IVR認証の基礎知識
IVR認証の基礎知識について確認しておきましょう。
IVR認証とは
IVR(Interactive Voice Response)認証とは、コールセンターなどで導入されている自動音声応答を本人確認に利用する技術です。
IVR認証はどんな時に使われる?
IVR認証が使われるのは、ユーザーの本人確認が必要な場面です。主に銀行のインターネットバンキングや、電子決済などがあります。 IVR認証によって、本人以外が行う不正な手続きを防ぐことができます。
IVR認証は2種類ある
IVR認証は、サービス提供会社から利用者へ架電する「アウトバウンド型」と、利用者からサービス提供会社へ架電する「インバウンド型」の2つの種類があります。 一般的にはアウトバウンド型のIVR認証のほうが、多く使われています。
IVR認証の仕組み
電話を活用したIVR認証ですが、具体的にはどのような仕組みになっているのでしょうか?この章ではIVR認証の仕組みについて解説します。
アウトバウンド型IVR認証の仕組み
アウトバウンド型IVR認証の仕組みは次の4ステップです。
1.顧客の電話へ架電
2.パスワードの読み上げ
3.認証画面へ読み上げられたパスワードを入力
4.認証
インバウンド型IVR認証の仕組み
インバウンド型IVRの仕組みは次のステップです。
1.顧客が認証を行う携帯電話番号を認証画面に入力
2.認証用電話番号を表示
3.上記番号宛に顧客が架電
4.認証画面に入力された携帯電話番号と発信者の携帯電話番号が同一であれば認証完了
IVR認証と他の認証方法の特徴比較
ここではIVR認証と他の認証方法の特徴を比較し、どのような場面にIVR認証が適しているかを確認しましょう。
IVR認証
IVR認証は電話番号があれば認証が可能です。
ユーザーがSMSやメールを利用できないとしても、電話番号があれば安全かつ簡単に本人確認ができます。
SMS認証
SMS認証とはスマートフォンや携帯電話で利用できるSMSを利用して行う認証方法です。携帯電話番号宛てに、4桁、6桁などのショートコードを送信し、ユーザーがシステムに入力します。内容が一致すれば認証成功です。
ただしSMSを利用できるのは音声通話が可能なスマートフォンやガラケーなどの端末のみとなっており、データ通信専用端末やタブレット端末では利用できません。
IVR認証+SMS認証
多くの企業がSMS認証を導入しているものの、SMS認証しか取り入れていなければSMSを利用できないユーザーは困るでしょう。そこでSMS認証の他にIVR認証の併用がおすすめです。 IVR認証とSMS認証の両方ができるようになれば、より多くのユーザーをスムーズに認証できるようになります。
パスワード認証
パスワード認証とは、通知したIDとパスワードをユーザーが入力して行う本人確認のことです。
インターネットの歴史が始まった1990年代から利用されている認証方法です。簡単かつ便利であるものの、他の方法よりも不正アクセスのリスクが高い傾向にあります。
生体認証
生体承認とは指紋や網膜など、体の一部の情報をもとにして認証作業を進めるものです。身体的な特徴はオンリーワンなため、セキュリティを高められます。 ただし上述したその他の認証方法と比べて認証システムの構築に掛かるコストやハードルが高い傾向にあります。
IVR認証のメリットとは
ここからは、IVR認証の具体的なメリットについて見ていきましょう。
メリットは以下の3つです。
- 携帯電話番号、固定電話番号いずれも対応可能
- その他の認証と組み合わせることでさらにセキュリティを強化できる
- 企業側の認証作業を効率化できる
携帯電話番号や固定電話での認証にも対応
IVR認証とは電話番号があれば実施できるため、ユーザーの通信手段や電話の種類を問わずに利用できます。 スマートフォンやガラケーといった携帯電話の他、固定電話でも認証可能なため、さまざまなユーザーが認証作業をスムーズに進められます。
SMSとの連携によりセキュリティをさらに強化
IVR認証はSMS認証と組み合わせて利用されることが多いです。SMS認証には高いセキュリティを期待できるものの、 中には利用できないユーザーもいます。しかし、そのユーザーがIVR認証を利用できるようになれば、認証作業をスムーズに進められます。
対応を効率化できる
IVR認証を導入することにより、認証作業に必要となる手間や時間を減らすことができます。認証のためのトークンを準備したり、 人手が必要になったりする必要がありません。また、コールセンターの担当者が電話認証に対応する必要がないため、業務効率化が期待できます。
認証方法を選ぶ際の注意点とは
認証方法を選ぶ際の注意点は2つです。どこに注意すればいいのか詳しく見ていきましょう。
セキュリティレベル
本人認証を導入する理由は、セキュリティレベルを高めるためです。そのため認証手段を選ぶ際は、セキュリティレベルを確認するようにしましょう。 セキュリティレベルを表す指標にはAAL(Authenticator Assurance Level)というものがあります。1〜3の指標に分かれており、数字が大きいほど高くなるものです。
単独の認証方法ではAAL1、2要素認証になればAAL2となります。取り扱い内容にあわせて、どこのラインを目指すか明確にしましょう。
サポート体制
ユーザーは自分の都合に合わせて認証作業を行います。24時間いつでも認証作業が行われるため、安心かつ安定して利用できる認証方法でなければなりません。信頼性の高いサービスを選ぶことで、ユーザーの安心感や満足度を高めることにも繋がります。
アクリートのIVR認証・IVR連携サービスはこちら:
https://wwwtest2.acrt.jp/service/ivr/index.html
手間不要で効率的な本人確認を実現!
本記事では、IVR認証を始めとした最新の本人確認についてご紹介しました。 IVR認証では、電話を利用し音声自動応答によって本人確認が簡単に行えます。 本人確認の方法にはIVR認証以外にも、SMS認証や生体認証などさまざまな方法がありますが、方法によって手間がかかったり、セキュリティが低かったり、 導入コストが高くなってしまうものもあります。自社の予算や求めるセキュリティレベルを考慮した上で、コストや手間がなるべくかからない効率的な本人確認システムの導入を実現しましょう。
