モバイルID認証とは何ですか?
モバイルID認証技術は、スマートフォンを使って安全に行うデジタルID認証の手段です。リモートで新規銀行口座を開設する際、スマートフォンのモバイルブラウザを使用して本人確認を行うことができます。
モバイルID認証は、オンライン申込者が本人であるかどうかを検証するため、リモート口座開設プロセスには不可欠です。セキュアなモバイル ID テクノロジーを使用して顧客の身元を確認することで、金融機関は各ユーザーのデジタル ID をオンラインで信頼できるようになります。銀行のような組織が、オンライン・ユーザーが本人であることを強力に保証する場合、これは信頼されたデジタル ID と呼ばれます。
COVID-19 の大流行により、私たちのデジタル行動と金融サービスへのアクセス方法が加速しているため、モバイル ID 検証機能はこれまで以上に重要になっています。現在、より多くの消費者がモバイルデバイスで口座を開設し、ローンを申し込み、請求書を支払っています。銀行は、銀行口座や顧客データにアクセスするリモート・ユーザーが詐欺師やボットではないことを確認する必要があります。ほとんどの金融機関はすでに口座開設のデジタル化プロセスを開始しており、85%の金融機関が何らかの形でデジタル口座開設を提供しています。
モバイルID認証の仕組み
モバイルID認証では、モバイルデバイスを使用して個人の身元を証明することができます。モバイルデバイスを使用して、パスポート、運転免許証、または国民 ID カードなどの政府発行 ID の写真と、顔認識バイオメトリクスなどの本人を比較することができます。デジタル ID 検証は、顔面バイオメトリクス・スキャンを政府発行の ID 文書のデータと比較し、その人が本人であるかどうかを検証します。
ID 検証には、以下を含むさまざまな方法があります:
- ID 文書の検証:運転免許証、パスポート、その他の政府発行の ID など、新規顧客が確認に使用する ID 文書が正当なものであることを、高度なアルゴリズムを使用して確認します。
- 生体認証: 自撮り写真を使用して、政府発行の身分証明書を写真付きで提示する人物が、身分証明書に表示されている写真と同一人物であることを証明します。顧客オンボーディングのためのベストプラクティスには、顔スキャンと指紋の両方など、複数のバイオメトリック特性を登録するよう顧客に求めることが含まれます。(これにより、顧客が完全にオンボーディングされた後、銀行がセキュリティを強化し、取引にリスクがあると思われる場合に追加の認証チャレンジを適用できるようになります)。
- 生存検出:証明写真やフェイスマスクのようななりすまし攻撃を検出することで、自撮り写真が正当なものかどうかを判断します。市場には、さまざまな有効性検出の方法があります。しかし、最も一般的なのは、笑顔、笑顔の停止、まばたき、目を閉じる、首を左右に回転させるなど、一連の頭の動きを指示して生存を証明するものです。ほとんどのバイオメトリクス登録は、顧客が生存検出が行われたことにほとんど気づかないほど迅速に行うことができます。
- ワンタイム・パスコード(OTP)認証:本人確認プロセス中に、1 回限りのパスコードを SMS または電子メールで申請者に送信します。
- 信頼できる ID ネットワーク:銀行や信用組合などの他のプロバイダで申請者の既存のクレデンシャルを使用して本人確認を行い、口座開設およびオンボーディングプロセス中の摩擦を軽減します。
モバイル本人確認が詐欺防止に役立つ仕組み
本人確認は申請詐欺の防止に役立ちます。遠隔操作で新規口座を開設する場合、運転免許証の表面と裏面の両方をスキャンするなどして、デジタルで本人確認を行います。人工知能(AI)と高度な真正性アルゴリズムが画像を分析して真正性スコアを作成し、ID文書が本物か偽物かを判断します。これが、申請不正が最も起こりやすいポイントです。不正な政府身分証明書を特定することで、新規口座の申請段階で申請詐欺を摘発できれば、後で詐欺を軽減しなければならない可能性を大幅に減らすことができます。
ID 検証におけるバイオメトリクスの使用は、ID 詐欺の一種である申請詐欺の防止にも役立ちます。たとえば、顔比較では、高度なアルゴリズムを使用して、人の目の相対的な位置や大きさなど、顔画像からバイオメトリクス・データを抽出し、標準化されたデータ・セットにします。2つのデータセットを比較することで、2つの画像が同一人物のものかどうかを判断することができます。一方の画像がパスポートや政府発行のIDカードのような事前に検証されたソースからのもので、もう一方の画像が申請時に申請者がモバイルで撮影したリアルタイムの自撮り写真である場合、顔比較は申請者の身元と生身の存在を証明するために使用され、申請詐欺を検出するのに役立ちます。
AiteGroupの最近の調査によると、金融機関にとって最大の詐欺の課題として、口座乗っ取り詐欺に次いで申請詐欺が挙げられています。さらに、データ漏洩により、詐欺師は盗んだ情報で簡単に口座を開設できるようになりました。モバイル ID を使用して不正な ID をリアルタイムで検出できなければ、金融機関の損失は続くでしょう。
モバイル ID 照合は、金融機関に ID 照合技術がない場合に詐欺師やミュールが検知されずに預金口座やクレジットカード口座の開設に成功する、新規口座詐欺の防止にも役立ちます。たとえば、本人確認によって、詐欺師や運び屋が自分の身分証明書や盗難または偽装した身分証明書を使用して遠隔申請プロセスを通過するのを阻止することができます。オンボーディング・プロセスで詐欺師や運び屋を捕まえられなかった場合、金融機関は後に大きな財務的損失を被る可能性があります。
モバイルIDアプリのアプリシールド
モバイルアプリシールドは、モバイル ID 認証に使用されるようなモバイルアプリを保護するために設計されたデジタルセキュリティ技術です。アプリシールドは、モバイルマルウェアを検出し、アプリを通じて個人のデータや金銭を盗むことを目的としたその他の悪意のある攻撃を軽減します。特に、携帯電話がジェイルブレイクまたはルート化されている場合、マルウェアのリスクがある場合でも、モバイルアプリを安全に動作させることができます。ランタイム・アプリケーション・セルフ・プロテクション(RASP)を備えたモバイル・アプリ・シールドは、リアルタイムの攻撃を検出して防ぐことができます。モバイル・アプリ・シールドとランタイム・プロテクションの組み合わせにより、モバイル金融アプリを安全に実行し、アプリの機能に干渉する外部コードをブロックし、データへの脅威が存在する場合はアプリケーションをシャットダウンします。また、アプリシールドとランタイム保護を統合することで、信頼されていないモバイルデバイスであっても、サイバー犯罪者から機密情報を保護することができます。RASPによるアプリシールドは、悪意のあるキーロギングやリパッケージされたアプリケーションなども検出します。
金融機関はまた、リスク分析技術(リスクエンジン)をモバイルアプリシールドやモバイルセキュリティ技術と組み合わせることで、実行環境のアプリに関する追加情報を収集し、バンキングアプリがリスクの高い環境でも安全に機能し、不正管理を最適化することができます。
モバイルID認証のメリット
本人確認技術により、利用者が支店内にいても遠隔地にいても、顧客の ID 文書をデジタルかつリアルタイムで認証できます。金融機関にとっては、口座開設やオンボーディングプロセスのスピードアップにつながるとともに、不正行為から保護されます。顧客にとっては、本人確認プロセスが数日から数分に短縮されるため、モバイル ID 確認は放棄率の改善に役立ちます。このような摩擦のない認証体験は、携帯電話の使用が日常化するにつれて、金融機関に対する顧客の信頼を高めます。