昨今の決済の不正利用は、より広範かつ巧妙になっています。米連邦取引委員会 (FTC) の報告書によると、2022 年の不正利用の報告件数は 240 万件、被害総額は約 88 億ドルにも上ります。デジタル技術の進歩により、ビジネスのオンライン化を進めるビジネスの種類が増え、金融取引は規模も種類も拡大しています。

紙ベースだった金融取引がデジタルプラットフォームに移行すると、デジタル取引がますます複雑になり、強固なセキュリティプロトコルも求められます。たとえば、ビジネスがグローバル化することで、国境を越えた取引に関わるビジネスが増えます。そうなると規制環境や金融システムが違ってくるため、複雑さとリスクが増大します。

その結果、企業は、より包括的な不正防止とセキュリティの仕組みを導入しなければならなくなります。一方、顧客が期待しているのはミスのない迅速な金融取引です。こうした期待に応えるには、迅速で正確かつ安全な取引を実現する、配慮の行き届いた相互連動決済ソリューションを導入する必要があります。その 1 つが銀行口座の確認です。これは金融セキュリティプロトコルの一部としてさらに重要になってきています。

ここでは、銀行口座の確認の概要と仕組み、それが最新の決済を実現するビジネスや金融環境にどのような影響を与えるのかについて知っておくべきことをご紹介します。

この記事の内容

• 銀行口座の確認とは？
  
• 銀行口座の確認の用途
  
• 銀行口座の確認の仕組み
  
• 銀行口座の確認が重要な理由
  

銀行口座の確認とは？

銀行口座の確認は、銀行口座の有効性を確認するプロセスで、さまざまな理由で実施されます。たとえば、口座の有効性や、口座がその所有権を主張する人物のものかどうか、口座振替や自動支払いなどの取引に必要な資金が十分にあるかどうか、といったことが確認されます。銀行口座の確認は、オンラインバンキングでの決済で不正利用や誤りが生じるリスクを減らすためによく使用されます。

銀行口座の確認の用途

銀行口座の確認により、特定の銀行口座の所有権と有効性が認証されます。この確認は、オンライン取引 (特に電子送金や Automated Clearing House (ACH) 決済) やその他さまざまな財務アクティビティの前提条件であり、その目的は、口座名義人の名前、口座番号、口座の種類 (当座預金または普通預金) など、重要な詳細情報を確認することです。これにより、エラーを回避し、不正利用を減らし、電子取引の正確性を確保することができます。

銀行口座の確認の仕組み

使用可能な確認方法は複数あります。その方法には、国や銀行機関のプロトコルに従って口座番号の構造をチェックするアルゴリズム、口座の状態を確認するための少額の口座振込、利用者の本人確認のための多要素認証技術などが含まれる場合があります。

どのような確認方法でも、その主な目的は、口座の正当性を評価し、財務上の不手際や不正利用の疑いがある行為のリスクを減らすことです。ここでは、一般的な確認方法をいくつかご紹介します。

即時の確認

この方法では、アプリケーションプログラミングインターフェイス (API) 技術によって、顧客が Stripe Financial Connections などのサードパーティーを使ってオンラインバンキングにログインできます。

最も速くて安全な即時確認の方法は OAuth (Open Authorization) です。OAuth 接続ではトークンベースの認証が採用されており、利用者はユーザー名とパスワードを共有せずにオンライン銀行口座に直接ログインできます。機密データは、企業が口座の認証情報を検証するために使用できるトークンに置き換えられることによって保護されます。このインターフェイスでは口座の詳細を即座に利用できるため、確認を迅速かつ容易に実施できます。

即時の確認がよく見られるのは以下のような場面です。

• オンラインマーケットプレイス: 購入者は、決済と入金用の銀行口座を素早く関連付けて迅速にユーザー登録を行えます。
  
• E コマースとサブスクリプション: 企業は利用者の口座を即時に確認して、1 回限りの支払いや継続支払いの回収を開始できます。
  
• 個人向け金融アプリ: このようなアプリは、取引履歴に基づいて予算編成のアドバイスを提供します。
  
• 投資プラットフォーム: このプラットフォームを機能させるには、多くの場合、詳細な財務履歴が必要です。
  

銀行口座の自動検証

銀行口座の自動検証 (ABAV) では、クライアントが銀行口座の詳細を手動で入力した後、サードパーティーが口座番号と金融番号をデータベースで検証することで、口座が正当なものであることを確認します。このタイプの確認は次の状況でよく見られます。

• オフライン決済: 電話や郵便で注文を受ける企業
  
• 大企業間の決済: 手動での契約や決済が必要となる大規模な取引を行う企業
  

少額振込による確認

少額振込による確認では、精査中の口座に少額の送金を行います。口座名義人は、送金を受け取った後、明細書表記内のコードまたは正確な金額を確認する必要があります。これは信頼できるとはいえ時間がかかるプロセスであり、2 ～ 3 営業日を要することもあります。このタイプの確認は、従来型の金融機関が関係する状況でよく見られます。長い期間にわたり使用されてきたという歴史から、ゆっくりとした対応が受け入れられやすい金融機関、たとえば従来型の銀行や信用組合では、この方法が広く採用されています。

書類による確認

書類による確認では、口座名義人が口座の状態と所有権を立証するために、VOID と記載して無効化された小切手や銀行明細書など、紙の書類または電子書類を提出します。通常は手間がかかり、人手による確認が求められることもあるため、確認プロセスに遅延が発生する可能性があります。このタイプの確認は、以下のようなケースに適しているかもしれません。

• 住宅ローン: 住宅ローンで扱う額は高額になるため、金融機関は、詳細な書類によって申込者の財務状況を確認したいと考えます。
  
• 自動車ローン: 住宅ローンと同様、自動車ローンでも、しっかりとした書類による確認が求められることがよくあります。
  

銀行口座の確認が重要な理由

銀行口座の確認により、金融取引の安全性、効率性、合法性をサポートし、決済処理システムの信頼性と正確性を確立することができます。ここでは、それがどのように実現されているかを説明します。

口座の正当性の立証

口座の正当性を立証することは、不正取引の回避や虚偽的行為の抑止に役立ちます。正しい口座であることを確認することで、金融機関や企業に高額な損失をもたらす可能性のある財務上の不正を防ぎます。

自動化とデジタル決済の促進

口座情報が正しいことを確認すると、口座引き落とし、自動請求書支払い、オンライン購入などの取引の処理がよりスムーズになります。情報に誤りがあると取引に失敗し、手数料が発生したり、顧客と企業の両方の財務業務に支障が出たりする可能性があります。

規制遵守

アメリカの銀行秘密法やヨーロッパの PSD2 のような規制の枠組みにより、金融機関は、一定の確認ステップを実施することが義務付けられています。これに従わない組織は多額の罰金が科されたり、評判に傷がついたりする可能性があります。こうした規制要件を満たすための組み込みのメカニズムとして機能するのが確認であり、これは法の範囲内で活動するうえで欠かせません。

データの精度の向上

企業や金融機関は、分析、意思決定、サービス向上のために多くのデータを収集しています。このデータの精度が確認によって向上し、今後のビジネス上の意思決定や顧客とのやり取りにおいて信頼が高まります。

口座名義人の関係の維持

確認によって、口座名義人は、取引の正当性を確認し、潜在的な金融事故を防止するための措置が講じられていることを再確認できます。

Stripe の不正防止アプローチでは、統合機械学習テクノロジーと追加認証を使用して、実際の顧客と不正行為者を区別できます。

Stripe を使用して不正利用を防止する方法をご確認ください。