昨今、金融、公共、保険、教育など様々な業界で、モバイルで簡単に認証できるサービスのニーズが高まっています。 韓国のCrossCertが開発するCrossCertFIDO®は、FIDOベースの生体認証サービスを提供することで、この需要に応えます。 さらに、CrossCertFIDO®は、韓国でユーザーフレンドリーなデジタル署名のためにFIDOテクノロジー(K-FIDO)を活用した認定証明書サービスを提供しています。

挑戦:

韓国では6,500万人の加入者がモバイルバンキングサービスを利用しており、そのほとんどがパスワードベースの認証を使用しています。 また、韓国では3,700万人が認定証明書を発行しています。 口座振替の場合、加入者は認定された証明書を介してトランザクションのデジタル署名を生成し、ユーザー認証、整合性、否認防止のために銀行で検証します

世界中の多くの消費者と同様に、固有のパスワードを覚えなければならない韓国のモバイルバンキング加入者は、さまざまな理由で不快に感じています。 これには、モバイルデバイスでパスワードを入力するのが非常に困難で時間がかかるという事実や、パスワードが盗難や誤用(アカウントの乗っ取りなど)に非常に脆弱であるという事実が含まれます。 さらに、多くの韓国人は、デジタル署名に国家PKI(NPKI)に基づく認定証明書を使用する場合、パスワードの使用に抵抗を感じています。

その結果、韓国の多くの銀行は、加入者向けのオンラインモバイルバンキングサービスに簡単で安全なユーザー認証技術を実装しようとしており、生体認証アプローチが好ましいモデルとなっています。 しかし、多くの銀行は、パスワードとは異なり変更できない生体認証資格情報が盗まれるリスクを加入者にもたらすため、サーバー側のストレージと生体認証テンプレートの照合に依存する生体認証システムの実装を躊躇しています。

ケーススタディ:国民銀行

国民銀行(KB)は、総資産(2018年)と全国顧客満足度指数(NCSI)(2017年)で韓国を代表する銀行です。 KBは、2003年から「KBStar Banking」というモバイルバンキングサービスを提供しています。 KBStar Bankingはさまざまな認証メカニズムをサポートしていますが、ほとんどの加入者はNPKIでパスワードベースの認証と認定認証を使用しています。 認定された認証は、特に口座振替やローン申請のデジタル署名に使用されています。

国民銀行は、多くの加入者がパスワードベースのアプローチに不快感と不快感を表明しているため、モバイルサービスのよりシンプルで強力な認証を求めてきました。 KBは、口座振替やローン申請、または同様のサービスでパスワードを必要としないNPKIの認定認証のためのソリューションも必要としていました。

2016年11月、CrossCertは、KBStarモバイルバンキングアプリで指紋、虹彩、音声生体認証をサポートするCrossCertFIDO® FIDOクライアントと認証システムを実装しました。 また、CrossCertは、ISMSとWeb Trust Auditに合格したCrossCertのグローバルセキュアデータセンターにCrossCertFIDO®サーバーを設置し、国民銀行のリライアングサーバーを接続して運用しています。

また、KBとCrossCertは、K-FIDOベースの認証とデジタル署名を加入者に提供しており、ローンの申し込みや口座振替などのサービスでパスワードが不要になります。 その結果、購読者はパスワードを覚えて入力する必要がなくなります。

その成果は、以下のとおりです。

現在、約350万人の加入者が、さまざまなKBStarモバイルバンキングアプリ(KBStarバンキング、KBStar Mini、Liiv、KB Real Estate、KBStar alarm、KB my money、Liiv TTok TTok)で、よりシンプルで強力なFIDOベースの認証を活用しています。 FIDOの月間取引件数は合計1,600万件で、サービス開始以来の累計取引件数は2億6,000万件を超えています(2018年10月現在)。

KBに加えて、多くの韓国の銀行は、モバイルバンキングアプリにFIDO認証を実装して、加入者により強力でユーザーフレンドリーな認証を提供しています。 銀行業界におけるポジティブなユーザーエクスペリエンスは、保険、教育、政府サービスなど、他の業界でも同様の採用が進むきっかけとなっています。