長年のFIDO支持者の一人が、先日のAuthentication 2020カンファレンスでその最大のメリットを証言した。講演者は、 IntuitのIDおよびプロファイル・プラットフォームの製品責任者である Marcio Mello氏であった。その利点とは、ユーザーがIntuitのSaaS金融サービスにログインする際のコストと時間の節約である。
Intuitは長年FIDOに関心を持っており、2020年の初めには同社の税務申告パッケージであるTurboTaxのiOSユーザー向けにFIDOアプリケーションを展開した。さて、もしあなたが私のように、このソフトウェアを何らかの形で使用しているのであれば、あなたの目標はこのソフトウェアを使用する時間をできるだけ短くすることだ。納税が終わり、IRSに申告するとき、来年までこのソフトを見るのはこれが最後であってほしいと願うだろう。というのも、ほとんどの人は自分の口座のパスワードを覚えていないからだ。メロ氏はプレゼンテーションの中で、この事実を聴衆に思い出させた。「私たちのユーザーはすぐに戻ってくるわけではないので、アカウントのサインイン情報を覚えていないことが多く、アカウントの回復に手間がかかるのです」。
これはFIDOの完璧なユースケースであり、Intuitは新しいプロセスを作成し、覚えるべきパスワードがないようにした。彼らの目標は、サインインに必要なクリック数をできるだけ少なくすることだった。「ユーザーエクスペリエンスが低いため、ID警察のままでいたくなかったのです。「FIDO以前の古い方法では、ユーザーはキー入力のために多くのデータ入力が必要でした。私たちのアプリにユーザーを早く取り込むことができれば、誰にとっても良いことです。なぜなら、私たちはパスワードレスの旅を共にするからです。そして、それは長期的な旅なのです。
Intuitは様々なFIDOベンダーを評価し、NokNokのS3 Authentication Suiteを選んだ。評価の一環として、彼らはロールアウトに関わるすべての人を対象とした様々なステークホルダー教育セッションを実施した。まずサインオンとアカウント管理のためのユーザー・インターフェースを構築し、iOS版のTurboTaxで段階的にローンチすることでプロジェクトに取り組んだ。彼らの目標は、サインインのためのOTP SMSをなくすことでした。以下は、メロ氏の講演から、彼らがどのようにユーザー・インターフェースと認証ポリシーを進化させるつもりであったかを概説した図である。
彼はプレゼンテーションの中で、FIDOには多くの利点があると述べた:
- スケーラブルでカスタマイズも可能な、将来を見据えたアイデンティティ標準。
- 運営コストを下げるチャンスだ。
- 携帯電話にIDクレデンシャルを残すことで、セキュリティとプライバシーの両方を向上させる。
- ユーザーが自分のアカウントでよりリスクの高いことをしている適切なタイミングで摩擦を加える。
最後のポイントは重要で、保証と相互信頼の証だからだ。FIDO以前は、あちこちで摩擦があり、正反対の意図が推進されていた。彼らは、認証プロセスの一部として、ユーザーの行動など、不正検知のために目に見えるシグナルと目に見えないシグナルの組み合わせを使用することを意図していた。
それでどうなったのか?その結果は印象的だった。彼らは、2020年1月のロールアウト開始以来、認証情報を回復しなければならないユーザーが99%減少し、それに伴ってサポートコストや電話も大幅に削減されたことを発見した。また、サインイン成功率も20%向上した。以前は1%向上させるのは非常に困難だった。 iOSアプリでのアカウント作成を通じて、新規ユーザー獲得にかかる時間が60%短縮された。モバイルアプリのサインインの2/3がFIDOを経由するようになり、現在ではユーザーの23%が完全にパスワードレスになっている。「すべてのユーザーが自分のデバイスでFIDOバイオメトリクスを有効にするのは時間の問題です」とメロは言う。FIDOプロジェクトの一環として、彼らはFIDO認証を他のIntuitアプリに拡張した。「FIDOの利点のひとつは、アプリケーションごとに最初の認証ダイアログの表示方法をカスタマイズできることです。このあたりでは、もう画一的なものではありません」。同社はまた、モバイルアプリ、モバイルウェブ、PCウェブ、さらにはスマートウォッチなど、あらゆるタッチポイントでパスワードレス認証をサポートするNok Nokの機能を活用して、ブラウザアプリケーションのFIDO認証の拡張にも取り組んでいる。