FIDO アライアンス

パスキー・セントラル

Authenticate Conference

本人確認

はじめに

認証器の検証は、認証プロセスにおいてユーザーの身元が正確かつ安全に検証されることを保証するために、ミッション・クリティカルである。

  • 新たな脅威と消費者の需要の高まりにより、強固な本人確認が急務となっている。
  • 組織は、ユーザーのオンボーディングやオフボーディング、アカウント回復などの日常業務が安全で、世界的に認められた基準を満たすようテストされていることを保証する信頼できるソリューションを必要としている。
  • ユーザー文書認証とバイオメトリクスのためのレジリエントな本人確認は、認証プロセスにおいてデジタルと物理の世界をつなぐ鍵となる。

リモート・テクノロジーのエコシステム内で適用される場合、ユーザー認証のための認証器は、セキュリティ・リスクを最小限に抑え、シームレスなユーザー・エクスペリエンスを確保し、コンプライアンスへの対応をサポートするために、慎重に管理されなければならない。

本人確認認定でレジリエンスを構築する

テクノロジープロバイダーは、FIDOアライアンスの本人確認認証プログラムにより、リモート本人確認シナリオ向けのソリューションを認証できるようになりました。これらのプログラムにより、プロバイダーは自社のソリューションがFIDOのリモート本人確認のオープンスタンダードを満たし、商用利用に適していることを実証することができます。

  • ドキュメント認証 (DocAuth):この認定は、リモートテクノロジープロバイダーがユーザーの政府発行の身分証明書を確認できることを示しています。認定プロバイダーは、FIDO標準に照らしてソリューションをテストし、アカウント作成、FIDO認証、アカウント回復、パスワードリセットのための身分証明書を使用してユーザーの身元を検証できることを証明します。
  • 顔認証: DocAuthと同様に、この認証は、「Selfie Match」ソリューションがユーザーの「セルフィー」をパスポートや運転免許証などの信頼できる政府発行のIDと正確に一致させることをテクノロジープロバイダーに検証するメカニズムを提供します。認定プロバイダーは、信頼性、使いやすさ、セキュリティをテストして、自社のテクノロジーが世界的に認められた正確な顔検証の基準を満たしていることを確認しています。これには、生体の安定性やバイアスの可能性のテストも含まれます。

ISO業界標準に基づき、認定された独立機関によって認定されたFIDOアライアンスの認証プロセスには、ソリューションプロバイダーがユーザーを除外することによる風評リスクを最小限に抑えながら、認証プロセスで安全な本人確認を維持できるようにするための、業界由来のフレームワークと厳格なテストが含まれています。認定ソリューションプロバイダーは、これらのプログラムを活用し、FIDO Allianceによる独立したグローバル検証を実現し、本人確認の品質保証とパスワードレスの迅速な対応を実現します。

本人確認認定で成果を満たす

プロバイダーは、本人確認のユースケース全体で最高レベルのセキュリティ、使いやすさ、アクセシビリティを維持し、強力で安全な認証を確立していることを証明するために、認定を受けることを選択します。FIDOの本人確認プログラムで認証を取得することで、複数のセキュリティ、コンプライアンス、アクセシビリティ要件に対応できます。

組織は、文書認証と顔認証を使用して本人確認プロセスを確実に行うための統一されたアプローチを採用し、顧客を獲得し、回復力を構築し、セキュリティとコンプライアンスの要件を満たす準備をすることができます。FIDOの詳細な認証手法は、エンドユーザー、消費者、第三者プロバイダー、監査人などの利害関係者に品質とセキュリティの保証を提供します。

  • 両認定とも、FIDO認証ラボを利用して、文書の真正性と顔認証を用いた本人確認を必要とするソリューションのテストと評価を行っている。
  • 認定されたプロバイダーは、顧客、見込み客、監査人に対して、そのソリューションが独立したテストとセキュリティ検証を受けてFIDOの性能基準を満たしており、商用利用が可能であることを示すことができる。

FIDO認定のメリット

認証はテクノロジーの縁の下の力持ちであり、エコシステムが調和して機能することを保証するためにバックグラウンドで機能します。認証に投資するソリューション プロバイダーは、卓越性と信頼性への取り組みを示しながら、競争の激しい市場で目立つことができます。FIDO認証の価値は、関係するすべてのステークホルダーに利益をもたらす3つの柱から生まれます。

  • 実績のあるISO規格とFIDOアライアンスの貢献に基づいて構築され、 認証に関する業界および政府のフレームワークに沿って作成されています。
  • 産業界、政府、主題専門家の利害関係者からなる国際的な権威によって定義された要件
  • 世界中の認定試験所からなる独立したネットワークにより試験

認定プロバイダーは、FIDOの認定製品データベースにその製品を掲載し、FIDOの商標ロゴにアクセスし、販売およびマーケティングに使用することができます(同意が必要です)。

本人確認認証を開始する準備はできましたか?

文書認証器(DocAuth)の認定を受ける

顔認証の認定を受ける

FAQ を読む