住信SBIネット銀行は、SBIホールディングスと三井住友信託銀行が2007年に共同で設立したインターネット特化型銀行です。 イノベーションが認められるという目標に沿って、同行は2020年7月にFIDO認証を導入しました。 導入の詳細について、同行にインタビューを行いました。
Q. 御社のサービスと、FIDO認証をどのように使用しているかを説明してください。
既存のモバイルアプリケーション「住信SBIネット銀行」にFIDO準拠の認証を組み込みました。 今では、1つのアプリケーションで、銀行と認証の両方の機能をお客様に提供できるようになりました。 これにより、お客様は取引ごとにパスワードと確認コードを入力する必要がなくなります。 その代わり、住信SBIネット銀行アプリに生体認証でログインするだけで済みます。 PCなどの非モバイルアプリケーション環境から取引を行う場合でも、アプリケーションが取引内容を確認して承認し、不正な送金を防止します。 さらに、ログイン承認機能を利用する際、登録したスマートフォンのみが制御を解除できるため、不正ログインを防止できます。
Q.どのようなFIDO仕様を実装しましたか?
生体認証(指紋・顔認証)とPINを認証方式とするFIDO UAFをベースとしたソリューションを展開しています。
Q.FIDOを選択する前に、他にどのようなアプローチを検討しましたか?
既存のスマートフォンアプリ「スマート認証」は、顧客がログインや銀行取引を認証する必要がある別のアプリケーションであり、継続することを検討しました。 しかし、2つのアプリケーションを別々に操作することは困難であり、銀行取引のためだけに2つの別々のアプリケーションを使用しなければならないことは、お客様にとって負担であると考えていました。
Q.なぜ他の選択肢ではなくFIDO認証を選んだのですか? FIDOを導入するメリットは何だと考えましたか?
認証方式には様々な種類がありますが、FIDO認証がグローバルコンソーシアムであるFIDOアライアンスによって開発された世界標準であり、日本や世界での展開が進んでいることも、非常に魅力的でした。
Q.なぜ標準ベースのアプローチに決めたのですか?
FIDO標準ベースのアプローチを採用した理由は、主に2つあります。
まず、FIDO認証はより強力なセキュリティを提供します。 FIDO認証は、ネットワーク上で認証結果を安全にやり取りすることができ、認証を行うデバイス(今回の場合はスマートフォン)にのみ認証情報を保存し、ネットワーク経由で送信したり、サーバー側に保存したりする必要がありません。
2つ目は、FIDOがお客様の利便性を向上させることです。 既存のバンキングアプリに認証を組み込むことで、バンキングと認証の両方の機能を1つのアプリで完結できるようにし、パスワードなどの入力を不要でスムーズな取引を可能にします。
Q.FIDO認証の導入にはどのようなステップが必要でしたか? パートナーと一緒に仕事をしましたか?
住信SBIネット銀行の完全子会社であるネットムーブ株式会社(以下、ネットムーブ)が提供するFIDO準拠の「SaATポケパス認証サービス」を導入しました。 新認証機能「スマート認証NEO」は、本サービスのクライアントSDKを銀行アプリに組み込んで導入しました。
Q.FIDO認証がもたらした影響を示すために、他にどのようなデータポイントを共有できますか?
2020年7月31日、新しい認証機能「スマート認証NEO」の提供を開始しました。 定量的には、新規登録者数はサービス開始からわずか3週間で約10万人に達しており、今後さらに増える見込みです。
定性面では、1つのアプリで銀行業務と認証機能の両方を利用できる便利さについて、多くのお客様からコメントをいただいています。
Q.FIDO認証の導入を検討している他の組織にどのようなアドバイスをしますか?
繰り返しになりますが、当社のFIDO認証はネットムーブの「SaATポケパス認証サービス」を利用しています。 ネットムーブとの協業により、新たな認証機能「スマート認証NEO」を短期間で展開することができました。
FIDO認証以外にも、不正送金対策サービス「SaATネチズン」をはじめ、すでに100以上の金融機関に導入実績があり、ネットムーブはこれらの課題解決に貢献できると考えています。
Q.FIDO認証は今後、御社にとってどのような役割を果たすと思いますか?
「スマート認証」サービスは2021年1月をもって終了し、FIDO対応アプリ「スマート認証Neo」のみに移行します。 鍵認証機能としてFIDO対応アプリに移行することで、お客様に安全で便利な体験を提供できるようになると考えています。
Q.可能であれば、この展開とFIDOが組織に与えた影響について、エグゼクティブからの見積もりを提供してください。
住信SBIネット銀行のプロジェクトマネージャーの言葉:
「私たちが目指すのは、最先端のテクノロジーを活用し、顧客中心のアプローチで金融サービスに革命を起こし、社会をより快適で便利にすることです。セキュリティは、この目標を達成する上で非常に重要な要素であり、FIDOの導入は大きな貢献になると考えています。」