ける規制の枠組みのもとで複数のウォレット規格とeIDスキームを並行して受け入れ・統合しながら、ウォレットがまだカバーしきれない相当数のユーザーやシナリオに向けた従来の書類ベースの本人確認も引き続き強化していく必要があります。その結果として生まれるのは、よりシンプルなオンボーディング環境ではなく、はるかに複雑な環境です。
IDnow Trust Platformが解決しようとしているのは、まさにこの課題です。複数のベンダー、統合レイヤー、絶え間なく変わる規制要件にまたがるこの複雑さを組織が自ら管理せずに済むよう、Trust Platformはそれをシングルで統合されたインフラへと抽象化します。
IDnowは主要市場でウォレット提示を受け付けるために必要な認証を取得済みであり、ドイツのBerechtigungszertifikatもその一つです。また、自社のQualified Trust ServicesおよびQualified Electronic Attestations of Attributes(QEAA)とウォレット機能を組み合わせることで、ウォレットの身元情報だけでは埋められないギャップにも対応しています。
IDnow Trust Platformを導入した組織は、この複雑さを成長の障壁とすることなく対処し、規制環境が変化し続ける中でもコンプライアンスを維持し、不正を防止し、顧客への効率的なサービス提供を続けることができます。
「ウォレットはドアを開けてくれますが、IDnow Trust Platformはコンプライアンスという関門を突破させてくれます」と、IDnowのプロダクトディレクターであるJonas Mendes氏は述べています。「長年、組織はオンボーディングプロセスをいったん構築すれば、ほぼそのまま維持できていました。しかし、今はそういう時代ではありません。不正は進化し、規制は変わり、新たな本人確認手段が次々と登場しています。本当の課題は、何かが変わるたびに開発チームがカスタマージャーニーを修正しなくても適応できる仕組みを作ることです。」
