多要素認証を解読: 法人向けオンラインバンキングの戦略
Abstract
ほとんどの銀行は、法人顧客に多要素認証ソリューションを提供する体制が整っておらず、戦略の策定を迫られています。
銀行業界では、多要素認証(MultiFactor Authentication: MFA)が話題の中心になっています。最初に注目されていたのは、対象となる顧客数が圧倒的に多いリテールバンキングの分野です。しかし、連邦金融機関検査評議会(FFIEC)の指針は、リテール分野だけでなく中小から大企業を含めた全ての顧客セグメントに影響を及ぼす内容となっています。
2007年に入り、銀行は意思決定の迅速化を求められています。現在、銀行の75%は中小企業の顧客にMFAを提供する体制が整っておらず、42%は大企業の顧客に提供する体制がありません。銀行は、2007年後半になるものの、徐々にソリューションを導入する見通しです。
セレントの最新レポート「多要素認証を解読:法人向けオンラインバンキングの戦略」は、銀行が多要素認証とその導入意思決定プロセスになかなか踏み切れない現状について分析しています。銀行は、慎重に自行の顧客をセグメント化した上で、将来のバンキングおよび顧客ニーズを考慮してMFAソリューションを選定すべきでしょう。
ソリューションの耐消耗性と柔軟性は特に重視すべき要素です。銀行は、利用可能なMFAの中から複数の選択肢を選ぶ可能性が高く、ニーズレベルに応じてMFAを使い分けたい考えです。これにより、銀行は幅広いニーズに対応する包括的なMFAプログラムの策定が可能になります。MFAの選択肢は、取引リスク、バンキングプラットフォームの構成、処理上限、銀行が利用している独自のテクノロジーなどによって変わります。またレポートでは、個人と法人の両顧客セグメントに対応するソリューションを選択したZions Bankのケーススタディを掲載しています。Zions Bankは、自行の顧客向けに最も早くMFAソリューションを導入した米銀の一つであり、FFIECの指針が発表されるかなり以前から本格的なMFA戦略を進めてきました。
「実際は、ほとんどの銀行がMFA導入計画やその意思決定プロセスの道半ばで、立ち往生しているというのが現状です」と述べるのは、セレント銀行プラクティスのシニアアナリストでレポートの執筆者であるジェイコブ・イエーガーです。「銀行は、否が応でも消極的な姿勢を転換し、しっかりと現実を見極めることを余儀なくされるでしょう。単一のユーザーIDと10年間変えることのなかったパスワードを使い続けるやり方は、もはや通用しません。銀行は、特に法人顧客を対象にMFAを導入する時期に来ていることを認識すべきでしょう。」
本レポートは8図と4表を含む全29ページで構成されています。