2020年08月14日 08時00分 公開
特集/連載

普段通りに端末を使うだけで認証される「行動的生体認証技術」パスワードも指紋も不要

利用者に特別な操作を要求せずにユーザー認証できる、行動的生体認証技術が注目されている。ユーザー体験とセキュリティが同時に向上する仕組みとは?

[Karl Flinders,Computer Weekly]
iStock.com/Tero Vesalainen

 ナショナル・ウエストミンスター銀行(以下、NatWest)は、Visaと共同でパスワードに代わる行動的生体認証技術を開発している。行動的生体認証技術は、オンラインで買い物をする利用者の行動を監視し、キーを押す強さや長さといった操作方法を認識する。バックグラウンドで動作するため、利用者が余分な手順を実行する必要がない。

 行動的生体認証技術の開発は、欧州連合(EU)のSCA(Strong Customer Authentication)規制に準拠する取り組みの一つ。SCAは顧客認証に2つの方式を提供することを銀行に求める規制で、2021年に施行される予定だ。

 EUの決済サービス指令第2版(PSD2:Payment Services Directive 2)に盛り込まれるこの規制は、30ユーロ(約3600円)を超える全てのオンライン決済で決済者(支払者)に2つの認証方式を要求することが予定されている。認証方式にはパスワード、指紋などの生体認証、個人を特定できる電話番号などがある。

 決済を処理する企業は2021年9月14日までにこの規制に準拠する必要がある。なお、本来は2019年9月までだったが金融行動監視機構(FCA:Financial Conduct Authority)が延期したため2年の猶予が与えられた。

 KuppingerCole Analystsでアナリストを務めるワーウィック・アシュフォード氏は次のように話す。「利用者が端末を操作する方法を分析し、そのパターンを記録するのが行動的生体認証技術だ。パターン認識を利用してその行動が利用者の普段の行動と一致するかどうかを確認する」

 「パターンが一致しなければ、利用者は別の認証方式を要求される。これは多層防御の考え方で、層が多いほど異常が検出される機会が増える」

 デジタルサービスでは、できる限り抵抗が少なく、その上で高いセキュリティを備えていることが重要だとアシュフォード氏は補足する。「この方法により、利用者が想定する人物だという一定レベルの保証を提供しながら、何も利用者に求めないことで抵抗感が少なくなる」

 NatWestで戦略およびイノベーション部門のディレクターを務めるジョージナ・バルクリー氏は次のように話す。




続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。






ITmedia マーケティング新着記事

news148.jpg

生活者視点から見たDX 受容層43.1%、拒否層12.5%――日本IBM調査
「IBM Future Design Lab.」の調査によると今後、DXの波は産業の場から生活の場へと拡張...

news146.jpg

マーケティングオートメーション(MA)を導入しない理由1位は4年連続で「高いから」――Mtame調査
2017年から続く「マーケティングオートメーション意識調査」の2020年版の結果です。

news045.jpg

「ファッションテック」から「3密回避」まで データによる価値創造と課題解決の考え方
気象データを活用してファッションコーデを提案するサービスをデジタルエージェンシーの...