この一連のケーススタディでは、 FIDO アライアンス がFIDOの強力な認証を導入している組織と話をします。今回は、韓国の新韓銀行の「Sunny Bank Business」部門で、Sunny BankモバイルアプリケーションにFIDOベースの指紋認証を提供しているHyoung Woo Kim氏にお話を伺いました。


FIDO アライアンス:新韓銀行がサニーバンクのアプリに指紋認証を提供することにしたのはなぜですか?どのような問題を解決しようとしていたのですか?
Hyoung Woo Kim: Shinhan Bank は、Sunny Bank アプリを使用して顧客に付加価値を与える信頼できる生体認証ソリューションを探していました。FIDOは、モバイルオンライン環境に特化した生体認証規格として開発されており、FIDOによる生体認証システムは、便利で強力な認証サービスを提供するための安全なインフラであることが証明されているため、これを選んだのです。これは、2要素認証として、または既存の銀行アプリと組み合わせてアプリの簡単な代替ログイン(ID/パスワード)として使用されます。

FIDO アライアンス:新韓銀行について教えてください。
キム・ヒョンウ:新韓銀行は1897年に設立され、銀行業務、外国為替業務、信託サービス事業を運営しています。資本金は8兆ウォン(67億米ドル)で、売上高は14兆8000億ウォン(123億米ドル)です。従業員数は約15,000人。

FIDO アライアンス:新サービスについて教えてください。
キム・ヒョンウ:新韓銀行は、国内の銀行サービス市場に初めてFIDOベースの生体認証技術を導入しました。このサービスは、新韓銀行のモバイルバンキング専門プラットフォーム「サニーバンク」です。初の非対面型個人認証システムを導入することで、銀行の支店に行かなくても、新規口座開設、入出金照会、外貨両替サービス、MyCarローンの申し込みなど、従来のさまざまな銀行サービスが可能になります。

OnePassを使用したFIDOベースの指紋認証サービスは、既存の証明書検証システムを置き換えるため、新韓銀行のアプリサービスは、金融サービスセクターの顧客のセキュリティと利便性を向上させます。

FIDO アライアンス:新韓銀行がこのサービスにFIDO標準を使用することを選択したのはなぜですか?
Hyoung Woo Kim: モバイルバンキングおよびオンラインバンキングサービスの爆発的な成長と、銀行および金融のセキュリティに関連する強制的な規制変更により、モバイルユーザーにとっても便利な新しい安全な認証方法の必要性が非常に切迫していました。

さらに、FIDOプロトコルは、認証に必要な情報の送信を行わずに、ローカルデバイス上の生体認証情報の安全な保存を中心に構築されています。FIDOシステムは、ユーザー自身のデバイスでローカルに検証し、暗号化された認証応答をサーバーに対して承認します。

セキュリティ上の懸念とお客様の要件の両方を満たすために、IDサービスと安全な認証を組み合わせた便利で安全な認証サービスを構築することは、非常に難しい課題です。Shinhan氏にとって、FIDOベースのOnePassシステムは、その課題に答えるための明確な選択肢でした。

FIDO アライアンス:サービスのFIDO認証を有効にするために、どのようなパートナーが協力しましたか?
Hyoung Woo Kim: このサービスのFIDO認証は、FIDOベースの生体認証ソリューション、モバイルセキュリティ、PKIセキュリティテクノロジーの大手プロバイダーである Raonsecureを使用して構築されています。Raonsecureは、FIDO認定を取得した最初の企業の1つであり、韓国の主要なFIDO認証テクノロジープロバイダーです。Raonsecureは、強力な金融サービス管理ノウハウに基づいて、新韓銀行の要件を明確に理解し、満たすためのさまざまなテクノロジーを提供しています。

FIDO アライアンス:現在、新韓銀行のサービスを利用しているお客さまは何人いますか、また、新韓銀行で他に良い結果が出ている方もいらっしゃいますか?
キム・ヒョンウ:新韓銀行は、韓国の総人口の約半分にあたる約2,300万の顧客口座にサービスを提供しています(2014年の重複顧客を除く)。

FIDO アライアンス:今後、新韓銀行にとってFIDOベースの認証はどのような役割を果たすとお考えですか?
現在、Sunny Bankアプリをご利用のお客さま向けに、既存の簡易ログイン方法に加え、FIDOによる指紋認証によるログインサービスとして、セキュリティを強化したFIDO認証ログインサービスを提供しています。現在、指紋認証機能を搭載したAndroidおよびiOSスマートフォン端末向けに提供されています。

既存の証明書認証で提供されていたログイン・サインアップ・資金取引サービスは、スマートフォンアプリによる指紋認証サービスなど、FIDOベースの生体認証ソリューションに順次変更していきます。これにより、金融サービスのセキュリティと顧客の利便性が同時に最大化されます。虹彩スキャンや顔認識ベースの認証など、他の認証器の種類の種類を拡大するために、他の認証手段も計画されています。