概要
モバイル決済の利用が増加するにつれて、モバイルサービスプロバイダーは、ユーザーにとってより安全な認証手段を探しています。 BCカードのモバイル決済アプリ「paybooc」は、1つのIDで登録し、FIDOベースの生体認証を使用してログインすることで、オンラインとオフラインの両方の決済サービスを提供しています。
顧客
BC Cardは、韓国最大の決済処理会社です。 BCカードのモバイル決済アプリ「paybooc」は、1つのIDで登録し、FIDOベースの生体認証を使用してログインすることで、オンラインとオフラインの両方の決済サービスを提供しています。
挑戦
BC Cardは、ユーザーエクスペリエンスにプラスの影響を与える、より安全な方法でpayboocユーザーを認証したいと考えていました。
解決
BC Cardは、payboocログインに指紋、顔、声の生体認証を使用したFIDO認証を採用しました。
業績
120万人以上のユーザーがFIDO認証を使用してpayboocに登録し、毎月100万件以上の取引を行っています。
FIDOのソリューション
FIDO認証は、よりシンプルで強力な認証を提供することが証明されています。 BC CardはFIDO標準を使用することで、payboocの顧客が1回のジェスチャーでログインするだけで、より強力なセキュリティを確保できるようになりました。
詳細
課題:ユーザビリティを損なわないセキュリティ
多くのオンライン決済サービスは、最も安全でない認証方法であるパスワードベースのログインに依存しています。 パスワードは、近年のデータ侵害の大部分の根本原因として挙げられており、複雑で覚えにくいため、消費者を苛立たせることがよくあります。
生体認証サービスの台頭により、消費者は簡単にログインできるこの方法の便利さに気づき始めています。 BC Cardは、カメラなどの既存のスマートフォン機能を活用する機会を認識し、生体認証をpayboocアプリケーションに統合することに着手しました。
ソリューション
BC Cardは、より簡単で安全な決済体験のために、payboocユーザーを認証するより良い方法を見つけたいと考えていました。 いくつかの認証方法を検討した結果、同社はpayboocユーザー向けにFIDOベースの指紋、音声、顔の生体認証方法を開始しました。
payboocは、韓国の金融機関で初めてFIDO®認定の音声認識と顔認識を提供するシステムです。
FIDOベースの音声認証システムは、ユーザーの声の明確な特徴を識別するように構築されており、録音された音声と本物の音声を区別することができます。 FIDOベースの顔認証システムは、モバイルデバイスのカメラを通じてユーザーの顔の特徴を認識します。 どちらのシステムも、デバイス上の暗号化資格情報と生体認証データを利用して、リモートのなりすましやその他の攻撃(つまり、音声、画像、ビデオを使用してユーザーを模倣する)から保護します。
モバイル決済業界にとって顧客の確認は重要な課題となっており、生体認証機能はユーザーにとってより安全で信頼性の高いサービスを生み出すために急速に進化しています。 BC Cardは、生体認証を利用した標準ベースの相互運用可能な認証の容易さで、消費者が安全なログインを行う方法としてFIDO認証を選択しました。
結果:120万人の登録ユーザー、月間100万件の取引
2018年5月現在、120万人以上のユーザーが生体認証を利用してpayboocに登録し、毎月100万件以上の取引を行っています。 この数は着実に増加しており、生体認証を認証として使用することの容易さと、FIDO標準がユーザーに提供する追加のセキュリティをユーザーが認識しています。 決済業界では、モバイル取引が増加しており、payboocのFIDO生体認証はあらゆるデバイスに適応できます。
なぜFIDOなのか?
BC Cardが生体認証にFIDO標準を採用することを決定した背景には、モバイル決済サービスの認証を強化するだけでなく、シームレスなユーザーエクスペリエンスが必要だったからです。 FIDOは相互運用性を提供し、携帯電話会社、デバイスメーカー、オンラインサービスに関係なく、幅広いデバイス選択でユーザーを認証できるようにします。 FIDO認証は、ログオンに1つのジェスチャーしか必要としないため、覚えにくいことが多いパスワードなどのソリューションに代わる、高速で便利な代替手段です。
BC Cardは、不正防止策としてFIDOも選択しました。 なりすまし、フィッシング、その他の攻撃は、ユーザーを最適に認証しようとする決済サービスにとって直接的な懸念事項です。 FIDOプロトコルは、デバイス上の暗号認証情報と生体認証データを使用することで、第三者や中間者の関与を排除し、ハッキングやフィッシングの可能性を大幅に減らします。
この保証と、市場とともに進化、拡張、変更できる標準ベースのアーキテクチャにより、FIDO認証はBCカードのペイブークにとって安全で費用対効果が高く、シンプルな選択肢となっています。 Samsung Payを含む多くの生体認証サービスはFIDOベースであり、急速に普及しているFIDO2規格は韓国全土でよく知られています。
