着信電話認証はしっかりとした身元確認を経たうえで付与される「電話番号」を使った認証のため、なりすまし防止や不正ログインを防ぐことができます。 現在、着信電話認証サービスの検討を進めている方やどのサービスを利用すべきか迷っている方もいるかと思います。本記事では着信電話認証サービスを導入するまでの流れや注意点を解説します。
目次
着信電話認証サービスとは
着信電話認証サービスとは、携帯電話、スマートフォン、固定電話などを利用した身元確認を行うサービスです。携帯電話やスマートフォンで利用されるSMS(Short Message Service)を使うSMS認証との違いは、ユーザー操作の手軽さにあります。SMS認証では、サービス事業者が認証用のコードやワンタイムパスワードをSMSでユーザーの端末に送信し、ユーザーが認証画面でコードを入力することで、認証プロセスが完了します。着信電話認証サービスでは、ユーザーが認証画面をタップし、電話をかけるだけで本人確認が可能のため、ユーザーの負担が少なく、より手軽なのが特徴です。電話番号はユーザー本人に強く結びついた唯一無二の情報となるため、ID/パスワードと組み合わせて電話番号による認証を取り入れる企業が増えています。
着信電話認証サービスの選定ポイント
着信電話認証サービスを選ぶ際には、以下のポイントを考慮することが大切です。
セキュリティレベルの確認
着信電話認証は、不正ログインやなりすましを防ぐための対策です。そのためセキュリティレベルが高いかどうかは非常に重要なチェックポイントとなります。セキュリティレベルを確認する際に考慮すべきポイントは以下の通りです。
- 承認方法が「二要素認証」や「多要素認証」といった複数認証を提供しているかどうかを確認します。これにより、ユーザーの身元確認が強化され、セキュリティが向上します。
- 所有要素を持つ着信電話認証と、IDやパスワードなどの「知識要素」を組み合わせることで、二要素認証を実現し、よりセキュリティの強化を図ることができます。
- 信頼性の高いベンダーやプロバイダーが提供されているかどうかを確認し、セキュリティの信頼性を確保します。
API連携
スムーズに着信電話認証を導入するには、自社サービスとの「API連携」が必要です。まずは、選択した着信電話認証サービスがAPI提供しているかどうか確認しましょう。
そして、APIのドキュメンテーションが充実しているかどうかを確認します。APIドキュメントは、連携の手順や利用可能な機能についての詳細を提供します。認証確認などのプロセスを自動化するために必要な機能のため、自社サービスとAPI連携が行えるサービスであるかを確認して置くことが大切です。
また、API連携をはじめとした導入後の運用が不安な場合は、サポートやアフターフォローが充実した認証サービスを選びましょう。
操作性や使いやすさ
着信電話認証サービスを選ぶ際に、システムの操作性や使いやすさを確認することは非常に重要です。サービス導入する際に、ユーザーがストレスなくシステムを操作・利用できることも念頭において検討する必要があります。初めてのサービスを導入する際は、操作方法の習得や業務フローの浸透までに時間がかかります。ただでさえ現場が混乱しやすい状態なうえ、操作方法が難しいとトラブルが発生するリスクもあります。事前に操作方法を体験しておくことで、導入がスムーズになるため、無料トライアルが用意されているなら活用してみるのもひとつの手です。
回線の種類
SMS認証は原則としてSMSのやりとりが可能な携帯電話やスマートフォンにしか対応していません。しかし、着信電話認証サービスでは電話番号を使うため、PHSや固定電話、IP電話などを利用しているユーザーでも利用することができます。着信電話認証サービスには、国内回線網と国際回線網の2種類のルートがあります。国際回線網の場合たとえば、SMS送信を行うとスパムメッセージと判断され一定数ブロックされるリスクがあります。国内の三大キャリアに直接接続しているサービスであれば、確実に送信することができます。中高年層やシニア層など、スマートフォンの普及率が他の年代よりも低いユーザーをターゲットとする場合、より広い範囲のユーザーをカバーすること可能です。
サポート体制と予算
システムに不具合が生じたときや、操作方法がわからないときのためにサポート体制が整っているか確認することが大切です。着信電話認証・SMS認証サービスは24時間365日いつでも利用されるため、電話やメール、チャットなどでのサポート体制が整っているかを確認しましょう。また、サービス提供元の料金形態と自社の予算を比較し、自社に見合うサービスかどうか、またAPI連携や追加機能の料金が発生するかも確認しましょう。
着信電話認証サービスを導入する際は、着信電話認証の利用基盤であるIVR(自動音声応答システム)の運用実績や導入コスト、毎月の利用料金などが判断基準となります。認証サービスの料金形態は、トランザクション当たりの従量課金制が一般的です。利用料金の目安は、トランザクション当たり10円~程度です。予算に合わせ、自社に合った認証サービスを選びましょう。
着信電話認証サービス導入までの流れ
ここでは、着信電話認証サービスの導入までの流れを5つのステップに分けて説明します。あくまでも一般的な流れのため、事前にサービスサイトの導入手順をチェックしましょう。
問い合わせ
まずは電話、メール、Webフォームなどから、問い合わせを行いましょう。あらかじめ要望や質問、相談内容を伝えておくことで、その後のヒアリングがスムーズになります。ほとんどの企業では、問い合わせを無料で行うことができます。
ヒアリング
次に営業担当者と面会し、ヒアリングを実施します。ヒアリングでは、主に現状の課題や展望について話し合います。技術的な説明が必要になった場合は、エンジニアやディレクターがヒアリングを行います。コロナウイルスの感染リスクを考慮し、Web会議やオンラインミーティングでのヒアリングが可能な企業サービスもあります。
見積もり
相談や見積もりの内容を踏まえて、着信電話認証サービスを用いたソリューションの提案や着信電話認証サービスのプランや料金についての説明も行います。問い合わせと同様に、無料で見積もりを行っている企業が多いため、気軽に相談してみましょう。
契約
見積もり内容を確認したら、契約手続きを行います。見積書の内容に疑問やわからない点がある場合は、必ず確認しましょう。
利用開始
契約手続きが終わったら、着信電話認証サービスの利用開始です。着信電話認証サービスの導入後は、専任の担当者が運用開始までサポートを行います。追加の要望がある場合は担当者に相談しましょう。
着信電話認証サービスを導入する際の注意点
電話番号は個人に関する情報となるため、その管理には厳格な体制が必要です。通信ネットワークやプライバシーの取り扱いなど、信頼できるサービスであるかを確認することが不可欠です。さらに、認証までの手続きが複雑で時間がかかると、ユーザーの利用意欲が低下する可能性があります。そのため、簡単に操作できるサービスであるかも重要なポイントです。
どの電話番号でも利用できる着信電話認証サービスは、より多くのユーザーに対応できるという利点があります。
しかし、セキュリティの高い着信電話認証・SMS認証システムを選ばない場合、システム自体が不正アクセスされると個人情報の流出のリスクがあり、個人情報の漏えいは企業のみならず、顧客の信頼を失うだけでなく、法的な問題や経済的な損失も招く可能性があります。
したがって、着信電話認証・SMS認証システムを導入する際は、セキュリティ対策や導入実績などの情報を入念にチェックし、信頼できるサービスを選ぶことが大切です。
まとめ
着信電話認証サービスを導入するまでの流れを理解し、自社に合ったサービスを導入しましょう。
着信電話認証サービスは、ユーザーが電話をかけるだけで本人確認を行える認証サービスです。認証コードの入力が必要なSMS認証と比べて、電話番号による着信電話認証はユーザーの負担が少なく、手軽に行えるため需要が増えています。
「二要素認証を取り入れたい」、「ユーザーの負荷を減らしたい」、「決済や本人確認の際のセキュリティを強化したい」という場合に有効です。また、自社に合ったサービスを導入しなければ十分なメリットが得られないため、導入を検討する際にはサービスごとの特徴をよく比較することが大切です。利用したい認証型に対応したサービスから、選定のポイントを踏まえて自社に合う着信電話認証サービスを選びましょう。
