2020年08月14日 08時00分 公開
特集/連載

普段通りに端末を使うだけで認証される「行動的生体認証技術」パスワードも指紋も不要

利用者に特別な操作を要求せずにユーザー認証できる、行動的生体認証技術が注目されている。ユーザー体験とセキュリティが同時に向上する仕組みとは?

[Karl Flinders,Computer Weekly]
iStock.com/Tero Vesalainen

 ナショナル・ウエストミンスター銀行(以下、NatWest)は、Visaと共同でパスワードに代わる行動的生体認証技術を開発している。行動的生体認証技術は、オンラインで買い物をする利用者の行動を監視し、キーを押す強さや長さといった操作方法を認識する。バックグラウンドで動作するため、利用者が余分な手順を実行する必要がない。

 行動的生体認証技術の開発は、欧州連合(EU)のSCA(Strong Customer Authentication)規制に準拠する取り組みの一つ。SCAは顧客認証に2つの方式を提供することを銀行に求める規制で、2021年に施行される予定だ。

 EUの決済サービス指令第2版(PSD2:Payment Services Directive 2)に盛り込まれるこの規制は、30ユーロ(約3600円)を超える全てのオンライン決済で決済者(支払者)に2つの認証方式を要求することが予定されている。認証方式にはパスワード、指紋などの生体認証、個人を特定できる電話番号などがある。

 決済を処理する企業は2021年9月14日までにこの規制に準拠する必要がある。なお、本来は2019年9月までだったが金融行動監視機構(FCA:Financial Conduct Authority)が延期したため2年の猶予が与えられた。

 KuppingerCole Analystsでアナリストを務めるワーウィック・アシュフォード氏は次のように話す。「利用者が端末を操作する方法を分析し、そのパターンを記録するのが行動的生体認証技術だ。パターン認識を利用してその行動が利用者の普段の行動と一致するかどうかを確認する」

 「パターンが一致しなければ、利用者は別の認証方式を要求される。これは多層防御の考え方で、層が多いほど異常が検出される機会が増える」

 デジタルサービスでは、できる限り抵抗が少なく、その上で高いセキュリティを備えていることが重要だとアシュフォード氏は補足する。「この方法により、利用者が想定する人物だという一定レベルの保証を提供しながら、何も利用者に求めないことで抵抗感が少なくなる」

 NatWestで戦略およびイノベーション部門のディレクターを務めるジョージナ・バルクリー氏は次のように話す。




続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。






ITmedia マーケティング新着記事

news046.jpg

「幸福感を広めてほしい」 コロナ禍で政府への信頼が低下する一方、ブランドへの期待感が高まる
McCann Worldgroupが「文化と新型コロナウイルスについての真実 第9回調査」の結果を発...

news118.jpg

今ツイートした人に広告配信 電通デジタルと電通が「リアルタイムキーワードターゲティング」を提供開始
広告主が配信対象とするツイートのターゲティング期間を短縮してタイムラグを解消。今ま...

news094.jpg

ヤフーとLINEの経営統合でコマース・広告はどう変わるのか
新生Zホールディングスの戦略についてコマースと広告に関わるポイントをまとめました。