IVR認証の基礎知識
IVR認証の基礎知識について確認しておきましょう。
IVR認証とは
IVR(Interactive Voice Response)認証とは、コールセンターなどで導入されている自動音声応答を本人確認に利用する技術です。あらかじめ設定した自動音声ガイダンスの案内に従うだけで認証を進められるため、事業者側は認証処理における人件費を削減でき、ユーザー側はスムーズに認証処理を行えるといった利点が考えられます。
なお詳細は後述しますが、IVR認証にはユーザー側が指定の番号に架電して認証を行うケースと、認証が必要な際に事業者側が自動で架電を行うケースがあります。
IVR認証はどんな時に使われる?
IVR認証が使われるのは、ユーザーの本人確認が必要な場面です。主に銀行のインターネットバンキングや、電子決済といった高度なセキュリティが求められるサービスにおいて使用される傾向にあります。加えてWebサービスでのパスワードの再設定や、ECサイトのアカウント認証などにも活用されます。
IVR認証を使うことで本人以外の第三者による不正な手続きや、個人情報の漏洩を防ぐことができます。
IVR認証の種類
IVR認証は主に2種類の方法があります。
1つ目はサービス提供会社から利用者へ架電する「アウトバウンド型」です。本人確認が必要な際に、利用者が事前に登録した電話番号に対してサービス側が自動で架電し、認証を行います。
2つ目は利用者からサービス提供会社へ架電する「インバウンド型」です。本人確認が必要な際に、IVR認証を行う電話番号に対してユーザー側が架電し、認証を行います。この際、事前に登録した番号からの架電である必要があります。
なお、一般的にはアウトバウンド型のIVR認証のほうが多く使われています。
IVR認証の仕組み
電話を活用したIVR認証ですが、具体的にはどのような仕組みになっているのでしょうか。この章ではIVR認証の仕組みについて解説します。
アウトバウンド型IVR認証の仕組み
アウトバウンド型IVR認証の仕組みは次の4ステップです。
1.顧客の電話へ架電
2.パスワードの読み上げ
3.認証画面へ読み上げられたパスワードを入力
4.認証
インバウンド型IVR認証の仕組み
インバウンド型IVRの仕組みは次のステップです。
1.顧客が認証を行う携帯電話番号を認証画面に入力
2.認証用電話番号を表示
3.上記番号宛に顧客が架電
4.認証画面に入力された携帯電話番号と発信者の携帯電話番号が同一であれば認証完了
手間がかからず導入が簡単
IVR認証は仕組みがシンプルなだけに、対応しているシステムであれば導入を比較的簡単に行えるため、コストを抑えつつ、すぐに運用を開始できる点も大きなメリットです。
加えて、IVR認証は自動音声が認証処理を対応するため、認証作業における人的リソースも最小限で済みます。したがって、人件費を抑えられるメリットもあるといえるでしょう。
IVR認証と他の認証方法の特徴比較
ここではIVR認証と他の認証方法の特徴を比較し、どのような場面にIVR認証が適しているかを確認しましょう。
IVR認証
IVR認証は電話番号があれば、携帯電話・スマートフォン・固定電話など多くの通話端末で認証が可能です。ユーザーがSMSやメールを利用できないとしても、電話番号があれば安全かつ簡単に本人確認ができます。
SMS認証
SMS認証とはスマートフォンや携帯電話の機能であるSMS(ショート・メッセージ・サービス)を利用して行う認証方法です。携帯電話番号宛てに、パスコードを送信し、ユーザーが受け取ったパスコードを認証画面にに入力します。内容が一致すれば認証成功です。
ただし、SMSを利用できるのは電話番号を取得しているスマートフォンやガラケーなどの端末のみとなっており、データ通信専用のスマートフォンやタブレット端末では利用できません。
【関連記事】
IVR認証+SMS認証
多くの企業がSMS認証を導入していますが、固定電話ユーザーやSMS受信を拒否しているユーザーなどの存在も考慮しなくてはなりません。仮にSMS認証しか取り入れていなければSMSを利用できないユーザーは認証する手段がなく、サービスの利用を断念する可能性があるためです。
そこで有効な対策となるのが、SMS認証に加えてIVR認証を併用することです。IVR認証とSMS認証の両方ができるようになれば、より多くのユーザーがスムーズに認証できるようになります。
パスワード認証
パスワード認証とは、通知したIDとパスワードをユーザーが入力して行う本人確認のことです。1990年代のインターネット黎明期から利用されている認証方法です。簡単かつ便利であるものの、ID・パスワードが分かれば本人でなくても認証できてしまうため、他の方法よりも不正アクセスのリスクが高い傾向にあります。
そのため近年はパスワード認証に加えて、もう1つの認証を行う「2段階認証」が主流になりつつあります。
生体認証
生体認証とは指紋や網膜など、体の一部の情報をもとにして認証作業を進めるものです。身体的な特徴はオンリーワンなため、セキュリティを高められます。ただし上述したその他の認証方法と比べて、認証システムの構築にかかるコストやハードルが高い傾向にあります。また生体認証に対応していない端末もあるため、ユーザーの利用環境によっては認証できないケースも考えられるでしょう。
IVR認証のメリットとは
ここからは、IVR認証の具体的なメリットについて見ていきましょう。
主なメリットは以下の4つです。
- 携帯電話番号、固定電話番号いずれも対応可能
- その他の認証と組み合わせることでさらにセキュリティを強化できる
- 企業側の認証作業を効率化できる
- 手間がかからず簡単に導入できる
携帯電話番号や固定電話での認証にも対応
IVR認証は電話番号があれば実施できるため、メールやSMSでの認証を行えないユーザーも問題なく利用できます。スマートフォンやガラケーといった通話ができる携帯電話の他、固定電話でも認証可能です。そのため、さまざまなユーザーが認証作業をスムーズに進められます。
SMSとの連携によりセキュリティをさらに強化
IVR認証はSMS認証と組み合わせて利用されることが多いです。SMS認証と併用してIVR認証も行えるようになれば、「通話での認証」と「端末上での認証」の2種類の方法を選択できるようになり、より手広いセキュリティ対策を実現することができます。
また、SMS認証は高いセキュリティが期待できるものの、ユーザーの中には利用できない方もいます。例えば固定電話をメインに使用している方や、スマートフォンに不慣れな方などです。IVR認証なら、そういったユーザーでも利用しやすいため、仮にSMS認証を利用できなくても、サービスがIVR認証と連携していれば認証作業を進められるようになるメリットがあります。
対応を効率化できる
IVR認証を導入することにより、認証作業に必要となる手間や時間を減らすことができます。認証のためのトークンを準備したり、人手が必要になったりすることがありません。また、コールセンターの担当者が電話認証に対応する必要がないため、業務効率化が期待できます。
IVR認証が向いているシーン
多くのサービスで主流となっている認証方法はSMS認証ですが、SMS認証には多少なりとも課題が存在します。例えばスマートフォンや携帯電話を持っていないユーザーはSMS認証を利用できないですし、SMSを受信拒否しているといった設定上のトラブルなども考えられます。また固定電話をメインに使用しているユーザーにとっても、SMS認証はハードルの高い認証方法だといえるでしょう。
そういったSMS認証の課題を補完する認証方法としてIVR認証を導入すれば、より多くの顧客確保も期待できるため、非常におすすめです。自社サービスを多くの層に利用してもらうためにも、特定の認証方法が利用できないユーザーを考慮した体制を整えておくことが重要でしょう。
企業が認証方法を選ぶ際の注意点
認証方法を選ぶ際の注意点は2つです。どこに注意すればいいのか詳しく見ていきましょう
セキュリティレベルを確認する
本人認証を導入する理由は、セキュリティレベルを高めるためです。そのため認証手段を選ぶ際は、自社サービスのセキュリティレベルを確認するようにしましょう。セキュリティレベルを表す指標には「AAL(Authenticator Assurance Level))というものがあります。このAALは1〜3の指標に分かれており、数字が大きいほどより強度の高いセキュリティを表します。
単独の認証方法ではAAL1、2要素認証になればAAL2となります。AAL3は2要素認証かつハードウェアによる物理的な認証が必要になるため、信頼度が非常に高いセキュリティレベルです。サービスで取り扱う情報を考慮し、どこまでのセキュリティレベルを目指すか明確にした上で、導入する認証サービスを検討しましょう。
サポート体制
ユーザーは自分の都合に合わせて認証作業を行います。24時間いつでも認証作業が行われるため、安心かつ安定して利用できる認証方法でなければなりません。信頼性の高い認証サービスを選ぶことで、ユーザーの安心感や満足度を高めることにも繋がります。
また、自社システムに認証システムを組み込む場合は、API連携ができるサービスを選ぶ必要があります。連携する際の自社のリソース負担などを考慮しつつ、丁寧にサポートしてくれる体制が整っているかも合わせてチェックすると良いでしょう。
IVR認証は手間不要で効率的な本人確認を実現!
本記事では、IVR認証を始めとした最新の認証方法についてご紹介しました。
IVR認証では、電話を利用した音声自動応答によって本人確認が簡単に行えます。また仕組み自体も比較的シンプルなため、導入・運用が簡単に行える上、自動音声による認識で人件費を抑えられるメリットもあります。
その一方で本人確認の方法には、IVR認証以外にもSMS認証や生体認証などさまざまな方法があります。しかし、選ぶ方法によっては導入に手間がかかる、セキュリティレベルが担保されない、導入コストが高くなってしまう等のリスクがあるため、、それぞれの特徴を理解することが大切です。
したがって自社の予算やリソース、求めるセキュリティレベルを考慮した上で、コストや手間がなるべくかからない効率的な認証システムの導入を検討すると良いでしょう。
