マイナンバーカードは、券面に氏名、住所、生年月日、性別、マイナンバーと本人の顔写真等が表示されているプラスチック製のICカードのことです。マイナンバーカードは、顔写真付きの本人確認書類として市町村での厳格な本人確認が行われて発行されており、券面において偽造がされにくいように様々な工夫がされているが、マイナンバーカードの偽造がニュースにも取り上げられているので「券面を偽造したマイナンバーカードが本人確認時に提示される」ことを本人確認時には想定しておく必要がある。
非対面での本人確認としてマイナンバーカードの提示や犯罪収益移転防止法（犯収法）の「ホ」方式によるeKYC（electronic Know Your Customer）、コピーの提出において本人確認をする際には券面の氏名や顔写真等の表示を偽造されていないかをよく確認するとともに、偽造は巧妙なので不自然な申込内容でないかなど複数の観点を組み合わせて不正対策をする事が有効である。
また、電子的な本人確認として証券口座や銀行口座の開設時に行う場合には、犯罪収益移転防止法（犯収法）の「ワ」方式と呼ばれ、マイナンバーカードのICチップの情報と、J-LIS（地方公共団体情報システム機構）による公的個人認証サービス（JPKI）を組み合わせたeKYC手法がある。こちらは、マイナンバーカードのICチップの情報を利用しており暗号化などが行われており偽造が難しい。一方で、マイナンバーカードによる電子的な本人確認は、マイナポイントをもらう手続きに似ていてマイナンバーカードと暗証番号を用いて認証してポイントをもらったのと同様な操作で本人確認が完了する。マイナンバーカードと暗証番号で手続きが簡単に完了できたのを覚えているのではないでしょうか。
この点を攻撃者の視点で考えると「騙したり、闇バイトなどを通じてマイナンバーカードと暗証番号を入手すると正当な情報で簡単に本人確認ができる」という魅力的なことになります。また、総務省のホームページにおいて"「あなたの名前やマイナンバーを貸してほしい」といった依頼は詐欺の手口です。"と具体的に注意喚起されていることからも、実際に犯罪が発生していることが想像つきます。マイナンバーカードは、偽造が困難だから「ワ」方式の本人確認だと、偽造が困難なので不正利用が発生しないというような考えはリスクがある。
マイナンバーカードによる「ワ」方式の本人確認における不正対策としては、第三者による利用を防ぐために顔認証を活用する方法がある。具体的には、「本人確認を行っている人の顔写真」と「マイナンバーカードの顔写真」の照合を行うことで本人確認を行っている人物の実在性を確認することで本人からの申込であるということでリスク低減を行い、開設後の取引時において顔認証を行うことで本人確認時と異なる人物による取引を防止することが可能となる。このような対策をすることで、本人確認をした人物以外の第三者による利用を防ぐことで不正を防止できる。

＜参考＞
時事通信社：偽マイナカード製造容疑　中国籍の女逮捕―警視庁

総務層：マイナンバー制度に便乗した不正な勧誘や個人情報の取得にご注意ください！