データ・セキュリティはデジタル専用バンキングにとって依然として最大のハードル
デジタル専用銀行は、デジタル・プラットフォームを通じてバンキング・サービスを提供することで、利便性を提供している。しかし、大半の消費者は、データ・セキュリティーに対する懸念から、デジタル専用銀行への移行に消極的な姿勢を崩していない。こうした懸念や金融機関に対する継続的なサイバー犯罪攻撃を考慮すると、デジタル専用銀行はパスワードレス認証を通じてサイバーセキュリティ能力を強化する義務がある。
データ・セキュリティの問題
米国消費者庁の報告によると、COVID-19の大流行が始まって以来、サイバー犯罪の件数は倍増している。ここ数年、デジタルバンキングや電子商取引が一般的になったため、エンドユーザーにとってのデータセキュリティ問題も増加している。サイバー犯罪者がエンドユーザーを標的にし始めたことは明らかである。消費者は、パスワードの漏洩、財産の盗難、個人情報の盗難、詐欺などを心配している。したがって、デジタル専用プロバイダーは、サイバー犯罪との戦いの最前線にいる。
Pymnts.comの調査によると、デジタル専用銀行が提供する摩擦の少ないユーザーエクスペリエンスは消費者にとって魅力的だが、サイバー犯罪への恐怖が抑止力の第1位であることが明らかになった。デジタル専用銀行に対する不信感は、特にベビーブーマーとX世代に強いが、ミレニアル世代にも存在する。しかし、リスクに対する意識が高まるにつれ、消費者は安全のために利便性を犠牲にすることを厭わなくなっていることは朗報である。
パスワードレス認証でセキュリティを強化
サイバーセキュリティは、金融セクターにとって常に最大の関心事である。金融規制当局は、消費者の安全を確保するため、デジタル・バンキングに厳格なセキュリティ基準を設けている。しかし、サイバー犯罪の手口や巧妙さは日々進化しているため、サイバーセキュリティ能力は継続的に強化されなければならない。
デジタル専用銀行がサイバー・セキュリティ能力を強化することは、もはや組織内部のデータを強化することだけでなく、より重要なことはエンド・ユーザーを保護することに重点を置くことである。知識ベースの認証は非常に安全でないことが証明されており、時間の経過とともに安全性は低下している。消費者は強力なパスワードの作成と記憶で苦労することが多く、ハッカーがパスワードを解読するのは容易であり、さらにフィッシングのような手法もあるため、ユーザーは知らず知らずのうちに自分のユーザー名とパスワードを明かす可能性があり、このセキュリティと認証方法は過去のものとなっている。
パスワードレス認証とは、公開鍵-秘密鍵-暗号化鍵をデバイスの生体認証と組み合わ せて使用し、知識ベースの認証に取って代わる最新のタイプの認証である。FIDOとして知られるグローバル・アライアンスは、公開鍵と秘密鍵のペアを活用する一連のパスワードレス認証標準をサポートしている。公開鍵はサービスと共有されるが、秘密鍵はユーザーの暗証番号または指紋や顔認証などの生体認証によって保護されるため、安全なままである。
パスワードレス認証はエンドユーザーにとって非常に便利ですが、消費者や従業員にとっても最も安全でセキュアな方法です。組織のサイバーセキュリティ強化にご興味のある方は、業界をリードするNok NokのFIDOプラットフォームの詳細をご覧ください。