クラウド型顔認証で何が変わる? eKYC最大手「LIQUID Auth」を提供(2/3 ページ)
Liquidは11月16日、ID/パスワードに顔認証を付け加えられるサービス「LIQUID Auth」を2022年1月から提供すると発表した。eKYCで培った技術とデータを活用し、ユーザーがスマホのカメラで自分の顔を撮影することで、簡単に本人であることを認証できる、クラウド型の顔認証サービスだ。
フィッシング詐欺に対抗する
クラウド型顔認証は、ID/パスワード、乱数表やワンタイムパスワード(OTP)に比べて操作が容易というだけではない。セキュリティ対策という意味でも、顔認証が果たす役割は大きい。
例えば、昨今急増しているフィッシング詐欺は、ユーザーをフィッシングサイトに誘導し、パスワードや乱数表、OTPを入力させ、その情報を使ってユーザーになりすましてログインするというものだ。
このとき、LIQUID Authの顔認証が追加されるとどうなるか。パスワードやOTPがフィッシングによって抜かれても、振り込みなどの操作の際に顔認証が必要になるため、本人以外は不正操作が行えない。
ドコモ口座事件で話題になった不正銀行口座の問題への対処にもなる。金融機関はマネーロンダリング対策から継続的な顧客確認を求められているが、これは現在のところ厳格に機能していない。罰則がないことに加え、ユーザー側、銀行側ともに手続きがあまりに煩雑になるからだ。しかし、顔認証を顧客確認に利用できれば、銀行口座が不正に他人の手に渡っていないかを「顔」データで容易に確認できる。
さらに昨今増加しているスマホ端末認証のセキュリティ向上にも活用できる。
乱数表やOTPに代わり、徐々に金融機関で増加しているのが端末認証だ。これは、ユーザーのスマホに専用アプリをインストールしてもらい、ログインや取引の際にスマホにプッシュ通知が送られるというもの。ユーザーは、その通知に対して確認ボタンを押すことで、本人による取引であることを確認している。プッシュ通知の際に、端末の指紋認証や顔認証などを加え、認証強度を上げたものはFIDO認証と呼ばれ、注目が高まっている技術だ。
ただしここにも問題はあって、ユーザーのスマホとアカウントを最初にひも付けるときに、不正が起きるリスクが指摘されている。不正犯が手元のスマホとユーザーのアカウントを最初にひも付けてしまったら、その後がいくらセキュアでも不正が起きてしまう。これをひも付け(Bind)問題というが、このときにeKYC時の顔データを使った顔認証を使えば、確かに正しいユーザーのスマホだということが分かるわけだ。
関連記事
2020年に変わる3つのフィンテック関連法改正 Fintech協会理事の落合孝文氏インタビュー
2020年はフィンテック関連でどのような法改正が進むのか。送金サービスを提供する資金移動業が3種類になり、1つの登録で証券、保険の商品などを販売できる「金融サービス仲介業」が登場。そして、給与を銀行振り込み以外で支払える、ペイロールカード解禁が想定される。
三菱UFJ銀行、ID連携APIサービス 外部事業者に本人確認情報も提供
三菱UFJ銀行は9月27日、三菱UFJ銀行のインターネットバンキング利用者が、同アカウントを使って外部のサービスに登録やログインできるようになる「ID連携APIサービス」の提供を10月から開始すると発表した。
ドコモ口座問題の本質 裏口ではなく表玄関の銀行APIを使え
自分の銀行口座からいつの間にか預金が引き出されてしまうという、金融セキュリティの根幹を揺るがした「ドコモ口座事件」。「口座振替という“裏口”ではなく、セキュリティが高い表玄関を利用すべきだった。ネットバンキングや銀行API接続の中で、電子マネーチャージをうながしていくべきだった」。そう話すのは、電子決済等代行事業者協会の代表理事であり、マネーフォワードの取締役を務める瀧俊雄氏だ。
LINEを使った継続的本人確認、銀行向けにサービス開始
LINEは10月6日、銀行向けに口座保有者の本人確認を継続的に行う機能を提供すると発表した。2021年夏頃にサービスを開始する予定。LINE Payとオンライン本人確認(e-KYC)の仕組みを応用し、LINE公式アカウントで本人確認を行う。
PayPayマネー? ボーナス、さらにライト? なぜ電子マネーの残高は複雑なのか
そもそもなぜ似たような残高やポイントに、複数の種類があって期限などが異なるのだろうか。また、どうして手間のかかる本人確認が必要な場合と、必要でない場合があるのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.