ritouです。
こんな話が出てました。
これ何なんだという話です。
誰が何に使う?
対面で本人確認をしたい店舗のスタッフとかが客のマイナンバーカードを使った本人確認を行うためのアプリでしょう。
どんな仕組み?
事業者がスマホに本アプリをダウンロード。
暗証番号入力なしにICチップを利用した本人確認。
アプリ実証後に、8月にリリース予定。
kwsk
マイナンバーカードの券面情報をOCRとカメラで読み取ることで、利用者の暗証番号入力を必要とせずに、ICチップの読み込みを行なう。7月中に一部の民間事業者向けに先行展開し、検証を行なうという。
暗証番号不要でICチップの情報を利用したいのはわかりますね。OCRとカメラで読み込むってのは、おそらく「券面AP」利用のための「照合番号B」を取得する話です。
②カード券面の画像データ(表面のみ)を取得する
カードを読み取って「照合番号B」を入力することで、表面のみの画像データ(基本4情報と顔写真の画像)を取得できます。裏面のマイナンバーが含まれませんので、個人番号を取扱うことのできない者でも利用できる機能です。
「照合番号B」とは、生年月日6桁+有効期限の西暦部分4桁+セキュリティコード4桁の計14桁の番号です。これも照合番号Aと同じく、盗難対策ではなくスキミング対策と思われます。ちなみにセキュリティコードとは、カード表面の写真の下にある4桁の数字です。私は使ったことがありません。
実はこの機能はマイナンバーカードの保険証利用における顔認証においても利用されています。カード券面から照合番号BをOCRで読み取り、券面APから顔写真データを取り出して、利用者の顔と比較して認証しているそうです。なかなかトリッキーな仕組みだと思います。
マイナンバーを扱えない事業者でも課題としていた偽造カード検知を実現できるということですね。(追記 保険証のやーつでこの仕組みの応用をやってるというのをわかった上で内製(ドヤッっていうのを見るとなんだか興味深い)
この部分はちゃんと記事なりXの投稿なりで触れてほしいところです。
事業者はこれを使って何をすべきか
お客さんが提示したマイナンバーカード自体の検証ができて表面の情報が取得できた後、その提示した人物との一致を検証する必要があるでしょう。
このあたりはガイドラインとして出されてくるのでしょう。
「内製でいろいろスピードあげていくぜ!」というアピールと同時に、このあたりもちゃんも説明してほしいなという気持ちです。
ではまた!