SMS連携の記事
ARTICLE二段階認証の種類とは?キャッシュレス決済を安全に利用するための基礎知識
PayPayやLINE Payなどさまざまなバーコード決済が誕生しました。これらはキャッシュレス決済の一種で、現金を持たずに買い物ができるようになるので便利です。しかしその一方で電子マネーはお金を不正に利用されてしまうのではないか?という不安もあるのではないでしょうか。
本記事では、キャッシュレス社会の中で安心して電子マネーが利用するための基礎知識についてお話しします。
セキュリティ対策について不安がある方はぜひお読みください。
目次
カオスマップにみるキャッシュレス決済の戦国時代
出典:国内キャッシュレス決済カオスマップ (2019年6月版) CROWD CAST
キャッシュレス決済には大きく分けて3つの種類があります。
- クレジットカード
- 電子マネー・NFC
- コード決済
です。
2018年10月にバーコード決済のPayPayがリリースされてから、次々と新しいコード決済が誕生しています。今後もこの流れは続くでしょう。まさにキャッシュレス決済の戦国時代といえます。
マップを見るだけでも60以上の決済方法がありますが、他にも沢山の決済システムが存在しています。
電子マネーとは?
電子マネーは、カードに現金をチャージし利用するプリペイド式の決済です。交通系のSuicaやPASMO、コンビニ系のnanacoなどが有名です。
クレジットカードとは違い、審査不要ですぐに作れるため手軽に利用できます。あらかじめ入金した金額以上は利用できません。
コード決済とは?
スマートフォンのアプリを通じて、QRコードやバーコード、コードなので決済をする方法です。例えば、PayPayやファミPayなどです。
入金方法はコード決済システムにより違いますが、銀行の口座と連携させてスマホ上で、またはコンビニや指定のクレジットカードで入金したりします。
銀行口座と連携させている場合は、スマホ上の操作だけで簡単に入金することができます。
二段階認証とは
コード決済サービスを利用する場合に、二段階認証がよくつかわれます。コード決済サービスは、銀行口座からスマートフォンのアプリ上で直接入金ができるように連携されていることが多いです。そのため、不正ログインによって現金を利用されないようにセキュリティを高めるために二段階認証が利用されています。
二段階認証とは、ID・パスワードの他に”利用者が持つ情報”を入力させることで本人確認をおこなうシステムのことです。例えば、SMSで確認用コードを送り、入力させるという認証方法や、電話で確認用コードを伝えるという認証方法など複数あります。
二要素認証とは
二要素認証とは、異なった主体認証を使って認証を行うことです。
主体認証には3つの要素があります。
- 知識認証(例:パスワード)
- 所有認証(例:スマホ認証)
- 生体認証(例:指紋・FaceID)
これらの2つを使用しているので、二要素認証と言います。
二段階認証よりも二要素認証の方がセキュリティが強固であり、金融機関のATMで利用されている生体認証は二要素認証になります。
二段階認証と二要素認証が利用される理由は?
セキュリティを強固にするために、ログイン画面に二段階認証や二要素認証を利用します。
不正ログインの多くは、パスワードリスト型攻撃によってログイン画面を突破されるケースが多くあります。
二段階認証、もしくは二要素認証を利用することで、万が一IDとパスワードを突破されてしまっても、2つ目の認証で食い止めることが可能になります。
パスワードリスト型攻撃とは
パスワードリスト型攻撃とは、悪意ある者がなんらかの手段で手に入れたIDとパスワードをリストにし、それを元にWEBサイトへのログインを試みる手法のことです。
トレンドマイクロは2017年10月5日に発表した「パスワードの利用実態調査2017」によると、IDとパスワードでログインが必要なウェブサービス利用者(515人)のうち、約7割の人が同じIDとパスワードを使いまわしているという調査結果がありました。
つまり不正ログインを試みようとする人にとっては、パスワードリスト型攻撃がとても有効な手段となります。
二段階認証や二要素認証の利用シーンとは
ネットバンクや、PaypayやファミPayなどの決済アプリで二段階認証や二要素認証を利用している方も多いのではないでしょうか。
多くの金融系のシステムで二段階認証や二要素認証が利用されています。
二段階認証と二要素認証は何が違うの?
二段階認証は、例えばID+パスワードに加えて、メール等で時間が設定された確認用のURLをクリックさせる(クリックログイン)などを使います。
二要素認証とは違い、同じ認証の要素を使っているのが二段階認証です。
当然、二要素認証の方がセキュリティが強力であり、世間の認識も一般的になりつつあります。
二段階認証・二要素認証のメリット
従来のID・パスワードだけの認証方法では、攻撃によって突破されたり、パスワードの情報が流出してしまうとすぐに突破されてしまいます。しかし、二段階認証であれば最初のID・パスワードによる認証が突破されたとしても、もう一つの認証で防ぐことができます。
さらに、二要素認証として複数の認証方法を組み合わせることで、さらに攻撃に対する防御力を高めらます。
どの要素が一番おすすめか?
スマホアプリでの認証とメールの認証を比較すると、スマホアプリの方がおススメできます。二段階認証としても二要素認証としても利用ができ、様々なケースの攻撃に対応ができるからです。
また、トークンを使った認証と、生体認証では、トークンを使った認証がおススメできます。それは、生体認証は基本的には変わらないものだからです。トークンはワンタイムパスワードが使われているので、基本的には30秒ごとに数字が変わります。1度利用したワンタイムパスワードは二度と利用できません。それゆえにトークンの方が強力だといえるでしょう。
もし二段階認証や二要素認証が設定されていない場合はどうなるの?
ID・パスワードだけでログインができてしまうため、キャッシュレス決済のアプリ内の操作で口座からお金を出されてしまう可能性があります。
主体認証の種類について
- 知識認証
- 所有認証
- 生体認証
知識認証
その人にしかわからない情報のことです。例えば、パスワード・生年月日・生まれた場所などです。ただし情報を共有していたり、漏れてしまうと利用される危険性があります。
SMS認証
SMS認証とは、SMSで認証コードを送り、届いた認証コードを入力してもらうことで認証する仕組みです。
SMSは携帯電話やスマートフォンの機能の1つです。携帯電話やスマートフォンの契約には必ず公的な身分証明書が必要になります。購入しているということで、既に個人確認ができているという認識です。
ただし、詐欺の手段の中にはこのSMS認証で送られたコードを持ち主に答えさせるといった被害報告もあるため注意が必要です。
生体認証
指紋、顔、目、静脈などを利用して認証をする仕組みです。
手軽に導入できるSMS認証
二段階認証の導入には、生体認証やトークンなど様々な方法がありますが、一番手軽に迅速に導入できるのがSMS認証です。
例えば、生体認証の導入には専用のリーダーが必要になるため、例えば金融機関のATMへの設置には向いていますが、ネットバンクやキャッシュレス決済などのシーンでは有効ではありません。
SMS認証を利用した二段階認証の事例は多数ございます。お気軽にご連絡ください。
SMS認証についての詳細は、「今だからこそ知っておきたい!SMSの再活用術」をご覧ください。
