2018-10-18

EUが規則変更で、生体認証だけでは口座にログインできなくなる。

モバイル・マネーEU

Forbes JAPANは2018年10月18日に、ヨーロッパに住む人の多くは、来年のある日、モバイルバンキングの口座にログインするのが面倒になったことに気がつくことになると報告した。

指紋認証や、アップルの顔認証システム「Face ID」など、生体認証を使ったセキュリティシステムは、ここしばらくの間、手間やサービス間の断絶がないフリクションレスなモバイルバンキングに不可欠なものだった。

しかし、EU(European Union/欧州連合)の新しい規則は、モバイルバンキングを利用する際に、生体認証だけでは安全性が十分ではないと判断している。

この結果、ヨーロッパ各地の銀行は、パスワードや秘密のフレーズ、秘密の質問、カードリーダーを使ったやり方に戻ろうとしていると伝えた。

こうした変更は、以前の規制を改正した新しい「PSD2(Payment Services Directive 2/決済サービス指令)」が2019年09月14日に施行されるのを前にした最終段階の一環だという。

PSD2は、口座へのログインなどの基本操作についても、2段階の要素認証の安全対策を取るよう、各銀行に求めている。

PSD2の下では、Face IDのような生体認証は1要素としてカウントされるため、顧客はさらに「自分のみが知っている知識」(パスワードなど)か、「自分のみが保有しているもの」(口座名義人にメールで送信されたトークンか、カードリーダーといった別のデバイス)を利用した認証を追加しなくてはならない。

銀行業界が懸念するのは、こうした変更により、ネットバンキングやモバイルバンキングが導入された当時の「複数のステップを踏む」面倒なログイン方法に戻ることだ。つまり、アップルのTouch IDやFace IDなど既製の生体認証ツールでプロセスが簡略化される以前に使われていた方法である。

フィンテック専門コンサルタント会社「11:FS」の共同創業者サイモン・テイラー(Simon Taylor)はForbesに対し、「銀行は、行内の内部システムが大量に存在し、相互調整に苦労している。多くは、優れた顧客体験を容易に導入できるような状態ではない」と述べる。