対面本人確認を超えるEU政府公認の証明：Diditの事例 (JA)

ほとんどのIDプロバイダーは、認定を提示できます。しかし、EU加盟国政府によって、彼らのリモート認証が顧客と対面するよりも安全であるという結論を提示できる企業はごくわずかです。Diditはそれができます。

Diditは、EU加盟国政府（スペイン財務省/BdE/SEPBLAC/CNMV）から、対面認証よりも安全であると正式に証明された唯一のプロバイダーです。この結論は、マーケティングテストやベンダーが資金提供した調査から得られたものではありません。これは、CNMVが監督し、スペインの金融情報機関であるSEPBLACと連携して審査され、スペイン財務省のウェブサイトに永続的に公開された、スペインの公式金融規制サンドボックスから生まれたものです。この証明が何を意味し、どのようにして得られ、ヨーロッパでIDプロバイダーを選択するすべての人にとってなぜ重要なのかを説明します。

主なポイント

• ベンダーの主張ではなく、政府の結論。スペインの金融サンドボックスは、Diditのリモート本人確認が対面での本人確認基準を満たし、それを上回ると結論付けました。これは、この種のEU加盟国政府による唯一の証明です。
• スペインの証券市場当局であるCNMVの監督下にあり、リモートオンボーディングのAML/CFT基準を設定する機関であるスペインの金融情報機関（FIU）であるSEPBLACと連携して審査されました。
• 2024年11月1日から2025年7月9日までの8ヶ月以上にわたってテストされ、結論は2026年2月に発表されました。
• スペイン財務省のサイト（tesoro.es）で公開され、永続的に利用可能であり、誰でも結論レポートを読むことができます。
• 実用的な技術に基づいて構築されています。公式ID文書の暗号化NFCチップ読み取りに加えて、アクティブな生体認証付き顔生体認証を組み合わせ、AML/CFT準拠のオンボーディングをサポートします。

証明書とは何か

スペインは、11月13日のLey 7/2020に基づき、金融規制サンドボックスを運営しています。これは、金融イノベーションが市場に投入される前に、監督当局の監視下でテストされる管理された環境です。DiditのデジタルIDソリューションは、サンドボックスの第4コホートに採用されました。

このプロジェクトでは、公式ID文書のチップの暗号化NFC読み取りと、顔生体認証およびアクティブな生体検知を組み合わせたデジタルIDソリューションがテストされました。これは、AML/CFT準拠のデジタルオンボーディングをサポートするために構築されたものです。監督当局は、Dirección General de Política Estratégica y Asuntos Internacionalesを通じて、CNMV（Comisión Nacional del Mercado de Valores — スペイン国家証券市場委員会）でした。テストは、SEPBLAC（Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales — スペインの金融情報機関であり、AML/CFT監督の責任機関）と連携して審査されました。

規制当局が下した結論が主要なポイントです。Diditのリモート本人確認は、対面での本人確認基準を満たし、それを上回ります。結論レポートは2026年2月にスペイン財務省のサイトで公開され、現在も公開されています。

サンドボックスが実際にテストした内容

サンドボックスは段階的に構成されていました。完全に実行され、完了した2つのフェーズは次のとおりです。

• フェーズ1 — 登録とオンボーディング。エンドツーエンドのリモートオンボーディングプロセス：文書の取得、NFCチップ認証、顔生体認証の取得、アクティブな生体検知。
• フェーズ2 — 検証済みデジタルIDの作成。オンボーディングの証拠から信頼できる再利用可能な検証済みIDを生成する。

その後のフェーズ（フェーズ3の金融機関による再利用、フェーズ4のユーザー更新、フェーズ5のMiCA暗号通貨取引）は、テストプロトコルに従って実行されなかったか、ごく少額（5 USDC）で実行されました。テストは2024年11月1日から2025年7月9日まで実施され、Memoria de Resultadosは2025年7月31日に提出されました。結論レポートは2026年2月に発表されました。

サンドボックスファイルのプロモーターはMarkets Prolive 360, S.L. — Didit管理システムが最初に認定された元の法人名であり、その後名称変更されました。

なぜそれが重要なのか

対面での本人確認は、何十年もの間、規制上のゴールドスタンダードでした。リモートオンボーディングには常に暗黙の注意書きが付いていました。便利だが、本当に安全なのか？スペインのサンドボックスの結論は、この注意書きを取り除きます。政府は、その証券規制当局を通じて、そして金融情報機関と連携して、Diditのリモートフローを調査し、それが対面基準に匹敵するだけでなく、それを上回ると結論付けました。

プロバイダーを選択するコンプライアンス担当者にとって、これは議論を変えます。自動化されたNFCと生体認証による検証が堅牢であると主張することと、規制当局や監査人に、そのように述べている公開された政府の結論を提示することとは全く別の話です。EUでの調達、セキュリティアンケート、そしてリモートオンボーディングが適切であるかどうかについての監督者とのあらゆる議論において、Tesoro/SEPBLAC/CNMVのレポートは、競合他社が匹敵できない証拠となります。

Diditがどのように役立つか

この証明は、棚に飾るトロフィーではありません。それは実際の製品を説明しています。

この証明を獲得した技術は、お客様が統合する製品です。暗号化NFCチップ読み取りはモジュールとして0.15ドルで利用可能で、アクティブな生体検知は0.15ドル、コアKYCバンドル（ID検証、パッシブな生体検知、顔照合、IP分析）は検証あたり0.33ドルです。これらは、サンドボックスが評価したのと同じ構成要素であり、統一された/v3/APIで利用できます。

独立した法的意見と組み合わされます。政府の結論に加えて、独立したスペインのAML/CFT法務アドバイザリーであるfinReg360は、DiditのリモートオンボーディングツールがEBAのリモート顧客オンボーディングに関するガイドライン（EBA/GL/2022/15）の下で適切であり、今後導入されるEU AML単一ルールブックと互換性があること、およびDiditの自動制御が導入されている場合、ビデオ識別プロセスは手動による人間のレビューを必要としないことを結論付けるメモ（2026年4月28日）を発行しました。このメモは、購入者のマネーロンダリング報告担当者に要求に応じて配布可能です。

完全な証明スタック内に位置しています。政府の結論は、ISO/IEC 27001:2022認証（認証番号ES144068）、SOC 2 Type 1証明（セキュリティ、可用性、機密性）、iBetaレベル1 PAD生体認証アンチスプーフィングテスト（360回の試行で攻撃成功率0%）に加えて提供されます。完全なセットは、セキュリティおよびコンプライアンスハブで確認できます。

ユースケース

• EUの銀行およびEMIは、監督当局に対して完全にリモートでのオンボーディングを正当化するために使用できます。公開された結論は、リモートフローが適切であるという最も強力な証拠です。
• ベンダー自身のベンチマークではなく、第三者の政府レベルの保証を必要とするコンプライアンスおよび調達チーム。
• SEPBLACの審査が直接的な重みを持つ、AML/CFTオンボーディングを構築するスペインおよびEUの規制対象企業。
• 規制の信頼性に基づいてIDプロバイダーを比較するあらゆるビジネスにとって、これは競合他社が複製できない差別化要因です。

よくある質問

誰がこの証明書を発行しましたか？

これは、スペインの金融規制サンドボックス（Ley 7/2020）の結論であり、スペイン国家証券市場委員会（CNMV）が監督し、スペインの金融情報機関であるSEPBLACと連携して審査されました。スペイン財務省のサイト（tesoro.es）で公開されました。

規制当局は具体的に何と結論付けましたか？

Diditのリモート本人確認が、対面での本人確認基準を満たし、それを上回ると結論付けました。これは、この種のEU加盟国政府による唯一の証明です。

レポートは公開されていますか？

はい。結論レポートは2026年2月にスペイン財務省のウェブサイトで公開され、現在も公開されています。これは永続的なものであり、期間限定の証明書ではありません。

どのような技術がテストされましたか？

公式ID文書チップの暗号化NFC読み取りと、顔生体認証およびアクティブな生体検知を組み合わせたデジタルIDソリューションで、AML/CFT準拠のオンボーディングをサポートします。テストは2024年11月から2025年7月まで実施されました。

これはISO 27001のような認証とはどう異なりますか？

認証は、管理システムまたは管理セットが基準を満たしていることを証明します。これは、政府の規制当局による検証方法自体のセキュリティに関する結論であり、具体的には、対面での本人確認を超えるということです。Diditは、ISO 27001、SOC 2 Type 1、iBeta PAD、そしてこの証明書の両方を保有しています。

さあ、始めましょう！

セキュリティおよびコンプライアンスハブで完全な証明スタックを読み、ID検証製品ページで検証技術の動作を確認し、料金ページで透明なチェックごとの料金を確認してください。準備ができたら、無料で開始してください。スペインのサンドボックスが証明したのと同じ検証を使用し、毎月500回の無料KYCチェックが可能です。