バンクトークンとは何ですか?
銀行トークンは、キーフォブ、USBキー、スマートカードのようなハードウェアトークンのような使いやすいデバイスにすることができます。 また、モバイルデバイスにインストールされたり、モバイルバンキングアプリケーションに統合されたアプリストアのスタンドアロン認証アプリなどのソフトトークンであることもあります。 バンクトークンは、デジタルバンキングのユーザーがログインや金融取引を行う際に、ワンタイムパスコード(OTP)で認証を行います。 銀行のトークンは、ハード、ソフトを問わず、二要素認証(2FA)や多要素認証(MFA)のプロセスの一部として使用することができます。
ほとんどの銀行やその他の組織は、ログイン時のセキュリティとして、2つ以上の認証要素を組み合わせて本人確認を行う2FAまたはMFAを要求しています。 これはあり得る。
- OTPや秘密の質問の答えなど、あなたが知っているもの
- モバイル機器など、あなたが持っているもの
- 指紋や顔のスキャンなど、あなた自身であるもの
例えば、携帯電話をログインの認証に使用することができます。携帯電話は自分が持っているものなので、ソフトトークンのような他の認証手段と組み合わせて使用することができます。 ハードウェア・バンク・トークンを使用することもでき、ワンタイム・パスコードを生成して、デバイスにログインすることができます。 銀行トークンは、犯罪者が他人の銀行口座を使って不正な取引を行うことを困難にします。
バンクトークンによるセキュリティ強化
バンクトークンは、認証されたユーザーと登録されたデバイスを結びつけることで、オンラインおよびモバイルバンキングのお客様を強力に保護し、不正行為を防止します。 お客さまがスマートフォンを紛失された場合、ほとんどの場合、すぐにわかります。 ソフトバンクトークンを使用していれば、お客様と銀行は、不正アクセスや不正行為を防ぐために、デバイスを迅速にシャットダウンすることができます。 ハードウェアバンクトークンを紛失した場合も、お客様はすぐに報告することができます。
また、ハードウェアトークン(ハードウェア認証)は、電子メールやテキストで感情的に訴えかけ、悪意のある添付ファイルやリンクをクリックするように顧客を誘導するフィッシングなどのソーシャルエンジニアリング攻撃の防止にも役立ちます。
多くの銀行では、ハードウェアおよびソフトウェアのバンクトークンを使用して、ユーザー名とパスワードの代わりにしています。 ユーザー名とパスワードだけに頼っていては、データ漏洩、個人識別情報(PII)の流出、アカウント乗っ取り攻撃などが定期的に発生し、お客様のアカウントを安全に保つことはできません。 また、ソフトウェアトークンは、アカウント乗っ取りを目的としたフィッシング攻撃の防止にも役立ちます。
Webinar
Best Practices for Financial Organizations:
View this complimentary Bank Innovation webinar on-demand to hear from two security experts who will share soft token technology and industry trends and best practices for rolling out software-based authentication technology.
View the Webcast
バンクトークンが顧客体験を向上させる方法
バンクトークンは、お客様がパスワードを管理する必要がないため、お客様にとって不要な摩擦を減らし、安全なカスタマーエクスペリエンスを提供します。 まず、ソフトトークンはシンプルで使いやすく、スマートフォンやモバイルアプリの普及により利用が拡大することが予想されます。 2つ目は、お客様の中には、技術的な知識が少ないため、ハードトークンの方が使いやすいという方もいらっしゃるでしょう。 全体的に、多くのお客様がハードトークンとソフトトークンの両方を望んでいます。 お客様は、携帯電話の紛失や盗難、バッテリー切れなど、何か問題が発生した場合にハードウェアのバックアップがあることを知り、携帯電話を使用することの利便性を求めています。
銀行はソフトウェアトークンに移行している
ケーススタディ #1: 銀行のトークンアプリで認証を近代化する
課題:米国を拠点とするEagleBankは、顧客がモバイル機器を使って銀行サービスを受けることを好むようになったため、ソフトバンクトークンへの移行を進めてきました。 2017年以降、EagleBankは、電子決済や入金のための電信送金やACHの開始などの行為に対して、OTP(トークンコード)を生成するハードウェアバンクトークンからの移行を進めています。 商業銀行サービスを提供する同銀行は、2018年にソフトトークンを展開しました。
EagleBankは、お客様の認知度を高めるために、銀行のロゴやブランドカラーを使用した独自のソフトウェア認証アプリ「EagleBank Soft Token App」を立ち上げることにしました。 これにより、お客様はハードウェアバンクトークンのように、認証時に番号を記憶して手入力する必要がなくなります。 新規のお客様はEagleBank Soft Token Appでのご利用となります。
結果:発売後9ヶ月間で、EagleBankの新規顧客の95%がソフトトークンアプリの利用を申し込んでくれました。 また、ソフトバンクトークンを導入した結果、新規顧客の獲得に必要な時間が数日から数分に短縮されました。
CASE STUDY
Eaglebank Launches Software Authentication For New Customers
EagleBank faced two key challenges in their software authentication deployment: determining the right launch strategy and forming a policy for their existing customers. Learn how they overcame them in this case study.
Read Moreケーススタディ2:ソフトウェアとハードウェアの銀行トークンによる認証
課題: キプロス銀行は、何年も前からハードウェアトークンを顧客に配布していました。 しかし、お客様がモバイル取引に移行し始めたことで、ソフトバンクトークンへの移行が急務となっていました。 同行は、電子決済サービスに関する欧州連合の改正決済サービス指令(PSD2)に準拠して、可能な限り最高レベルのセキュリティを提供するために、ソフトトークンとトランザクション固有のOTPの使用を開始しました。
キプロスの大手銀行・金融サービスグループとして、リテール・商業銀行業務、投資銀行業務、保険業務を行っています。 アカウントログインとダイナミック・リンキングに、銀行はBank of Cyprusモバイルバンキングアプリに直接実装されたソフトウェア認証を導入することにしました。 また、モバイルバンキングアプリを利用せずにオンライン決済をされるお客様には、ワンタイムパスワード認証コードをSMSで受信する機能(オンライン)や、Cronto®コードをスキャンする機能(オフライン)を提供しています。 銀行は、お客様がハードウェアの銀行取引用トークンをソフトバンクトークンに交換することを推奨していますが、多くの取引は依然としてハードウェア認証装置からのOTPを使用して認証されています(すなわち、動的にリンクされています)。
結果:キプロス銀行は、ソフトバンクトークンを購入した人が、ハードウェア認証に戻りたくないと指摘しています。
戦略的重要性
ハード、ソフトを問わず、銀行のトークンは、安全なデジタルバンキング体験を提供するのに役立ちます。 お客様の中にはソフトトークンを好む方もいらっしゃると思いますが、ハードトークンはバックアップとして、あるいはネットワークが届かない場合に使用することができます。 銀行のトークンは、強力な顧客認証を簡単かつ安全に提供できるため、顧客のロイヤリティと成長を高めることができます。 このようなセキュリティトークンを使用することで、お客様は高額な銀行取引をオンラインで安心して行うことができます。