Mobile ID - モバイルアイデンティティ

モバイルID認証とは何ですか?

モバイルID認証技術は、スマートフォンで安全に行われるデジタルID認証の手段です。 遠隔地で新たに銀行口座を開設する際には、スマートフォンのモバイルブラウザを使って本人確認を行うことができます。

モバイルID認証は、オンライン申請者が本人であるかどうかを確認するため、リモートアカウント開設プロセスには不可欠です。 セキュアなモバイルID技術を使用して顧客の身元を確認することで、金融機関はオンライン上の各ユーザーのデジタルIDを信頼することができます。 銀行などの組織が、オンライン・ユーザが本人であることを強力に保証するアイデンティティを持つ場合、これは信頼できるデジタル・アイデンティティと呼ばれる。

COVID-19の大流行により、私たちのデジタル行動や金融サービスへのアクセス方法が加速しているため、モバイルID認証機能はこれまで以上に重要なものとなっています。 現在、より多くの消費者がモバイル機器で口座開設、ローン申請、請求書の支払いなどを行っています。 銀行は、銀行口座や顧客データにアクセスするリモートユーザーが詐欺師やボットでないことを確認する必要があります。 ほとんどの金融機関は、口座開設のデジタル化をすでに開始しており、85%の金融機関が何らかの形でデジタル口座開設を提供しています。

モバイルID認証の仕組み

モバイルID認証は、個人がモバイルデバイスを使って自分の身元を証明することができます。 モバイルデバイスを使用して、顔認識バイオメトリクスなどの自分自身を、パスポート、運転免許証、国民IDカードなどの政府発行のIDに記載されている写真と比較することができます。 デジタルID検証では、顔のバイオメトリック・スキャンを政府のID文書のデータと比較して、その人が本人であるかどうかを検証します。

本人確認の方法には、以下のような様々なものがあります。

  • 本人確認書類の確認:新規顧客が確認のために使用している運転免許証、パスポート、その他の政府発行のIDなどの本人確認書類が正当なものであるかどうかを、高度なアルゴリズムを用いて確認します。
  • 生体認証 :自撮り写真を利用して、写真付きの政府発行IDを提示した人が、IDに記載されている写真の人物と同一であることを証明する。 お客様のオンボーディングでは、ベストプラクティスとして、顔スキャンと指紋の両方など、複数のバイオメトリクス特性の登録をお願いしています。 これにより、顧客が完全にオンボードになった後、銀行はセキュリティを強化し、トランザクションが危険であると思われる場合には、追加の認証課題を適用することができます)。
  • Liveness Detection:自撮り写真が正当なものかどうかを、写メやフェイスマスクなどのなりすまし攻撃を検出して判断します。 活性度検出にはさまざまな手法があります。 しかし、最も一般的なliveness検出では、livenessを証明するために、顧客に笑顔を見せたり、笑顔を止めたり、まばたきをしたり、目を閉じたり、頭を左右に回転させたりといった一連の頭の動きを指示します。 ほとんどのバイオメトリクスの登録は、お客様が有効性検知を行ったことに気づかないほど迅速に行うことができます。
  • One-time Passcode (OTP) Verification:本人確認手続きの際に、SMSまたはEメールで1回限りのパスコードを申請者に送信します。
  • Trusted Identity Network:銀行や信用金庫などの他のプロバイダーで申請者の既存の認証情報を使用して本人確認を行い、口座開設やオンボーディングのプロセスにおける摩擦を軽減することができます。

モバイルID認証による不正行為の防止

本人確認は、アプリケーションの不正を防ぐのに役立ちます。 リモートで新規口座を開設する際には、運転免許証の表と裏の両方をスキャンするなど、デジタルでの本人確認を求められます。 人工知能(AI)と高度な真贋判定アルゴリズムが画像を解析して真贋スコアを生成し、IDドキュメントが本物か偽物かを判定します。 これは、アプリケーションの不正が最も発生しやすいポイントです。 不正な政府機関のIDを特定することで、新規口座開設の最初の段階でアプリケーションの不正を発見できれば、後で不正を緩和しなければならない可能性を大幅に減らすことができます。

また、ID認証にバイオメトリクスを使用することで、ID詐欺の一種であるアプリケーション詐欺の防止にもつながります。 例えば、顔照合では、高度なアルゴリズムを用いて、人の目の相対的な位置や大きさなどの生体データを顔画像から抽出し、標準化されたデータセットにします。 2つのデータを比較することで、2つの画像が同一人物のものかどうかを判断することができます。 1枚の画像がパスポートや政府発行のIDカードのような事前に検証されたソースからのもので、2枚目の画像が申請時に申請者が携帯電話で撮影したリアルタイムの自撮り写真である場合、顔の比較は申請者の身元と生身の存在を証明するために使用され、申請の不正を検出するのに役立ちます。

Aite Groupが最近行った調査によると、金融機関が直面する最大の不正の課題として、アプリケーション詐欺は、アカウント乗っ取り詐欺に次いで多かった。 また、データ漏洩により、詐欺師が盗んだ情報で簡単に口座を開くことができます。 モバイルIDを利用して、不正なIDをリアルタイムに検出できなければ、金融機関は損失を抱え続けることになります。

また、モバイルによる本人確認は、金融機関が本人確認技術を備えていない場合に、詐欺師やミュールが発見されずに預金口座やクレジットカード口座を開設してしまう、新規口座詐欺の防止にも役立ちます。 例えば、本人確認を行うことで、詐欺師やミュールが自分の身分証明書や盗まれた身分証明書、合成された身分証明書を使用してリモートアプリケーションプロセスを通過することを阻止することができます。 オンボーディング・プロセスで詐欺師やミュールを捕まえられなかった場合、金融機関は後になって大きな財務的損失を被ることになります。

モバイルIDアプリにおけるアプリシールド

モバイルアプリシールドは、モバイルID認証に使用されるようなモバイルアプリを保護するために設計されたデジタルセキュリティ技術です。 アプリシールドは、モバイルマルウェアを検出し、アプリを通じて個人のデータや金銭を盗むことを目的としたその他の悪意のある攻撃を軽減します。 とりわけ、携帯電話がジェイルブレイクやルート化されている場合にマルウェアの危険性がある場合でも、モバイルアプリを安全に動作させることができます。 RASP(Run-time Application Self-Protection)によるモバイルアプリのシールドは、リアルタイムの攻撃を検知・防止することができます。 モバイルアプリのシールドとランタイムプロテクションを組み合わせることで、モバイル金融アプリを安全に実行でき、アプリの機能に干渉する外部コードをブロックし、データに対する脅威が存在する場合はアプリケーションをシャットダウンします。 また、アプリシールドとランタイムプロテクションを統合することで、信頼できないモバイルデバイスであっても、サイバー犯罪者から機密情報を守ることができます。 また、RASPによるアプリシールドは、悪意のあるキーロギングやリパッケージされたアプリケーションなども検出します。

また、金融機関は、リスク分析技術(リスクエンジン)とモバイルアプリシールドやモバイルセキュリティ技術を組み合わせて、実行環境にあるアプリの追加情報を収集することで、リスクの高い環境でもバンキングアプリを安全に機能させ、不正管理を最適化することができます。

モバイルID認証のメリット

本人確認技術により、ユーザーが支店内にいても遠隔地にいても、顧客のID文書をデジタルでリアルタイムに認証することができます。 金融機関にとっては、口座開設やオンボーディングのプロセスを迅速化するとともに、不正行為を防止することができます。 お客様にとっても、モバイルID認証は、ID認証プロセスが数日ではなく数分に短縮されるため、離脱率の改善に役立ちます。 このようなフリクションレスな体験をすることで、携帯電話の使用が日常的になるにつれ、お客様の金融機関に対する信頼感が高まります。

お問い合わせはこちら

お客様のデジタル・セキュリティ・ニーズに対する当社のソリューションの詳細については、当社のセキュリティ専門家にお問い合わせください。