レガシーな境界ベースのセキュリティには毎年数十億ドルが費やされているが、データ漏洩や盗難は加速し続けている。こうしたセキュリティ・リスクは、金融機関、特に金融を扱う機関が対処すべき脅威のひとつである。ソリューションは組織そのものを守るだけでなく、消費者の信頼と安全を確保することにもつながる。これは、副社長やC-suite、その他の企業幹部の間で2022年の優先事項のトップ5に挙げられている。
パスワードフリー化
長年にわたり、システム・アクセスを許可する前にユーザーの身元を確認するために、パスワードとナレッジ・ベース・アクセス(KBA)の使用に頼ってきた。MFAは、多くの種類の攻撃からユーザーを保護するのに役立ってきたが、犯罪者の攻撃戦略は、アカウントを乗っ取り、データ侵害や個人情報窃盗を行う新たな方法を見つけるために進化した。
最新のフィッシングに強い認証(「パスワードレス認証」とも呼ばれる)は、現在、セキュリ ティを向上させるための主要な優先事項である。一般に、パスワード、個人秘密、その他の機密ユーザ・データを取得、保存、 送信する必要なく、ユーザ ID を検証する消費者中心のアプローチが含まれる。この最新の認証アプローチには、ワンタイムパスワード(OTP)やデバイスレベルの生体認証と組み合わせた暗号鍵ペアが含まれ、アカウントのセットアップやサインインに関連するユーザーの摩擦を劇的に減少させる方法で、デジタルサービスへのアクセスを要求するデバイス上のユーザーを検証する。
パスワード・フリーの利点は、組織とユーザーの両方が体験できる。防御グレードのセキュリティーでユーザーへの負担が劇的に軽減されるため、ユーザー・エクスペリエンスと企業パフォーマンスの両方が大幅に向上します。最新のフィッシングに強いアイデンティティと認証を導入している企業では、認証成功率が99.5%、アカウントのサインアップと認証のスピードが50%以上向上し、CSRコールとパスワードのリセットが60%以上減少したと報告されています。ユーザーと企業の双方から、高価値のオペレーティング環境や決済取引における消費者の満足度が劇的に向上したとの報告がある。
Nok Nokとパスワードレス認証
Nok Nokは金融テクノロジー業界の複数のメンバーとともに、先日開催されたAuthenticate 2021に参加しました。NokNokは参加者だけでなく、プレゼンターも務めました。
プレゼンテーションの中で、参加者はパスワード不要認証の実際の応用例をいくつか見てきました。これらはすべてNok Nokのお客様の経験に基づくものです。
- Intuit TurboTax®: Intuit TurboTax®: IntuitとNok Nokのパートナーシップは、新規アカウント作成時の高い摩擦という問題に対処しました。パスワード不要のサインアップにモバイルアプリを活用することで、サインアップのコンバージョンが10%増加しました。また、サインアップにかかる時間も50%短縮された。
- Tモバイルパスワードやアカウントピンの忘れは、多くのユーザーが経験する問題のひとつです。FIDOベースの生体認証と帯域外プッシュ認証を取り入れることで、3ヶ月以内のアカウント回復リクエストが少なくとも65%減少した。
- フィンテック ユーザーエクスペリエンスに摩擦を引き起こす一般的な問題の中には、パスワードやSMS OTPの使用など、複雑なログイン要件があります。ウェブサインイン時のFIDOパスワードレス認証を通じてプラットフォーム認証機能を強化したところ、サインイン速度が8倍に向上しました。さらに、最初の1ヶ月でユーザーが40%増加しました。
- 大手銀行金融機関もサイバー攻撃、特に詐欺行為の標的にされることが増えています。最新のFIDOバイオメトリクスとアプリケーション・ピンを使ってモバイル・アプリから安全にアクセスできるようにしたことで、詐欺事件が減少した。アプリのユーザーレビューの評価も向上している。ワンタイムパスワードのリセットが劇的に減少したため、SMS OTPの減少によるOPEXコストも削減された。
- 東京電力パワーグリッド:電力網にとってセキュリティの確保は必須である。しかし、「安全」とされる複雑なパスワードの使用を推奨すると、保守作業員の業務が滞ってしまいます。この問題に対処するため、Nok NokとTEPCOは最新のウェブブラウザとデバイスの生体認証を活用しました。このアプローチは、安全なサインイン体験を提供するだけでなく、アカウント登録、アカウント作成、サインインのスピードとシンプルさも向上させました。