マイクロデポジットによる確認は、銀行口座の名義人を確認するための方法です。このように銀行口座と金融サービスとを接続させようとしている人物と口座の名義人が同一であることを確認することで、不正利用のリスクが軽減されます。ある調査によると、消費者のほぼ 3 分の 2がオンラインの安全性に非常に、またはいくらか懸念を抱いています。ここから、マイクロデポジットによる確認のようなセキュリティ対策が強く求められていることがわかります。

このガイドでは、マイクロデポジットによる確認の仕組みと、それをビジネスに導入する方法についてご説明します。

目次

• マイクロデポジットによる確認の仕組み
  
• マイクロデポジットによる確認のメリット
  
• マイクロデポジットによる確認とその他の確認方法との比較
  
• Stripe におけるマイクロデポジットによる確認の仕組み
  
• マイクロデポジットによる確認を実施するための詳細ガイド
  
• 確認プロセスのベストプラクティス
  

マイクロデポジットによる確認の仕組み

ユーザーが自身の銀行口座と何らかの金融サービス (例えば PayPal、投資プラットフォーム、P2P 決済アプリ) の間に新たなリンクを設定すると、第三者サービスはユーザーに銀行口座情報 (口座番号やルーティング番号) を入力するよう求めます。この第三者サービスが 1 回以上の少額の入金 (通常は 1 回につき 1 ドル未満)をユーザーの口座に入金します。ユーザーは 0.05 ドルから 0.15 ドル程度を 2 回受け取ります。

マイクロデポジットがユーザーの口座に入金されたら、ユーザーは自身の銀行口座にログインしてその入金額を正確に通知します。そして第三者サービスのプラットフォームでその金額を入力して銀行口座にアクセスできることを確認します。入力された金額がデポジットと一致すれば、口座確認が完了し、第三者サービスプラットフォームで取引ができるようになります。

マイクロデポジットによる確認のメリット

マイクロデポジットによる口座確認では、銀行口座をリンクさせようとしている人物と口座の名義人が同一であることを確認することで、不正を防止することができます。また、本人確認 (KYC) やマネーロンダリング防止 (AML)のコンプライアンス要件を満たすのにも有益です。これ以外の確認方法と比較した場合のマイクロデポジットの長所としては次のようなものが挙げられます。

• コスト: マイクロデポジットは、低コストでシンプルな確認方法です。

• 適用範囲: マイクロデポジットは、銀行の規模や技術力に関係なく、送金を受け取ることができるほぼすべての銀行口座で利用できます。

• ユーザーの信頼: マイクロデポジットの確認プロセスでは、顧客を確認プロセスに積極的に関与させ、馴染みのある手順を使用するため、ユーザーの信頼を高めることができます。

• プロセス: 他の手段の中には、ユーザーに本人確認の書類の提出や、信用調査の実施を求めるものがあります。それに対してマイクロデポジットによる確認はユーザーへの負担が少なくなります。顧客がしなければならないのは銀行取引を確認することだけです。

• 柔軟性: マイクロデポジットでは、口座名義人が特定の場所に居住していること、または特定のデバイスを使用していることなどを求められることはありません。オンラインバンキングやモバイルバンキングにアクセスできる場所であればどこでも確認を完了することができます。

マイクロデポジットによる確認とその他の確認方法との比較

マイクロデポジットによる確認は、銀行口座の名義人を確認する方法の 1 つです。個々の確認方法はそれぞれ異なるニーズに対応しており、セキュリティ、速度、ユーザーの利便性、プライバシーといった点で、それぞれ長所と短所があります。どの方法を選択するかは、多くの場合、金融サービスとその顧客に固有の要件や優先事項によって決まります。

ここでは、マイクロデポジットによる確認とその他の確認方法とを比較してみましょう。

マイクロデポジット (少額振込)

金融機関はユーザーの銀行口座に少額 (通常 1 ドル未満) の振り込みを 1 回以上行います。ユーザーが振込金額を確認しすることで、口座の所有者であることを確認します。この方法は非常に安全で広く利用可能で手間がかからず、しかも安価です。しかしながら、他の確認方法と比べると時間がかかります。ユーザーの口座に振り込まれるまでに 1 ～ 2 営業日かかるからです。また、ユーザーに口座を確認して振込金額を金融機関に報告してもらう必要もあります。

ログイン認証情報による即時口座確認 (IAV)

この方法では、ユーザーが第三者機関にオンラインバンキングの認証情報を提供します。第三者機関がそれを使ってユーザーに代わってログインし、口座情報を即座に確認します。これは迅速で便利な方法ですが、ユーザーの中にはログイン情報の提供に躊躇する人がいる可能性があります。また、第三者機関が侵害されたときにセキュリティ上のリスクが発生する可能性があります。

銀行 API の統合

これは、API を通じて銀行と直接接続して口座情報や認証情報をリアルタイムに取得するというものです。これは迅速で非常に安全な方法で、詳細な口座情報も得られます。ただし、銀行側が API に対応している必要があり、利用できる銀行や地域が限られ、実装もやや複雑です。

事前確認済み、または事前通知済みの小切手

ユーザーが自分自身または取引先宛てに小切手を記入し、その詳細 (小切手に記載されている銀行口座や ルーティング番号) が口座確認に利用されるという方法です。このプロセスのスピードは、その小切手の処理にかかる時間によって異なります。これは一部のユーザーにとっては馴染みのある方法ですが、電子的な方法と比べると時間がかかり、不正利用されやすくなっています。また、小切手の利用が少なくなってきたため時代遅れになってきました。

クレジットプル

ソフト・クレジットプルまたはハード・クレジットプルがあり、信用情報と口座情報が一致することを確認することで、金融情報および本人確認を行います。通常、これは即座、または 1 営業日以内に完了し、ユーザーの財務状況に関する包括的な情報を入手できます。しかしハードプルはユーザーのクレジットスコアに影響する可能性があり、プライバシーにに関する懸念も生じます。

Stripe におけるマイクロデポジットによる確認の仕組み

マイクロデポジットによる確認は、Stripe が銀行口座確認に利用している方法の一つです。これはリスクの高い取引が含まれる場合や、即時確認のオプションが利用できない、または普及していない地域で特に役に立ちます。また、ACH 決済のための口座確認 にも頻繁に利用されています。ここではそのプロセスの仕組みをご紹介します。

• 口座情報の入力: ユーザーが Stripe プラットフォームで銀行口座の詳細 (通常は 口座番号 とルーティング番号) を入力します。

• 入金: ユーザーが銀行口座情報を送信すると、Stripe がその口座に 2 件の入金を行います。金額は通常 1 件につき 1 ドル未満です。入金の処理には一般に 1 ～ 2 営業日かかります。

• 入金の確認: ユーザーは自身の銀行のウェブサイトやアプリ、明細書などで Stripe からの入金額を確認します。そして Stripe ダッシュボードに戻り、確認欄に 2 件の入金額を正確に入力します。

• アカウントの確認: Stripe はユーザーが入力した金額がマイクロデポジットの金額と一致することを確認したら、その銀行口座を承認します。これでユーザーはこの銀行口座を利用して ACH 取引 を円滑に進められるようになります。

• セキュリティ: Stripe は追加の安全確認手段を用いて、その口座が有効でリクエストを行ったユーザーが所有しているものであることを確認します。

• エラーの処理: ユーザーが入力した金額がマイクロデポジットと一致しない場合には、ユーザーは正しい金額を入力し直すことができますが、再試行の回数には上限があります。それを超えると追加のセキュリティ対策が必要になります。

• 代替の確認方法: マイクロデポジットによる確認に失敗したり利用できなかったりする場合には、Stripe は第三者サービスを通じた銀行のログイン認証情報を利用した即時口座確認などの代替の確認方法を提案することがあります。

マイクロデポジットによる確認を実施するための詳細ガイド

確認プロセスの手順は技術的環境、規制要件、事業者のビジネスニーズなどによって異なりますが、ここではマイクロデポジットによる確認の基本的な方法をご紹介します。

銀行口座情報の収集

ユーザーが銀行口座情報 (口座番号とルーティング番号) を記入するフォームを作成します。基本的な入力チェックを行い、口座番号とルーティング番号が正しい形式で記載されていることを確認します。そしてユーザーが受け取る見込みの取引数と金額について説明します。

マイクロデポジットの開始

決済代行業者 または銀行の API を使用して、ユーザーの銀行口座に 2 件の少額の入金 (通常は 1 ドル未満) を行います。これらの入金にその目的を示すラベルが明記されていることを確認します (例: 「口座確認のための入金」)。悪用を防ぐためにセキュリティ対策を行います。例えば、ユーザーがマイクロデポジットを実施できる回数に上限を設けるといった措置があります。

ユーザーに通知

マイクロデポジットが行われたら、振込金額が口座に入金される時期 (通常は 1 ～ 2 営業日以内)をユーザーに E メールかSMS で通知します。

入金額の確認

ユーザーが口座に振り込まれたマイクロデポジットの金額を正確に入力できるフォームを作成します。安全性を高めるために、ユーザーが金額を入力できる回数に上限を設けましょう。

確認と有効化

ユーザーが振込金額を入力したら、アルゴリズムを使ってそれが送金した額と一致しているかを確認します。金額が一致していれば、確認されたことを通知してユーザーの口座を取引に利用できるようにします。金額が一致しない場合には、ユーザーに再試行の方法を連絡するか、マイクロデポジットに代わる確認方法を連絡します。

確認プロセスのベストプラクティス

次のベストプラクティスは、効果的な確認プロセスの構築に役立ちます。

ユーザー体験

• わかりやすいデザイン: 確認プロセスは直感的でわかりやすいものにする必要があります。どの段階でも、処理を進めやすくすることが重要です。

• ユーザーガイダンス: 詳細なユーザーガイドと FAQ ページを作成して、確認プロセスと、問題が発生した場合に実行すべき手順をユーザーが理解できるようにします。入力ミスやシステムエラーなど発生しやすい問題に対するエラーメッセージを明記しましょう。

• ユーザーフィードバック: 確認のプロセス中で即座にフィードバックしましょう。そうすることで、ユーザーは各段階で何が起こっているかを正確に把握することができます。特に処理に時間がかかる場合は、定期的に確認状況を更新してユーザーに知らせましょう。

• ユーザーオプション: 複数の確認方法を提供して、ユーザーの好みやニーズに適応できるようにしましょう。マイクロデポジットが適していなければ、即時口座確認のようなオプションを検討しましょう。

• バックアップ計画: 第一の選択肢が適していなかったり利用できなかったりしたときのために、常に代替策を利用できるようにしておきましょう。

セキュリティ

• データ保護: 個人情報や銀行口座情報など、機密データはすべて安全に送信、保存する必要があります。

• 階層化されたセキュリティ: 2 要素認証 (2FA) を導入し、機密性の高い操作のセキュリティ保護を多層化して強化します。

• 法令遵守: 一般データ保護規則 (GDPR) やカリフォルニア州消費者プライバシー法 (CCPA) などの規制を常に把握しておきましょう。これらはユーザーデータの取り扱い方法に関わるものです。すべての確認作業と取引のログと監査証跡を保存し、法令遵守とトラブルシューティングに対応できるようにします。

• プライバシー: データの利用方法と保護ポリシーについて透明性を確保し、ユーザーがそれを容易に確認できるようにします。

アクセシビリティ

• グローバルスタンダード: 確認用のインターフェースをグローバルアクセシビリティ基準に準拠させ、障害のある人々を含むすべてのユーザーをサポートできるようにしましょう。

• モバイルへの対応: モバイルデバイス向けにプロセスを最適化します。

顧客サポート

• サポートチャネル: ライブチャット、電話、詳細な FAQ などで、必要なときにいつでもサポートを受けられるようにします。

• サポートスタッフ: サポートチームに研修を実施し、確認プロセス中のユーザーサポートを強化します。

• 解決プロセス: トラブルシューティングのためのわかりやすい手順を提供してユーザーの信頼度を高め、わずらわしさを軽減します。