Eコマースのためのパスキー：ゲームチェンジャー その2

前回のブログポストでは、ユーザーにとってのパスワード管理のフラストレーションと、それがいかに普遍的な経験になっているかについて取り上げた。具体的には、なぜパスワードが問題なのか、パスキーとそのパスワードレス体験、そして最後にパスワードからパスキーへの移行に必要な戦略についての提言について取り上げた。

このブログでは、パスキーベースのパスワードレス・エクスペリエンスを提供するために何が必要なのか、そしてそれが最終的にもたらすメリットについて、より良い見解を提供するために会話を続けます。

電子商取引におけるパスキーの実装に関する考察

電子商取引で認証用のパスキーを展開する場合、企業は、セキュリティと普及の両方を確保するために、技術的、ユーザーエクスペリエンス、プラットフォーム固有の要因に対処する総合的なアプローチを取る必要がある。

使用例

パスキーは、セキュリティと利便性が最優先される主要なユーザージャーニーに戦略的に組み込む必要があります。これには、サインインやオンボーディング体験だけでなく、配送先住所の変更やロイヤルティポイントの利用、特に支払い認証など、セキュリティの高いアクティビティも含まれます。これらの重要なタッチポイントをターゲットにすることで、eコマース・プラットフォームはパスキーの効果を最大化し、プロセスを合理化すると同時に、アカウント乗っ取りや詐欺のリスクを大幅に減らすことができる。AmazonやeBayのような大手小売業者は、すでにこれらのシナリオでパスキーの価値を実証し、安全でシームレスな顧客とのやり取りのための新しい基準を設定しています。

ユーザー・エクスペリエンス

パスキーの実装を成功させるには、ユーザー教育と思慮深い UX デザインが重要です。ユーザは、ログインの高速化、セキュリティの強化、フィッシングからの保護などの利点を説明する、明確で安心できるメッセージングによって、パスキーに遭遇したときに何を期待すればよいかを予習しておく必要があります。特に、パスキーは慣れ親しんだパスワードベースのフローからの移行を意味するため、何が共感を呼び、混乱を減らすかを特定するためには、さまざまなメッセージングアプローチをテストすることが不可欠です。教育的なプロンプト、視覚的な合図、ステップバイステップのガイダンスは、ユーザーが新しいシステムを理解し、信頼するのに役立ち、オンボーディングや認証中の放棄を最小限に抑えることができる。最終的には、シームレスで直感的なエクスペリエンスが、採用と満足度を高めることになる。

プラットフォーム・サポート

Eコマース企業は、iOS、Android、Webアプリケーションといった主要なプラットフォームすべてにおいて、堅牢なサポートを確保しなければなりません。また、顧客が使用する多様なデバイスの組み合わせ（例：iPhoneとWindows PC）を考慮しなければなりません。これには、デバイスのエコシステムに関係なく、新規ユーザーと既存ユーザーの両方に一貫したエクスペリエンスを提供することも含まれます。クロスデバイス認証、アカウント回復、プラットフォーム間でのパスキーの同期といった技術的な課題は、摩擦を回避し信頼性を確保するために対処しなければならない。確立されたパスキー・プロバイダやAPIを活用することで、これらの複雑な問題を簡素化し、セキュリティとコンプライアンスを維持しながら、より迅速な展開と高い導入率を実現することができます。

ベストプラクティス

数多くのグローバル展開の経験に基づき、私たちが学んだ主な教訓は以下の通りである：

1. ユーザーを喜ばせる
   • 特定のデバイスで実用的な場合にのみパスキーを提供する
   • ユーザーがオプションを発見するのを待つのではなく、積極的にパスキー作成を提案する。
   • モバイルアプリでのシームレスな体験に慣れたユーザーに配慮すること
2. 実装の簡素化
   • プラットフォーム間で一貫したAPIを持つSDKを使用する
   • ヘッドレス・ウィジェットを採用してコードの複雑さを軽減
   • アプリのアップデートなしで変更可能な認証ルールを設計する
3. セキュリティ強化
   • パスキーの作成を許可する前に、ユーザーの身元を確認する
   • リスクシナリオを検討する（特に高価値の機能について）
   • サービス拒否攻撃からの保護

はじめに

パスキーはすでに、大手小売業者を含む世界中の多くの企業で利用されている。ユーザーは、アップル、グーグル、マイクロソフト、アマゾンのアカウントを通じてそのメリットを体験している。

OneSpanの一員として、Nok Nokは安全でスケーラブル、カスタマイズ可能なパスワードレス認証プラットフォームを提供することで、現代のデジタルセキュリティの課題に対応し、認証市場で傑出しています。FIDOアライアンスの創設メンバーであり、passkey標準の主要な貢献者である当社のテクノロジーは、組織におけるパスワードの廃止を可能にし、フィッシングやアカウント乗っ取りなどのサイバー攻撃のリスクを低減します。このプラットフォームは、既存システムとのシームレスな統合をサポートし、柔軟な導入オプション（オンプレミスまたはクラウド）を提供し、デバイスの健全性や位置情報などのリアルタイムのリスクシグナルに基づいてセキュリティ対策を調整する適応型認証を提供します。このアプローチはセキュリティを強化するだけでなく、ユーザーエクスペリエンスを合理化し、サインアップの迅速化、認証成功率の向上、アカウント回復要求と運用コストの大幅な削減につながります。

OneSpanとNok Nokは共に、その高度な認証技術が大手銀行やモバイルネットワーク事業者を含む世界最大級のブランドから信頼されていることを誇りに思っています。OneSpanとNok Nokのプラットフォームは、すべての主要なデバイスとオペレーティングシステムをサポートし、ダウンタイムなしでインターネット規模の展開に対応できるように構築されています。開発者向けのSDKとあらかじめ構築された認証アプリにより、開発コストとメンテナンスコストを削減しながら、さまざまなユースケースやユーザー層で認証の近代化を簡単に実現できます。

適切なテクノロジーパートナーは、導入を容易にします。以下のようなソリューションを探しましょう：

• インテリジェントなクレデンシャル検出
• 待ち時間を最小限に抑えた迅速な認証
• 複数の認証方式を柔軟にサポート
• レガシー生体認証からの透明な移行
• 比較のための業界ベンチマーク
• きめ細かい適応ポリシー
• 詳細な分析と監査証跡

Conclusion

Passkeyは、eコマース認証の真のゲームチェンジャーです。すべてのデジタルチャネルにおいて、より便利で、安全で、一貫性のあるユーザー体験を提供することで、パスワードベースのシステムの根本的な問題に対処すると同時に、測定可能なビジネス上の利益をもたらします。

この技術は成熟しており、広くサポートされており、導入の準備が整っている。コンバージョン率の向上、セキュリティの強化、運用コストの削減を目指すeコマース企業にとって、パスキーを導入するタイミングは今です。

Eコマースのためのパスキー：ゲームチェンジャー

今日のデジタル環境では、ユーザーのパスワード管理のフラストレーションは普遍的な経験となっています。オンライン雑誌を読もうとしても、買い物をしようとしても、覚えのないパスワードの入力を求められることは、ユーザーと企業の両方に影響を与える共通のペインポイントです。

パスワードの問題点

パスワード・テクノロジーは50年以上前のものだが、私たちは今日でもそれに依存しており、現実のビジネス上の課題を生み出している：

• 収益への影響：ユーザーはパスワードの入力を求められると新規アカウント作成を避け、25％がアカウント作成を完全に放棄している。モバイルデバイスでは、この問題はさらに深刻で、デスクトップと比較してゲストのチェックアウトが20%多い。
• セキュリティの脆弱性：パスワードは、フィッシング、中間者攻撃、サーバーサイドのクレデンシャル窃取による侵害の第一の原因であり、これらはすべてブランドの評判を傷つける。
• 運用コスト：最大80％のユーザーが毎年アカウントを回復しており、不必要なサポートコストとユーザーの不満を生み出している。

パスワードがもたらす体験は、エンドユーザーにとってフラストレーションがたまるものであり、データ、アプリケーション、サービスを保護する際のセキュリティにはほとんどならない。二要素認証や多要素認証を重ねることは、体験を複雑にするだけであり、ハッカーはそれを回避する方法を見つけている。しかし、それに代わる方法はあるのだろうか？

パスキーの入力：パスワードレス・ソリューション

パスキーは、暗号技術、バイオメトリクス、ネイティブデバイスのサポートを活用することで、これらの問題を解決する認証への革命的なアプローチです。大手ハイテク企業や規制機関によって承認されたFIDOベースの標準として、パスキーは主流になりつつあり、消費者の75％がすでにパスキーを認知している（2022年以降75％増）。

Eコマースの主な利点

1. ユーザー・エクスペリエンスの向上

• アカウント作成の成功率が10-20%向上
• 2～17倍速いサインイン時間
• サインイン成功率が6倍向上
• アカウント回復の必要性を65～99％削減

1. セキュリティ強化

• フィッシングに強い認証
• サーバーサイドのクレデンシャル盗難からの保護
• バイオメトリックデータを共有しない（GDPRフレンドリー）

1. クロスプラットフォームの一貫性

• 1つのパスキーを作成し、ウェブアプリとモバイルアプリで使用する。
• 複数のデバイス（スマートフォン、タブレット、ラップトップ）でシームレスに動作
• アップル、グーグル、マイクロソフトなどのプラットフォーム・プロバイダを通じた同期

実施戦略

フェーズ1：計画と早期導入

電子商取引におけるパスキー認証への道のりは、入念な計画と初期の採用段階から始まる。ここで組織は、チェックアウトの合理化やアカウント管理の保護など、パスキーが最も価値をもたらすユースケースを明確に定義し、パスワードレスエクスペリエンスの恩恵を最も受けそうなターゲットユーザーグループを特定する必要があります。ログイン時の摩擦の軽減、コンバージョン率の向上、セキュリティ指標の改善など、成功を測定するためには、主要業績評価指標（KPI）の確立が不可欠です。この段階では、変更を強制するのではなく、ユーザーがパスキーを選択できるようにし、スムーズな移行と抵抗の最小化を図ることが重要です。採用率を注意深く監視し、ユーザーからのフィードバックを収集することで、組織はエクスペリエンスを反復し、痛みに対処し、この新しい認証パラダイムに対する信頼を築くことができます。

第2段階：採用を奨励する

基礎が固まったら、次の段階では、ユーザーに積極的なインセンティブを与えることで、普及を加速させることに重点を置く。電子商取引組織は、パスキーを作成して使用する顧客に対して、ロイヤルティポイントや限定割引などの具体的な報酬を提供し、セキュリティを付加価値のある提案に変えることができる。積極的なプロンプトと明確なメッセージングにより、ユーザーにパスキーの設定を促し、スピード、利便性、フィッシングからの保護強化といったメリットを強調する必要があります。新規ユーザーに対しては、オンボーディングプロセスを最初からパスワードレスにすることで、従来の摩擦をなくし、アカウント作成の新しい標準を設定することができる。このフェーズでは、パスキーの利用を単に可能にするだけでなく、望ましいものにすることが重要であり、行動の後押しと直接的なインセンティブの両方を活用することで、普及を促進する。

フェーズ3：パスワードの非推奨化

強力な採用が整えば、組織は最終段階であるパスワードの非推奨化に進むことができる。この段階では、パスキーがデフォルトとなり、最終的にはすべての新規ユーザーに必須の認証方法となるため、次世代の顧客はパスワードを作成したり覚えたりする必要がなくなる。既存ユーザーに対しては、段階的な移行戦略が鍵となる。ターゲットを絞ったコミュニケーション、アプリ内プロンプト、サポートリソースが、移行を導くのに役立つ。アカウント回復や支払い管理などの高セキュリティ機能をパスワードのみにすることで、さらにリスクを減らし、新しい標準を強化することができる。パスワードを段階的に廃止することで、eコマース企業はセキュリティを強化するだけでなく、シームレスでモダンなユーザー体験を提供し、競争の激しい市場で差別化を図ることができる。

次回のブログでは、このディスカッションの続きとして、重要な実装上の考慮事項、私たちの経験に基づくベストプラクティス、そして最後にこの旅を始める方法について説明する。