メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年3月12日

FinCEN BOIRコンプライアンスの指針:IAL/AAL本人確認レベル (JA)

FinCENの受益者情報報告(BOIR)規制遵守には、本人確認保証レベル(IAL)と認証保証レベル(AAL)の理解が不可欠です。.

By Didit更新日
fincen-boir-compliance-ial-aal-identity-proofing-levels.png

IAL/AALの理解FinCENのBOIR規制は、受益者の堅牢な本人確認を確実にするために、本人確認保証レベル(IAL)と認証保証レベル(AAL)を明確に把握することを必要とします。

NIST標準の適用IALおよびAALに関するNIST SP 800-63-3ガイドラインは、BOIRコンプライアンスにとって重要な、本人確認および認証プロセスの信頼性を評価するための基礎的なフレームワークを提供します。

セキュリティとユーザビリティのバランスBOIRに適切なIAL/AALを達成するには、厳格なセキュリティ要件とユーザーエクスペリエンスのバランスを取ることが必要であり、高度な本人確認技術が求められます。

Diditのコンプライアンスにおける役割DiditのAIネイティブプラットフォームは、ID検証、パッシブ&アクティブライブネス、AMLスクリーニングを含む、モジュール式の包括的な本人確認ツールスイートを提供し、企業がBOIR要件を効率的かつ安全に満たすことを可能にします。

FinCEN BOIRコンプライアンスにおける本人確認の重要性

金融犯罪取締ネットワーク(FinCEN)の受益者情報報告(BOIR)規則は、企業透明性法(CTA)の下で、米国における企業透明性とマネーロンダリング対策(AML)の取り組みにおいて重要な転換点となります。この規則は、米国で事業を運営または登録しているほとんどの企業に対し、受益者に関する情報をFinCENに報告することを義務付けています。この規制の要となるのは、これら受益者の正確で信頼性の高い本人確認です。堅牢な本人確認がなければ、違法な金融と戦うためのシステム全体が危うくなる可能性があります。

この文脈における本人確認とは、個人から本人属性を収集し、検証し、妥当性を確認するプロセスを指します。BOIRの場合、これは受益者として報告された個人が、主張する通りの人物であることを確認することを意味します。誤った、または不正な本人情報報告は、重大な罰則につながる可能性があるため、その重要性は非常に高いです。ここで、本人確認保証レベル(IAL)と認証保証レベル(AAL)の理解が極めて重要になります。これらのフレームワークは、しばしばNIST SP 800-63-3ガイドラインから引用され、主張された身元の信頼性と認証プロセスの強度を測定するための標準化された方法を提供します。

本人確認保証レベル(IAL)と認証保証レベル(AAL)の解読

NIST特別出版物800-63-3「デジタルアイデンティティガイドライン」は、IALとAALの両方について、それぞれ厳格さと信頼性の度合いが増す3つのレベルを定義しています。

  • 本人確認保証レベル(IAL):このレベルは、申請者が主張する身元が本物であり、提供された身元情報がその申請者に関連付けられているという信頼度を記述します。これは、初期の登録と身元確認に焦点を当てています。

    • IAL1:身元の自己主張を必要とし、本人確認は行われないか、ごくわずかな裏付けのみです。低リスクの取引に適しています。
    • IAL2:信頼できる情報源に対する証拠と検証を伴う本人確認が必要です。これは通常、身分証明書を提示し、権威ある情報源に照らして検証することを伴います。
    • IAL3:最高レベルであり、生体認証の取得と検証を含む、強力な証拠と複数の権威ある情報源に対する検証を伴う対面または遠隔での本人確認が必要です。これは、身元詐欺が壊滅的な結果をもたらす可能性のある高リスクの取引向けです。

  • 認証保証レベル(AAL):このレベルは、認証器(例:パスワード、生体認証、トークン)が個人を認証された身元に結びつけることによって提供する信頼度を記述します。これは、個人がその後のアクセス中に身元を証明する方法に焦点を当てています。

    • AAL1:単一要素認証(例:ユーザー名/パスワード)が必要です。
    • AAL2:暗号ベースの認証器を使用した多要素認証(MFA)が必要です。
    • AAL3:最も強力なレベルであり、ハードウェアベースの認証器を使用した多要素暗号認証と、主要な認証器の侵害に対する保護が必要です。

FinCEN BOIRの場合、金融犯罪対策への規制上の重点を考慮すると、企業は受益者に対してIAL2またはIAL3を目指す必要があります。これは、OCR、MRZ、バーコードを処理できるDiditが提供するような堅牢なID検証と、ディープフェイクやプレゼンテーション攻撃を防ぐためのパッシブ&アクティブライブネス検出を組み合わせることを意味します。

BOIRコンプライアンスにおけるIAL/AALの実践的な適用

BOIRコンプライアンスのためにIAL/AALを実装することは、単純な氏名と住所の確認を超えた検証プロセスを採用することを意味します。企業は次のことを行う必要があります。

  1. 堅牢な身元証拠の収集:IAL2の場合、これは政府発行の身分証明書を収集することを意味します。IAL3の場合、eパスポートまたはeIDのNFC検証が含まれる場合があり、文書の信頼性を暗号的に検証し、チップから直接包括的なデータを抽出し、最高レベルのセキュリティと改ざん防止チェックを保証します。

  2. 権威ある情報源に対する身元検証:これには、データベースに対して文書をチェックすること、生体認証比較(1:1顔照合)を実行すること、および文書自体が本物であり偽造ではないことを確認することが含まれます。DiditのID検証機能は、この複雑さを処理し、正確で信頼性の高い結果を提供するように設計されています。

  3. ライブネス検出の実装:ディープフェイクやスプーフィングなどの洗練された詐欺の試みに対抗するために、パッシブ&アクティブライブネス検出が不可欠です。これにより、ID文書を提示している人物が本物の生きた個人であり、なりすましではないことが保証されます。

  4. AMLスクリーニングの実施:本人確認に加えて、BOIRコンプライアンスは、受益者を制裁リスト、政治的要人(PEP)リスト、および悪質なメディアに対してスクリーニングすることも必要とします。DiditのAMLスクリーニング&モニタリング製品は、潜在的なリスクを特定するための包括的なチェックを提供します。

  5. 監査証跡の維持:すべての検証ステップと決定は細心の注意を払って記録されなければなりません。Diditのプラットフォームは、本人確認の決定、抽出された文書データ、監査詳細を含む、すべての検証セッションについてコンプライアンス対応のPDFレポートを自動的に生成し、記録保持と規制報告を簡素化します。

適切なIAL/AALレベルの選択は、受益者に関連する特定のリスクプロファイルと、企業の全体的なリスク許容度によって異なります。しかし、FinCENの目的を考慮すると、潜在的な規制上および評判上のリスクを軽減するためには、より高い保証レベルが常に望ましいです。

不正防止とBOIRコンプライアンスの将来性確保

本人確認詐欺の状況は絶えず進化しており、堅牢な不正防止は継続的な課題となっています。BOIRコンプライアンスの場合、企業は合成ID、盗まれたID、洗練されたプレゼンテーション攻撃など、さまざまな脅威から保護する必要があります。これには、新しい詐欺ベクトルに適応できるAIネイティブな本人確認アプローチが必要です。

BOIRコンプライアンスの将来性を確保するということは、高いセキュリティとスケーラビリティの両方を提供するテクノロジーを採用することも意味します。企業が成長し拡大するにつれて、本人確認プロセスは、正確性や速度を損なうことなく、増加する量を処理できる必要があります。モジュール式本人確認プラットフォームにより、企業は必要に応じて特定の検証チェックを統合し、独自のコンプライアンス要件と進化する規制要件を満たすカスタムワークフローを構築できます。

さらに、Diditの年齢推定のようなプライバシー保護技術は、完全な身元開示なしに年齢確認のみが必要なシナリオで価値がある場合がありますが、BOIRには通常、完全な本人確認が必要です。目標は、シームレスなユーザーエクスペリエンスを維持しながら、現在および将来の脅威に耐えることができる回復力のある検証エコシステムを構築することです。

Diditが提供するサポート

Diditは、AIネイティブな包括的な本人確認プラットフォームを提供し、企業がFinCEN BOIRコンプライアンス要件を自信を持って効率的に満たすことを可能にします。当社のモジュール式アーキテクチャにより、検証ワークフローを正確に調整し、すべての受益者に対して適切なIAL/AALが満たされるようにします。

  • 高度なID検証:DiditのコアID検証機能は、最先端のOCR、MRZ、バーコードスキャンを活用して、世界中の政府発行IDからデータを抽出し検証します。最高の保証のために、当社のNFC検証(eパスポート/eID)は文書を暗号的に検証し、改ざん防止チェックと包括的なデータ抽出を提供します。

  • 堅牢な不正防止:当社のパッシブ&アクティブライブネス検出は、ディープフェイクやプレゼンテーション攻撃を含む洗練されたスプーフィングの試みを阻止し、検証対象の人物が本物の生きた個人であることを保証します。1:1顔照合と組み合わせることで、個人が身分証明書と一致することを確認します。

  • 包括的なAMLスクリーニング:DiditのAMLスクリーニング&モニタリングソリューションは、世界中の制裁リスト、PEP、および悪質なメディアに対するチェックを自動化し、BOIRおよび広範な金融規制に対する重要なコンプライアンス層を提供します。

  • 開発者ファーストでAIネイティブ:クリーンなAPI、インスタントサンドボックス、ノーコードのビジネスコンソールを備えたDiditは、開発者向けに構築されています。当社のAIネイティブなアプローチは、新しい脅威に適応し、正確性と不正検出の継続的な改善を保証します。

  • 費用対効果の高いコンプライアンス:Diditは無料のコアKYCを提供しており、企業は初期費用なしで本人確認を開始できます。セットアップ費用なしの成功報酬型チェックモデルにより、コスト効率とスケーラビリティが保証されます。

  • コンプライアンス対応レポート:すべての検証セッションについてコンプライアンス対応のPDFレポートを簡単に生成し、FinCEN BOIRの監査と規制提出を簡素化します。

Diditを活用することで、企業はFinCEN BOIRに準拠するだけでなく、金融犯罪に対する全体的なセキュリティ体制を強化する、堅牢で安全かつ将来性のある本人確認戦略を実装できます。

準備はできましたか?

Diditの実際の動作をご覧になりませんか?今すぐ無料デモを予約してください。

Diditの無料ティアで無料で本人確認を開始してください。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
FinCEN BOIRコンプライアンス:IAL/AAL本人確認レベル.