電話をかけるだけで簡単に本人確認できるのが、「着信電話認証」と呼ばれる認証サービスです。なりすまし防止や不正ログイン対策のため、2つの認証要素を組み合わせる「二要素認証」の重要性が高まっているなかで、ユーザーにとっての利便性が高い着信電話認証への注目が集まっています。着信電話認証はどのような場面で使えるのでしょうか。また、「SMS認証」と比べて、着信電話認証にはどのような特徴があるのでしょうか。会員サイトへのログインやオンライン決済の認証強化など、セキュリティリスクへの対策を考える方向けに、着信電話認証の特徴や利用シーン、活用方法を解説します。

着信電話認証とは？SMS認証との違いを解説

着信電話認証とは、携帯電話、スマートフォン、固定電話などを利用した認証サービスです。一般的な着信電話認証サービスでは、サービス事業者が認証用に用意した電話番号にユーザーが電話をかけることで、認証プロセスが完了する仕組みになっています。携帯電話やスマートフォンで利用されるSMS（Short Message Service）を使うSMS認証との違いは、ユーザー操作の手軽さにあります。SMS認証では、サービス事業者が認証用のコードやワンタイムパスワードをSMSでユーザーの端末に送信し、ユーザーが認証画面でコードを入力することで、認証プロセスが完了します。着信電話認証では、ユーザーが認証画面をタップし、電話をかけるだけで本人確認が可能なため、ユーザーの負担が少なく、より手軽なのが特徴です。そのため、ID/パスワードと組み合わせる第二の認証要素として、着信電話認証を取り入れる企業が増えています。着信電話認証ならではの特徴について、次の項目でより詳しく説明します。

着信電話認証の3つの特徴

他の認証方法と比べて、着信電話認証には3つの特徴があります。とくにSMS認証と比較した場合、認証手順がより簡単で、PHSや固定電話のユーザーにも対応できるのが着信電話認証の強みです。

二要素認証によるセキュリティ強化

なりすましや不正ログイン対策には、2つの認証要素を組み合わせる「二要素認証」の導入が効果的です。着信電話認証は、携帯電話や固定電話といった“もの”を認証に使うため、認証要素としては「所有要素」に分類されます。つまり、所有要素を持つ着信電話認証と、IDやパスワードなどの「知識要素」を組み合わせることで、二要素認証を実現し、よりセキュリティの強化を図ることができます。さまざまなリスクが懸念されるなかでユーザーの個人情報をしっかりと守るためにも、二要素認証によるセキュリティ強化を検討中の方は、着信電話認証の導入を検討しましょう。

▶︎ 「二要素認証」と「二段階認証」の違いや導入メリット・種類を詳しく紹介

SMS認証よりも認証手順が簡単

二要素認証には、着信電話認証だけでなくSMS認証もよく使われています。しかし、着信電話認証はSMS認証と比べて認証手順が簡単なため、ユーザーの負担をより軽減することが可能です。一般的なSMS認証サービスでは、ユーザーが受け取った認証コードやワンタイムパスワードを手動で入力し、認証を行う必要があります。着信電話認証なら、ユーザーの端末から電話をかけるだけで認証プロセスが完了するため、よりユーザーフレンドリーな認証システムを構築できます。

PHSや固定電話のユーザーにも対応できる

また、SMS認証は原則としてSMSのやりとりが可能な携帯電話やスマートフォンにしか対応していません。しかし、着信電話認証では電話番号を使うため、PHSや固定電話、IP電話などを利用しているユーザーにも対応ができるという特徴があります。中高年層やシニア層など、スマートフォンの普及率が他の年代よりも低いユーザーをターゲットとする場合、より広い範囲のユーザーをカバーできる着信電話認証がおすすめです。

着信電話認証が役立つ2つの利用シーン

着信電話認証は、具体的にどのようなシーンで活用できるのでしょうか。決済時の認証強化のほか、ユーザーのなりすまし防止、有料サービスのアカウント共有の抑止など、さまざまな用途に使えます。

キャッシュレス決済時の認証強化に

経済産業省は、2027年6月までにキャッシュレス決済比率を倍増させ、全体の4 割程度とすることを目指しています。[注1]
着信電話認証は、キャッシュレス決済を導入する際の追加認証手段として効果的です。着信電話認証とID/パスワードの2つを組み合わせる二要素認証により、預金の不正引き出しや、インターネットバンキングの不正利用などを防止できます。情報処理推進機構（IPA）の調べによると、2021年のセキュリティ脅威のうち、「クレジットカード情報の不正利用」が全体の3位、「インターネットバンキングの不正利用」が4位にランクインしています。[注2]
キャッシュレス社会の進展に対応し、ユーザーがより安全にキャッシュレス決済を利用できる仕組みをつくるためにも、着信電話認証をはじめとした追加認証の導入は必要不可欠です。

[注1] 経済産業省：キャッシュレス・ビジョン
https://www.meti.go.jp/press/2018/04/20180411001/20180411001-1.pdf

[注2] 情報処理推進機構：情報セキュリティ10大脅威 2021
https://www.ipa.go.jp/security/vuln/10threats2021.html

より安全なユーザー登録に

会員サイトなど、ログインが必要なサービスのセキュリティ強化にも着信電話認証は有効です。ユーザー登録やログインの際に電話番号での追加認証を行うことで、ID/パスワードだけの認証プロセスと比べ、より強固になりすましや不正ログインを防止できます。また、有料サービスの場合、本人の電話番号を用いた着信電話認証のプロセスを導入することで、1つのアカウントの不正共有や使いまわしを抑止できます。抽選や応募キャンペーンの重複申込を防ぐうえでも、着信電話認証による本人確認は効果的です。

着信電話認証の導入方法2つ

近年、SMS認証とともに、着信電話認証サービスが普及しつつあります。クラウド型の認証サービスなら、導入も簡単です。ここでは、認証サービスの導入にあたっての注意点や、導入後のAPI連携について解説します。

認証サービスを導入する

着信電話認証を利用するためには、認証サービスの導入が必要です。認証サービスを導入する際は、着信電話認証の利用基盤であるIVR（自動音声応答システム）の運用実績や導入コスト、毎月の利用料金などが判断基準となります。認証サービスの料金形態は、トランザクション当たりの従量課金制が一般的です。利用料金の目安は、トランザクション当たり10円～程度です。予算に合わせ、自社に合った認証サービスを選びましょう。

APIでの連携を行う

クラウド型の認証サービスの場合、自社の会員サイトやログインサイトとのAPI連携（システム連携）を行います。API連携を完了すれば、会員サイトやログインサイトを通じて認証用の電話番号を発番し、着信電話認証サービスを取り入れることが可能です。API連携をはじめとした導入後の運用が不安な場合は、サポートやアフターフォローが充実した認証サービスを選ぶことが大切です。

【まとめ】

着信電話認証を導入し、二要素認証でセキュリティ強化を

着信電話認証は、ユーザーが電話をかけるだけで本人確認を行える認証サービスです。認証コードの入力が必要なSMS認証と比べて、着信電話認証はユーザーの負担が少なく、より手軽なため、活用シーンが増えています。二要素認証を取り入れ、決済や本人確認の際のセキュリティを強化したい場合は、「着信電話認証」の導入を検討しましょう。
▶︎ 「i-dentify（着信電話認証）」でセキュリテイ強化