革新的な新銀行を目指してSBIホールディングスと三井住友信託銀行が2007年に共同設立したインターネット専業銀行の住信SBIネット銀行株式会社(以下、住信SBIネット銀行)が、2020年7月にFIDOを導入。住信SBIネット銀行株式会社様より、FIDO導入に関し詳細な話を伺いました。
Q. FIDO認証を活用しているサービスの内容と、どのようにFIDO認証を利用されているかご教示ください。
従来より提供している「住信SBIネット銀行」アプリ内にFIDO準拠の認証機能を組み入れることで、1つのアプリで銀行取引機能と認証機能を完結可能になりました。これにより、生体認証で住信SBIネット銀行アプリにログインするだけで、面倒なお取引ごとのパスワードや認証番号の入力が不要になります。また、PCなどアプリ以外の環境からのお取引する際も、取引内容をアプリで確認、承認してから実行されるため、不正送金等を未然に防ぐことができます。さらに、ログイン承認機能を利用すると登録したスマートフォン以外では制御を解除できないため、不正ログインを防ぐことができます。
Q. FIDO認証のどの仕様(FIDO2、UAF、U2F)を実装したのでしょうか?
生体認証(指紋認証、顔認証)、PINを認証手段とするFIDO UAFを実装しました。
Q. FIDO認証を選択するにあたり、他に検討したソリューション(例えば、ワンタイムパスワード認証や、別の生体認証等)にはどのようなものがあるでしょうか?
弊社の提供する既存スマートフォンアプリ「スマート認証」の抜本的な見直しも視野に入れて検討致しました。「スマート認証」は、お客さまのスマートフォンを「鍵」とするセキュリティアプリです。銀行アプリ(銀行取引機能)と「スマート認証」(認証機能)の二つのアプリを操作する点に課題を抱えていました。
Q. 検討した他のソリューションに対し、FIDO認証を選択した理由をお聞かせください。
さまざまな認証はございますが、FIDO認証はFIDOアライアンスによるオンラインの認証技術の規格であり、国内外での導入実績も拡大していること、生体認証機能を利用することで強固なセキュリティを実現しつつ利便性向上に繋がることから、FIDO認証を採用致しました。
Q. 標準ベースのアプローチを取られた理由をご教示ください。
FIDO認証を選択した理由は大きく二点ございます。
まず、強固なセキュリティを実現できる点です。FIDO認証では認証結果をネットワーク上で安全にやり取りするための仕様が定められており、認証情報は認証を行う端末側(弊社ではスマートフォン端末を想定)のみに保存され、ネットワーク上の伝送やサーバー側での保存は必要ないことを特徴と捉えています。
次に、利便性向上に繋がる点です。すでに提供していた銀行アプリ内に認証機能を組み入れることで、一つのアプリで銀行取引機能と認証機能を完結可能とし、パスワード等の入力をせずにスムーズな取引を実現しています。
Q. FIDO認証の導入においては、どのような手順を踏まれましたか?パートナーと協力しましたか?
弊社の完全子会社のネットムーブ株式会社(以下、「ネットムーブ」)が提供するサービス「SaAT ポケパス認証サービス」は、国際標準のオンライン認証規格であるFIDO(Fast Identify Online)に準拠しています。当該サービスのクライアントSDKを銀行アプリに組み込むことで、新認証機能「スマート認証NEO」を導入しました。
Q. FIDO認証の導入効果について、データで共有可能なものがあれば、ご教示ください。
2020年7月31日に新認証機能「スマート認証NEO」を導入しました。定量面では、導入からわずか3週間で、新規登録顧客数は約10万人に達しており、今後ますます増えていくことを見込んでいます。
また、定性面では、「一つのアプリで銀行取引機能と認証機能を完結可能になったことで便利になった」といった声が多く寄せられています。
Q. FIDO認証の展開を検討されている他の金融機関・組織にアドバイスがあればご教示ください。
繰り返しになりますが、弊社のFIDO認証は、ネットムーブの「SaAT ポケパス認証サービス」を活用しています。ネットムーブと協働することで、新認証機能「スマート認証NEO」を短期間で導入に至りました。
また、ネットムーブは不正送金対策「SaAT Netizen」など、FIDO認証以外ではすでに延べ100以上の金融機関で導入実績があり、課題解決にあたってお役に立てるかと思います。
Q. 今後、FIDO認証はどのような役割を果たしていくと考えていますか?
「スマート認証」は、2021年1月以降、サービスの提供を終了させて頂きます。FIDO認証を実装した「スマート認証NEO」は、一つのアプリでセキュアな取引かつ利便性向上を実現できる、主要な認証機能になると考えています。
住信SBIネット銀行 プロジェクト責任者からのコメント
弊社は、お客さま中心主義のもと最先端のテクノロジーを活用することで金融サービスを変革し、社会をより快適で便利なものに変えていくことを目指しています。その実現のためにセキュリティ対策は極めて重要なファクターであり、今回のFIDO導入が大きく寄与すると考えています。
Corporate Profile:
企業名:住信SBIネット銀行株式会社
MORE FIDOリソース
