暗証番号入力・パスワード等の不要時代が本格的に到来し始めています。近年、スマホにクレジットカードを登録して支払うスマホ決済やタッチ決済などが主流となってきました。これに伴いネット上での個人情報の取扱もさらに重要視されています。正確で速く安全な本人確認を行うことは、多くの金融サービスにおいて新たな挑戦であり重要な課題となっています。このような新時代の幕開けが、FIDOと生体認証によるオンライン上での本人確認の重要性を高めています。
本文では、FIDOについての理解を深め金融サービスにおける運用の特徴を探求すると共に、顔認証とフィンテック(Fintech=フィナンシャルとテクノロジーの融合)の応用成功事例も踏まえ如何にして金融業界の発展と新たな挑戦を支えるのか、そしてサービス効率と質の向上でさらなる顧客満足度の向上を目指すべく要点をご紹介します。
Fast Identity Online略してFIDOとは、デバイスやウェブサイトに個人情報やクレジットカード情報を登録して利用する際に生体認証による本人確認を行う技術を意味します。デバイスと生体認証技術を使用して多要素認証(Multi factor authentication)を行うため、新たに暗証番号やアカウントの再申請や実際に店舗へ資料を持参して出向く必要がありません。
FIDOアライアンスは、2012 年にサードパーティ決済プラットフォーム大手PayPalにより設立されました。FIDOアライアンスにはこれまでに200を超えるメンバーがおり、CyberLink FaceMeもそのメンバーです。Google、Microsoft、Apple、Samsung など世界的に有名なテクノロジー企業がパスワード不要時代に向けたより厳格な情報セキュリティ意識の向上と促進のため協力及び支援を行なっています。
FIDOには現在、生体認証を利用してユーザーとデバイスを紐づけるUAF(Universal Authentication Framework)、より強力なセキュリティのため2つ認証を利用した多要素認証U2F(Universal Second Factor)、そしてWebAuthnとCTAPからなる国際規格基準のFIDO2の3種類の通信規格(通信プロトコル)があります。
オンライン本人確認技術としてFIDOは、多様な領域に応用利用できるだけではなく、デバイス認証も兼ね備えている為ユーザーは個人情報を何度も入力することなく、顔認証を始めとする生体認証のみで本人確認が行えます。さらには、個人情報の漏洩や流出を防ぎ、オンライン上での金融サービスの登録やネットショッピングの決済を従来よりもスムーズに行えます。
関連記事 コラム:顔認証によるeKYC本人認証と不正防止の強化
ネットバンキングにおける情報セキュリティに関連した下記のような事件や詐欺は依然として多発しており、フィンテック技術の進歩と重要性が日々増しています。
ネットバンキング等のオンライン上での金融サービスの普及が益々進み一般化する中、上記のようなアカウントやパスワードの入力動作等を悪用した事件が絶えず発生しています。これらのセキュリティ問題を解決して安心安全な金融サービスを目指すべく、FIDOは日々進化し続けてゆく必要があるのです。
FIDOは「公開暗号方式」を使用してユーザー情報の認証を行なっています。これはデバイス認証とFIDO認証を結びつけると共に、認証のない相手には情報やログインを共有しないシステムです。
ユーザー/会員登録時に、利用者デバイスに独自の公開鍵とFIDO認証秘密鍵を作成します。公開鍵はネットワークサービスのサーバーに送信され本人確認を行い、秘密鍵と利用者の生体情報は利用者のパソコンや携帯電話、パスキーに保管されるため利用中に盗まれる危険を大幅に軽減します。これらのエンドツーエンド暗号化を使うことで、ユーザーは個人情報やパスワードの入力不要で全てのデバイスから本人確認が可能になります。
銀行や金融機関そして保険業界(BFSI)にとって、安全性がより強力に強化されることを意味するだけではなくコスト削減およびよりよいサービスの提供につながります。またこれらの業界はサイバー攻撃の標的になることが多いため、高度な安全性と利便性を兼ね備えていることからBFSI業界から瞬く間に多大な支持を得ました。
FIDOは生体認証システムに対応しているため、指紋や顔をスキャンするだけで、アカウントのパスワードや重要な個人情報の盗難を心配することなく登録して利用することができます。資金洗浄や怪しいクレジットカード取引、詐欺等を識別して減らすこともできます。
専用設備を用意する必要がないため、従来の金融サービスに必要な設備や設置コストが節約でき、任意のプラットフォームまたはシステムにて金融サービスを展開できます。また、顧客の身元を肉眼や手動で確認する必要がないため、運用コストを大幅に削減できます。
口座開設・取引・支払いなど、オンライン金融サービス及びインターネットバンキングサービスをスマホ等の端末で迅速かつスムーズに使用できるということは、ユーザーはより良い顧客体験を得ることができます。デバイスやプラットフォームに関係なく、顔認証やその他生体認証からユーザーはすぐにサービスを利用できるため、金融機関サービスの品質と効率が向上します。
前述のように、FIDO 認証で使用される方法には生体認証技術が含まれており、従来の指紋認証による健康上の理由や接触によるウィルス感染、技術的な問題 (Touch IDの障害、指紋を認識できないなど)がないため、顔認証は企業でより多く使用されています。
以下では、顔認証とフィンテックを融合させて様々な金融および保険サービスに適用される3つの事例をご紹介します。
証券取引を専門とする台湾の証券会社Good Finance(美好金融)では、デジタル化への移行が進む現代社会の影響を受け、証券取引を含む財務管理・投資顧問等のサービスをテクノロジーと金融サービスを融合した新しいアプリケーション−−「美好金融」への乗り換えを決定しました。こちらのアプリケーションでは、FaceMe eKYC/フィンテック顔認証ソリューションが採用され、ユーザーへよりスピーディーで快適な口座開設と資産運用サービスの提供を行います。
成功事例 FaceMe® eKYC & フィンテック ソリューションを使用したe保険アプリケーションによるセキュリティ強化となりすましの防止
BitoEXは、暗号通貨取引プラットフォームを提供する台湾の企業であり、世界の業界信頼度ランキングでは上位 50位の暗号通貨取引プラットフォームです。ユーザーは BitoEXでさまざまな仮想通貨の取引ができます。仮想通貨の特性を活かすべくFaceMeを導入、登録にかかる時間を短縮して、新規登録の敷居を下げることで効果的に利用者数を増やすと共に顧客体験を改善します。
成功事例 BitoEX 暗号通貨取引所の新規ユーザー向けeKYCシステム
コロナウィルスの世界的大流行を受け、台湾では金融監査管理委員会が保険会社に対してコロナ渦に保険を必要とする加入希望者にサービスを提供し続けるための遠隔ビデオ保険補償の実施に関する支援を行う内容の規則を発表しました。
台湾国内有数の金融機構では、顔認証を含むなりすまし防止機能、ID認識アプリケーション、個人認証、光学文字認識(OCR)、そしてオンライン会議モードにより保険外交員と加入希望者は対面することなくスマホやタブレットを通じて、遠隔で契約サービスを受けられるFaceMeフィンテック ソリューションを導入しました。加入希望者は、スマホにて本人証明書を撮影、証明書上の文字は直接システムに読み込まれるため、入力する手間が省け入力ミスを防ぎより短時間で契約手続を行えます。
最も注目すべき点は従来の対面式と比べ、FaceMe フィンテックは保険外交員と加入者が同時に契約内容を確認でき、オンライン上で署名の代わりに顔認証を使い契約手続を完了できる点です。来るパスワード不要時代に向けて、企業により安全で便利な方法を提供することが可能になります。
我々の日常は、非接触、パスワード不要、個人情報保護の概念を中心にAI人工知能を有効活用したテクノロジーが振興する時代へと突入しています。それにともないファインテックにおける顔認証技術の発展と有効利用は今後も成長していきます。従来のオンラインバンキングやカードレス決済、仮想通貨取引や電子マネーなどこれまで以上に多くのオンライン金融サービスが活発になってゆくことでしょう。
FaceMeは、急速に拡大する多様なアプリケーションに対応して、今後も「顧客のプライバシー権利の保護」をすべく機能モジュールの開発に励み、他の顔認識メーカーをリードして、必要とする企業や機構へ最適な顔認識と顧客体験を提供します