電子署名の認証オプション:安全でユーザーフレンドリーな認証で適切なバランスをとる

Dilani Silva, 2020年3月10日

今日の組織は、ますますデジタル化する世界で競争力を維持するために進化しています。スマートフォンやタブレットに大きく依存しているため、顧客はリモートでビジネスと取引するときに便利で安全、かつシームレスなエクスペリエンスを期待しています。その結果、EU、米国、カナダ、および世界中のより多くの企業がデジタル署名戦略の一部として電子署名を検討しています。これは、電子署名が提供する顧客体験の向上によります。

電子署名を使用する機能を顧客、ベンダー、パートナーに提供することには多くの利点がありますが、セキュリティは依然として焦点でなければなりません。電子署名トランザクションを開始する組織は、オンラインチャネルとモバイルチャネル全体で誰とビジネスを行っているかを知る必要があります。

によるフォレスター 「認証の問題は前面に出て中心になっています。急速に採用され、電子的に決済された取引の価値が高まったことで、詐欺、法的課題、認証の有効性にさらに焦点が当てられました。」電子署名取引では、認証ステップは署名済み文書の執行可能性に貢献し、会社がそのことを検証します署名プロセスで正しい人と取引しています。

組織として、ユーザー認証を実装するときは、カスタマーエクスペリエンスとセキュリティの適切なバランスを取る必要があります。これにより、高いトランザクション完了率が保証され、面倒な認証プロセスによる顧客の不満と放棄が最小限に抑えられます。ユースケースと認証のニーズに応じて、最善のアプローチは、幅広い認証方法をサポートする電子署名ソフトウェアを探して、最高のユーザーエクスペリエンスを確保し、詐欺のリスクを軽減することです。さらに、電子署名プロセスとチャネルの要件を満たすように認証オプションを構成できるようにする必要があります。たとえば、銀行の支店で、または保険代理店と対面して行われる電子署名プロセスでは、リモートトランザクションとは異なる認証方法が使用されることがよくあります。

識別と認証の違い

「ユーザー識別」と「ユーザー認証」という用語は似ているように聞こえるかもしれませんが、実際には意味が異なります。

ユーザー識別アイデンティティを提示し、主張するプロセスです。これは、取引相手を決定する最初のステップであるため、当然、2人の当事者が初めてトランザクションを実行するときに行われます。良い例は、銀行に初めて口座を開設する新規申請者です。申請者は、運転免許証、パスポート、または国民IDカードを使用して、身元を証明するよう求められます。デジタルチャネルを通じてリモートで新しい申請者の身元を確認するには、デジタルID検証 。デジタルID検証サービスを使用すると、モバイルデバイスから直接、「不明なユーザー」が本人であることをすばやく安全に確認できます。

個人の身元が確認されると、顧客または「既知のユーザー」になり、通常、将来のトランザクションを容易にするための資格情報が与えられます。ユーザ認証システムへのアクセスを許可する前にこれらの資格情報を確認するプロセスです。この場合は、電子署名式です。

電子署名認証方法

手書きの署名とは異なり、OneSpan Signは、正しい署名者だけが電子署名トランザクションにアクセスしていることを確認するためのいくつかの認証方法を提供します。これらの認証方法を単独または組み合わせて使用して、個人の身元を確認し、信頼できるトランザクションを作成できます。

電子署名ワークフロー

電子署名ワークフロー図

  • メール認証: 署名者には、署名式へのアクセスを招待するリンクが埋め込まれたメールが送信されます。リンクをクリックすると、署名者が認証されます。電子メール認証では、電子メールアドレスが一意であるため、署名者への接続が確立されます。
  • ログイン資格情報(シングルサインオン(SSO)を含む): 有効なユーザーIDとパスワードを使用してオンラインポータルまたは政府サービスポータルにログインすると、署名者にドキュメントへのアクセスを許可できます。オンラインバンキングポータルの例を使用して、顧客は自分のアカウントにログインし、ポータル内から電子署名するためのドキュメントが提示されます。
  • SMS経由のOTP: 一意のPINが自動的に生成され、署名者の電話に送信されます。署名者はそれをログインページに入力し、署名が必要なドキュメントにアクセスします。
  • 秘密の質問チャレンジ(静的KBA): 電子文書を表示する前に、チャレンジ質問が署名者に提示されて認証されます。送信者は質問を作成するために署名者について何かを知る必要があるため、これらの質問は共有秘密と呼ばれます。質問と回答は両方の当事者が知っており、事前に選択されています。一般的な質問には、社会保障番号またはアプリケーションID番号の下4桁が含まれます。顧客は、電子署名トランザクションへのアクセスを許可される前に、1つ以上の質問に正しく回答する必要があります。
  • 動的KBA: OneSpan Signは、EquifaxなどのサードパーティのID検証サービスと統合できます。 署名者には、ドキュメントに署名する前にIDを認証するためにオンザフライで生成されたウォレット外の質問が提示されます。これらのウォレット外の質問はリアルタイムで生成されるため、実際のユーザー以外の誰かが正しく回答することは困難です。
  • デジタル証明書: OneSpan Signは、サードパーティのTrust Service Providers(TSP)および認証局(CA)によって発行されたデジタル証明書を利用します。個人のデジタル証明書を使用してドキュメントに電子署名する場合、証明書のステータスが確認され、署名者は証明書とPINまたはパスワードを組み合わせて認証要件に合格する必要があります。資格のある信頼サービスプロバイダーによって発行されたデジタル証明書を使用する場合、これにより、EUのeIDAS規制の要件に従って、資格のある電子署名(QES)が作成されます。
  • スマートカードと派生資格情報: 公務員と請負業者は、電子署名の際にスマートカードまたはモバイル由来の資格情報を必要とします。デジタル証明書は、Common Access Cards(CAC)やPersonal Identity Verification(PIV)カードなどのスマートカードに保存されます。これは、ユーザーが知っているもの(スマートカードのPIN)、ユーザーが持っているもの(スマートカード)、さらにはバイオメトリック識別子(ユーザーのもの)で構成されるため、多要素認証の形式です。
  • Digipass®: 多要素認証(MFA)は、署名者がトランザクションにアクセスして完了する前に2つ以上の検証方法を要求することにより、階層型セキュリティの要素を提供します。OneSpan Signは、次のようなOneSpanのMFAソリューションと統合します Digipass 事前のユーザー認証ステップ中および/または署名時に、ワンタイムパスワード(OTP)および/またはビジュアルクリプトグラムによる強力な認証をサポートするため。
  • 生体認証: バイオメトリクスは通常、既存の顧客との高リスクで高価値のトランザクションに使用されます。OneSpan SignはOneSpanと組み合わせることができますモバイルセキュリティスイート指紋と顔の「自分撮り」認証方式を利用して、署名が必要なドキュメントにアクセスする前に認証を行います。

OneSpan Signは、さまざまな署名シナリオの認証要件をサポートする柔軟性を提供する電子署名ソリューションです。私たちのユーザーの識別と認証電子署名のユースケースに適した認証方法を選択する方法のベストプラクティスに関するホワイトペーパー。

電子署名のユーザー認証

電子署名のユーザー認証

署名者を証明するために適切な認証方法を選択する方法を学びます。

今すぐダウンロード

 

Dilani Silvaは、OneSpanの製品マーケティングマネージャーです。 彼女は、OneSpanの電子署名ソリューションであるOneSpan Signの市場開拓戦略、ポジショニング、メッセージング、および販売の実現を管理および実行しています。