SMS認証(本人認証・二段階認証)とは
SMS(ショートメール)とは、相手の携帯電話番号を宛先にして、極めて短いテキストメッセージを手軽に送受信できる通信サービスの一つです。
docomo・au・ソフトバンク・楽天モバイルなどの携帯端末では標準仕様で利用することが可能です。 最近インターネットの利用の際、本人確認の方法としてSMSで送られてきた認証コードの文字列入力を求められる場面が多くなってきました。これは本人確認の方法として容易かつ安価に認証システムを構築することができるからです。
携帯電話購入時の大原則として、運転免許証・パスポート・健康保険証・個人番号カードなどの提示(提出)が必要であるため、購入時点で個人の特定が完了しており、個別の電話番号にパスワードをSMSで送り、届いたパスワードを登録してもらうことで間違いなく本人個人が利用しているということを確認できるからです。携帯電話の番号が個人を特定できる要素を持つ情報という位置付けになっています。
昨今の「なりすまし」による被害を未然に防ぐ仕組みとして多くの企業で利用されています。
不正防止対策の本人確認としてSMS認証を導入する目的
普通のメールアドレスやキャリアメール<docomo.ne.jpなどでは個人の特定が出来ません。メールアドレスを頻繁に変更したり、1人で複数のフリーメールを取得して複数のアカウントを登録するという人が増えてきたことから、容易に偽装のできない携帯電話番号を宛先に認証コードを送信する企業が増えてきました。 携帯電話番号を独立したユニークな認証キーとして扱うことで、同一人物による複数アカウントの作成を排除することができます。これによりポイントアプリやキャンペーンの応募時などに1つの携帯電話番号毎に1アカウントを紐付けすることができます。
また、会員登録時やログインなどの際、IDとパスワード以外の2段階認証として利用が始まっています。携帯電話番号であればなかなか変更できず、仮にしたとしても友人や関係先に変更連絡が必要となり面倒ですし、複数の携帯電話を用意するには別費用も発生します。更に、認証コードの入力には設定時間の有効期限が付属していますので、仮にIDやパスワードが流出しても不正利用を防止することができます。 【参考URL】
「EXLINK-SMS」活用事例一般的なフローイメージ
- WEBサイトで携帯電話番号を入力する。
- SMSで入力した携帯電話番号に認証コードが送信されてくる。
- WEBサイトに認証コードを入力し認証完了(認証コードは有効期限があります)
【参考URL】
「EXLINK-SMS」活用方法SMS認証の問題点の解決方法
SMS認証は不正利用を防ぐ有効な手段になりますが、SMSの受信拒否設定をしている携帯電話の場合は、本人確認の認証コードが携帯端末に届きません。そのような場合の補完ツールとしてIVR(自動音声応答システム)導入をお勧めします。
SMSが届かない場合にサイト掲示の電話番号に電話をかけてもらう、または電話をサイト側から電話発信して認証コードを自動音声で読み上げるという電話認証という仕組みです。 このSMS認証のシステム構築は「EXLINK-SMS」のAPI連携発信で容易に構築することができます。LINE・Googl・FaceBookなどの多くの企業で導入されているSMS認証を不正防止の追加対策として検討されてはいかがでしょうか。
前のページ 次のページ
