認証ソフトウェア

認証ソフトとは何ですか?

認証ソフトウェアとは、ハードウェアデバイスではなく、ソフトウェアアプリケーションやモバイルアプリを通じてユーザーを認証する手段です。 これは、モバイル認証、ソフトトークン認証、Phone-as-a-token認証などと呼ばれることもあります。 認証ソフトウェアは、お客様がデスクトップやモバイル機器でアカウントにログインする際、または銀行取引を行う際に、お客様の身元を確認するために使用されます。 ハードウェア認証装置を携帯する必要がなくなります。

認証ソフトウェアは、二要素認証ソリューション(2FA)または多要素認証(MFA)プロセスの一部として使用することができます。 ほとんどの銀行やその他の組織は、ログイン時のセキュリティとして、2つ以上の認証要素を組み合わせて本人確認を行う2FAまたはMFAを要求しています。 これはあり得る。

  • ワンタイムパスワードや秘密の質問など、あなたが知っているもの
  • モバイル機器など、あなたが持っているもの
  • 指紋や顔のスキャンを含む、あなた自身の何か

モバイルデバイスが認証ソフトの使用を後押し

モバイルアプリの全体的な人気により、モバイルデバイスでのシンプルで簡単かつ適応性の高い認証プロセスに対するお客様の期待が高まっています。 ジュニパー・リサーチ社の最近の調査によると、デジタル・バンキングのユーザー総数は、2020年の24億人から2024年には36億人を超えると予想されています。 認証ソフトには、銀行のモバイルアプリを利用するものと、公式アプリストアからダウンロードした独立型のモバイル認証アプリを利用するものがあります。 携帯電話は、指紋やフェイシャルスキャンなどの他の認証手段や、モバイルデバイス上の認証アプリで生成されたワンタイムPINと組み合わせて2FAを実現することができるので、ログインの認証にも使用することができます。 その結果、お客様はパスワードの管理から解放され、シームレスな体験をすることができます。 携帯電話を使えば、同じことをするのに、スマートカードのような硬いトークンを持ち歩かなければならないという不便さがありません。

さらに、独自のMFAソフトウェアを構築する開発者もいますが、開発者のソフトウェアとMFAソフトウェアの統合を可能にするAPI(Application Program Interface)を使用して、既存のMFAソフトウェアソリューションをアプリに組み込んでいる開発者も多数います。

Eaglebank Launches Software Authentication For New Customers
CASE STUDY

Eaglebank Launches Software Authentication For New Customers

EagleBank faced two key challenges in their software authentication deployment: determining the right launch strategy and forming a policy for their existing customers. Learn how they overcame them in this case study.

Read More


モバイル認証方法

モバイル機器で簡単かつ迅速に使用でき、安全なアクセスを提供することができる様々なモバイル認証ソフトウェア技術があります。

例えば、携帯電話にスタンドアロン型の認証アプリをインストールし、ボタンをタップするとワンタイムパスコード(OTP)が生成され、これを二要素認証のプロセスで利用することができます。 また、このOTP をSMSで配信することで、安全な認証を行うことができます。 また、アプリとお使いの機器が対応していれば、指紋や顔を使ってモバイルバンキングアプリにログインすることもできます。

指紋や顔のスキャンによる生体認証は、モバイルバンキングアプリにアクセスする際に使用できます。 指紋は、舞台裏であなたを認証するOTPのロックを解除します。 Apple (iOS)Touch IDやFace IDは、デバイスネイティブな生体認証です。 また、Androidフレームワークには、顔と指紋の生体認証機能が搭載されています。しかし、デバイス内の特殊なハードウェアに依存しないバイオメトリクス認証システムはサードパーティ製とみなされ、銀行や金融機関はバイオメトリクスを使ってより多くの顧客にサービスを提供できるようになります。

さらに、ログインを許可する前にプッシュ通知を受け取ることができます。 プッシュ通知(パスワードレス認証と考えられている)は、短いメッセージを本人のデバイス上の安全なアプリケーションに直接送信し、認証の試みが行われていることを警告することで、ユーザー認証を可能にする。

トランザクションを認証する場合は、プロセスが異なります。 Crontoコードは、金融取引の認証や認可に使用できます。 この場合は、QRコードに似たグラフィカルな暗号がWebブラウザ上に表示されます。 登録したデバイスだけがCrontoコードを読むことができるので、非常に安全です。 取引を行う際には、ブラウザ上のオンライン・バンキング・アプリケーションに支払いデータを入力します。 すると、QRのようなコードが表示されるので、携帯端末のカメラで読み取ってください。 あなたのデバイスはそれを解読し、支払いデータを復号して、平文であなたの携帯電話に表示します。 このアプローチは、欧州連合(EU)の改正決済サービス指令(PSD2)の規制技術基準に記載されているダイナミックリンクの要件を満たしています。

認証ソフト導入のベスト・プラクティス

認証には一長一短があります。 上記のように認証ソフトウェアには様々な形態があるため、複数のソフトウェア認証に対応することで、エンドユーザーのニーズに応えることができます。 ソフトトークンは、ハードウェアトークンに代わる簡単で魅力的な手段として、お客様に提示することができます。

考えるべきシナリオは2つあります。 まず、金融機関は、顧客が銀行などの金融機関に口座を開設する際に登録する「新規顧客オンボーディング」において、複数の認証方法を登録することができます。 お客様のラップトップや電話が安全で信頼できるデバイスとして銀行に登録されると、銀行はお客様を登録して認証を行う必要があります。 これには、生体認証、PIN、ハードウェアトークンなど、さまざまな形態があります。 お客様には、ユーザーエクスペリエンスの一環として、アカウントにアクセスするたびに認証ができるように設定していただく必要があります。 また、多くの銀行では、顧客が資金移動や支払いなどの金融取引を承認するために認証を使用しています。

次に、すでにハードウェア認証を利用している顧客を持つ金融機関では、認証ソフトウェアを段階的に導入することを推奨している。 金融機関は、一定期間、ソフトトークンとハードトークンの両方を使用することを計画する必要があります。 お客様によっては、モバイル認証を希望されていても、バックアップとしてハードウェアトークンとの両方を必要とされる方もいらっしゃいますし、ハードウェア認証装置へのアクセスを必要とされる方もいらっしゃいます。 多くの金融機関は、まず顧客へのアンケートを実施し、モバイルファーストの顧客など、ハードウェア認証からソフトウェア認証への移行を検討しているユーザーのグループを特定します。 顧客の準備状況に応じて段階的にアプローチすることで、デジタルネイティブやモバイルファーストの顧客の満足度を高め、他のユーザーを教育するための時間を確保することができます。

最後に、従業員にソフトウェア認証を提供する方法を検討する場合、金融機関などの組織では、企業のネットワークや電話機に対する要件や考慮事項が異なります。 これには、従業員の携帯電話に認証アプリをプロビジョニングすることや、シングルサインオン(SSO)による従業員の認証、VPN(仮想プライベートネットワーク)による社内システムやポータルへのアクセスを確保すること、あるいはアイデンティティとアクセス管理のためのその他の戦略が含まれます。

OneSpan Cloud Authentication
Datasheet

OneSpan Cloud Authentication

A cloud-based, multi-factor authentication solution that delivers strong authentication for online applications, supporting web and mobile channels for retail and corporate banking

Download


認証サービスソフトによるセキュリティ強化について

認証ソフトウェアは、オンラインおよびモバイルバンキングのお客様を強力に保護します。 認証されたユーザーと登録されたデバイスを結びつけることで、不正を防ぐことができます。 お客さまがスマートフォンを紛失された場合、ほとんどの場合、すぐにわかります。 認証ソフトウェアを使用している場合、お客様と銀行は、紛失したハードウェアトークンを探すのではなく、デバイスを迅速にシャットダウンして不正行為を防止することができます。 ユーザー名とパスワードだけに頼っていたのでは、データの漏洩やハッカーによるアカウントの乗っ取りが頻発し、ユーザーのアイデンティティを安全に保つことはできないと考えられます。

標準的な多要素認証機能に加えて、多くの企業がエンタープライズグレードのリスクベース認証ソフトウェア(RBA)に移行しています。 認証ソフトウェアは、リスクベースの認証アプローチの一部として使用することもできます。 リスクベース認証とは、不正防止システムのリスクエンジンが、トランザクションのリスクレベルに合わせて認証チャレンジを適応させるものです。 また、認証ソフトは、メールやテキストで感情的に訴えかけ、悪意のある添付ファイルやリンクをクリックさせるフィッシング攻撃の防止にも役立ちます。 QRコードは、前述のように画像処理装置で読み取ることができます。暗号化された取引内容は、銀行とお客様の間でのみ通信されるため、ハッカーによる盗聴や改ざんのリスクが低く、中間者攻撃を防ぐことができます。 さらに、ソフトウェアトークンでは、指紋や顔のスキャンなどのバイオメトリクスを使用することができます。バイオメトリクスは、お客様の存在を証明するため、セキュリティの層をさらに増やすことができます。

認証ソフトウェアが提供する、より良いカスタマー・エクスペリエンス

認証ソフトウェアは、お客様がハードウェアトークンを持ち歩いてパスワードやPINを管理する必要がなくなり、お客様にとって不要な摩擦を減らすことができるため、より良いカスタマーエクスペリエンスを提供します。 ソフトトークンはシンプルで使いやすく、スマートフォンの普及により利用者が増えることが予想されます。 簡単に、しかも安全に強力な認証を提供することができるため、顧客のロイヤリティと成長を高めることができます。 ソフトトークンは、ワンタイムパスコード、生体認証、その他の認証機能を備えており、お客様がログインする際や金融取引を行う際に、さまざまな異なる簡単なソリューションを提供します。

お問い合わせはこちら

お客様のデジタル・セキュリティ・ニーズに対する当社のソリューションの詳細については、当社のセキュリティ専門家にお問い合わせください。