多要素認証の展望：2007

大方の予想とは裏腹に、2007年にはいってもなお、米国の多くの銀行では多要素認証（MFA）ソリューションを未だフル稼働できておらず、一部の銀行では今尚未解決の課題を数多く抱えています。

連邦金融機関検査協議会（FFIEC）の設定した期限が到来し、多くの銀行はリスク評価や多要素認証（MFA）ソリューションの選定を急いでいます。普通に考えれば、米国の各銀行はすでに全ての要件をクリアし、余裕で個別の対応策にあたっている時期でしょう。しかし、大部分の銀行はリスク評価の実施までようやくこぎつけた段階で、リテール向け多要素認証（MFA）ソリューションを導入した銀行は2006年末で半数程度にとどまっています。

2007年も半ばを過ぎた現時点でも、多くの銀行はいまだ対応策を検討している段階にあります。多要素認証（MFA）の導入は単純な作業のように思われますが、銀行の規模の大小にかかわらず、その導入は業務に混乱をもたらすものであるため、多くの銀行ではいまだ多要素認証（MFA）ソリューションはフル稼働に至っていません。

最新レポート「多要素認証の展望：2007年」では今年銀行が取り組んでいる多要素認証（MFA）に関する未解決の課題を検証・分析しています。多要素認証（MFA）はリテール向けだけでなく、中小企業や大企業向けオンラインバンキングにおいても導入が急がれています。一方、電話やモバイルバンキングといったオンライン以外の電子決済チャネルに対応している例はまだほとんど見られません。さらに、多くの銀行は多要素認証（MFA） 関連の顧客教育プログラムを一回で十分だと考えている節がありますが、これは正しくありません。確かにリテール顧客の大多数はコンセプトを理解し、取引は 滞りなく行われているでしょうが、彼らは大局的な視点を持っているわけではありません。これではセキュリティ対策が骨抜きになる可能性があります。顧客が 安全に取引できるよう、銀行は継続して顧客向け教育プログラムを提供する必要があります。

レポートでは、カナダの銀行における多要素認証（MFA）の導入状況についても分析しています。カナダの銀行にはFFIECのガイドラインは適用されないにもかかわらず、彼らは常に最新動向に注意し、対応してきています。カナダの銀行業界では多要素認証（MFA）は現実問題として捉えられており、2006年には44%の銀行が多要素認証（MFA）を導入し運用を始めています。2007年末までにはさらに67%に上昇するでしょう。

「銀行業界は目下多要素認証（MFA）を巡るジレンマに悩まされています。今尚オンラインチャネルへの対応に苦戦している銀行もありますが、次第にオンライン以外のチャネル向け、つまり電話やモバイルバンキングなどへの導入に軸足が移りつつあります。2007年も2006年に引き続き多要素認証（MFA）導入が活発ですが、オンライン以外のチャネル向けが中心になっていくでしょう」とセレント銀行プラクティスのシニアアナリストでレポート執筆者のジェイコブ・イエーガーは述べています。

本レポートは6図と2表を含む27ページで構成されています。