SMS認証とは?本人確認を行う仕組みやメリットを解説
eKYCの費用について知りたい方はeKYC料金表をダウンロード
eKYC含む本人確認の事例を知りたい方は
本人確認ソリューションの導入事例をダウンロード
SMS認証とは、電話番号を宛先にしてメッセージを送るSMS(ショートメッセージサービス)を活用して本人確認を行う認証システムのことを指します。不正の防止に効果的で、ユーザーにとっても利用しやすいため様々な業界で導入が進んでいます。
本記事では、SMS認証の仕組みやメリット・デメリット、導入の流れなどを解説いたします。SMS認証を使用した本人確認ソリューション も紹介しますので、ぜひチェックしてみてください。
目次[非表示]
- 1.「SMS認証」とは?
- 1.1.SMS認証が注目される理由
- 1.2.SMS認証が活用されるシーン
- 2.SMS認証の仕組み
- 2.1.ユーザー側で行うこと
- 2.2.サービス提供者側で行うこと
- 3.SMS認証のメリット・デメリット
- 3.1.SMS認証のメリット
- 3.2.SMS認証のデメリット
- 4.SMS認証を用いた 「二段階認証」と「二要素認証」の違い
- 5.SMS認証を導入する流れ
- 5.1.自社に合うSMS認証サービスを選ぶ
- 5.2.既存システムとAPI連携をする
- 5.3.テスト後に運用を開始する
- 6.スマホ一つでできる本人確認なら「eKYC」も!
- 6.1.eKYCによる本人確認の流れ
- 6.2.eKYCの強み
- 6.3.eKYC導入なら「 ネクスウェイの本人確認ソリューション 」
- 7.SMS認証を使用したオンライン本人確認サービスLite
- 8.まとめ
「SMS認証」とは?
SMS認証とは、携帯電話やスマートフォンに送信されるSMS(ショートメッセージ)を用いた認証システムです。ユーザーがログインを試みると、スマートフォンや携帯電話の電話番号宛てにショートメッセージが届きます。
届いたメッセージに掲載されている数字の文字列などの認証コードをログイン画面で入力すれば、ログインできるという仕組みです。
ここでは、SMS認証が注目される理由や、活用されるシーンについて解説します。
SMS認証が注目される理由
SMS認証はユーザーにとって手軽な認証方法です。SMS認証が本人確認になぜ有効なのか、その理由についてご説明いたします。
- 携帯電話番号は唯一無二のキーだから
- ユーザーにとって利用しやすい本人確認方法だから
一つずつ、詳しくみていきましょう。
携帯電話番号は唯一無二のキーだから
携帯電話番号は、携帯キャリアから一定の審査を経て割り振られています。そのため、他人と被ることがありません。また、携帯電話はユーザー本人が常に所持している場合がほとんどです。
そのため、携帯電話番号は本人だけが持つ「所有物認証」であり、本人確認の唯一無二のキーといえます。
SMS認証によってパスワードを送信した際、本人以外に届く可能性は低いため、なりすましなどの不正利用の防止に効果的です。
なりすましの代表的な手口について詳しく知りたい方はこちらの記事もご覧ください。
【事例あり】なりすましの代表的な手口とは?具体的な種類から対策まで徹底解説
SMS認証と似た方法には、メールに送られたコードで二段階認証を行う方法があります。メールは特定の端末を持っていなくてもログインできる「知識情報」であるのに対し、SMS認証は、ユーザーのみが所有している「モノ」を用いて認証する「所有情報」であるという点が異なります。唯一無二という意味では、SMS認証の方が優れているといえるでしょう。
また、メールの場合、迷惑メールフォルダに入ったり、ユーザー側でメーラーにログインできなかったりなど、さまざまな理由で認証できないケースがあります。到達率の高さや確実性という点でも、SMS認証の方が本人確認として効果的です。
ユーザーにとって利用しやすい本人確認方法だから
スマートフォンや携帯電話はいつもユーザーの手元にあるので、時間や場所を気にせず本人確認をできるという手軽さがあります。
また、SMSはメッセージアプリと似たような使用感で利用でき、多くのスマートフォンの初期設定でプッシュ通知がONになっているため、ユーザーにとっては使いやすいツールです。
SMSで送られてきた認証コードを入力するだけという手軽さが、ユーザーの本人確認へのハードルを下げているといえるでしょう。
eKYCの費用について知りたい方はeKYC料金表をダウンロード
eKYC含む本人確認の事例を知りたい方は
本人確認ソリューションの導入事例をダウンロード
SMS認証が活用されるシーン
SMS認証が活用されるのは、主に次のようなシーンです。それぞれの活用方法について解説します。
- スマホアプリのインストール
- チケット会員サイトの登録
- 金融機関での振込
- 各種サイトログイン時の二段階認証
スマホアプリの不正利用を防ぐため、インストールの際にはSMS認証が活用されています。
チケットサイトでは、高額転売を目的に複数メールアドレスを使って会員IDを取得する行為を防止するために有効です。
金融機関では、振込の際、SMSで「ワンタイムパスワード」を送り、認証するという方法がとられています。
また、各種サイトではログイン時のセキュリティを高めるため、二段階認証でSMS認証を採用するケースが増えています。
ネクスウェイがSMS認証の導入を支援した会社の事例をひとつ紹介しましょう。
ブロックチェーン技術を利用したデジタル知財の発行・運営を行っている株式会社coinbookでは、新規口座開設や取引を行うユーザー数の急増に備え、本人確認体制を構築しています。その一環として、「ネクスウェイの本人確認ソリューション」を導入しました。
ユーザーが口座から出金する際、本人確認済みの携帯電話番号宛てにワンタイムパスワードを送信する二要素認証を行っており、不正出金防止対策を万全に整えています。
事例の詳細は以下からご確認ください。
eKYC×本人確認BPO×SMS二要素認証で口座開設を効率化!新規事業の本人確認体制をスピーディに構築
SMS認証の仕組み
SMS認証の仕組みは、本人確認が必要な動作が発生した際に、ユーザーが登録した電話番号宛にサービス提供側から認証コードを発行・送付するというものです。
ここでは、SMS認証の仕組み・流れについて、ユーザー側とサービスを提供する側に分けて解説します。
ユーザー側で行うこと
ユーザー側で行うSMS認証の流れは、次のとおりです。
- ログイン画面でIDとパスワードを入力する
- 二段階認証画面で携帯電話の番号を入力する
- 認証コード(4桁や6桁の数字)が記載されたショートメッセージを受信する
- 認証コードをログイン画面に入力する
- 正しいコードを入力すれば認証完了
SMS認証は、ログインID・パスワードと併せて利用されることが一般的です。
SMSがすぐに届かない場合は、再度確認コードの送信手続きを行います。電話番号の入力ミスやSMSの受信設定などによって、確認コードが届かないケースもあります。
サービス提供者側で行うこと
サービス提供者が行う流れは、次のとおりです。
- ユーザーからSMS認証の要望を受ける
- API連携でSMS認証サービスにデータ送信する
- SMS認証サービスがユーザーに確認コードを送信する
- ユーザーが確認コードを入力する
- SMS認証サービスから自社システムに本人確認完了の通知が届く
- 受信したコードが正しければ認証完了
API(Application Programming Interface)とは、システム同士をつなぎ、サービスや機能を共有するための仕組みです。SMS認証を行うには、SMS認証サービスに申し込み、API連携をしてSMS送信機能を共有しなければなりません。
eKYCの費用について知りたい方はeKYC料金表をダウンロード
eKYC含む本人確認の事例を知りたい方は
本人確認ソリューションの導入事例をダウンロード
SMS認証のメリット・デメリット
SMS認証にはメリットがありますが、デメリットも存在します。それぞれ、確認しておきましょう。
SMS認証のメリット
SMS認証は事業者、ユーザーともにメリットが多い本人認証です。メリットとしては、次のような点が挙げられます。
- 本人以外にSMSが届くリスクが少ない
- ユーザーにとって本人確認書類の準備などの手間がかからない
- SMS開封率が高く、ユーザーサポートへの負担が少なくてすむ
まず、本人が所持しているスマホの電話番号宛にSMSが届くので、別人に届く可能性は極めて低くなります。
また事前に何かをインストールしなければならないといったことはなく、端末の種類にもこだわらないため、ユーザーの負担は少ないでしょう。
メールでは他の多くのメールに紛れて開封を先延ばしにされ、そのままになってしまうこともありますが、SMSはメインのやり取りに使われることは少ないため開封率が高くなります。その後はパスワードを入力するだけというわかりやすさから、ユーザーサポートへの問い合わせは比較的少ないと考えられます。事業者としては、ユーザーサポートへのコストを削減できるというメリットも生まれます。
SMS認証のデメリット
一方SMS認証のデメリットは、SMSを使えないユーザーも存在するということです。
例えば、SMS対応をしていない携帯電話のユーザーは利用できません。特に格安SIMの利用者は、SMS利用ができない場合や電話番号自体を付与されていない場合があるため、SMS認証に対応できません。
こういったケースには、自動音声による電話での認証やメールでの認証を合わせて行うことが有効になります。また、オンライン本人確認eKYCでもこのデメリットをカバーできます。eKYCについては、改めて詳しく解説いたします。
eKYCの費用について知りたい方はeKYC料金表をダウンロード
eKYC含む本人確認の事例を知りたい方は
本人確認ソリューションの導入事例をダウンロード
SMS認証を用いた 「二段階認証」と「二要素認証」の違い
SMS認証は、「二段階認証」と「二要素認証」でも用いられます。ここでは、それぞれどのようにSMS認証が用いられるのかを見ていきましょう。
「二段階認証」とは
二段階認証とは、アカウントセキュリティを強固にするために「二つの段階を経て行われる本人認証」のことをいいます。具体的にいうと、はじめにIDとパスワードの入力をして本人認証後、さらに別の形式でもう一度認証をします。
SMS認証は事業者にとって導入しやすく、ユーザーにとっても利用しやすいため、この二段階認証によく利用されています。二段階認証はGoogleやYahoo!、Amazonなど大手ネットサービスで利用されていることが多いですが、金融機関での振込時やチケット販売で大量購入を防ぐ対策などにも使われています。
2段階認証についてさらに詳しく知りたい方はこちらの記事もご覧ください。
2段階認証とは?認証の仕組みや種類、注意点を解説
「二要素認証」とは
「異なる二つの要素を組み合わせて本人確認を行う認証方法」を「二要素認証」といいます。二段階認証では、段階を二つに分けていればその要素は同じものでも構いません。一方、二要素認証では、認証で使われる二つの要素は異なるものでなければならないのです。
二要素認証の種類は、大きく分けて以下の三種類です。
- 知識認証
- 所有物認証
- 生体認証
二要素認証について詳しく知りたい方はこちらの記事もご覧ください。
二要素認証(2FA)とは?二段階認証との違いや認証方法の具体例を紹介
二要素認証は二段階認証より、強固なセキュリティを望めますが、それぞれデメリットも存在します。ここから、詳しく見ていきましょう。
【二要素認証】知識認証
ID・パスワードや電話番号、秘密の質問といった、本人だけが知っている知識によって認証を行う方法です。
デメリットとしては、登録から時間が経っているものだと忘れてしまう可能性や、総当たり攻撃で認証をパスしてしまう可能性があります。
【二要素認証】所有物認証
IDカードやワンタイムパスワードを発行するトークンなど、本人だけが所持している所有物によって認証を行う方法になります。
他者の手に入れば容易に使われてしまうことや、持ち歩く機会が少ない場合は紛失するデメリットもあります。
【二要素認証】生体認証
顔や指紋、目の虹彩などの生体的特徴によって本人認証を行う方法です。eKYCでよく利用される認証方法で、なりすましが難しいため本人確認に高い有効性を持ちます。
高精度の画像認識ができる端末などの導入が必要になる場合があり、単独では導入が簡単ではないのがデメリットです。
生体認証についてさらに詳しく知りたい方はこちらの記事もご覧ください。
生体認証とは?特徴や認証の種類・メリット・デメリットなどを解説
顔認証システムについて詳しく知りたい方はこちらの記事もご覧ください。
顔認証システムとは?仕組みやメリット・活用シーンを解説
本人確認や認証レベルについては下記の記事でより詳細に解説しています。
本人確認にはどのようなレベルがある?求めるセキュリティごとの要件を解説
eKYCの費用について知りたい方はeKYC料金表をダウンロード
eKYC含む本人確認の事例を知りたい方は
本人確認ソリューションの導入事例をダウンロード
SMS認証を導入する流れ
SMS認証サービスを導入する手順は、次のとおりです。
- 自社に合うSMS認証サービスを選ぶ
- 既存システムとAPI連携をする
- テスト後に運用を開始する
ここでは、SMS認証を導入する流れを解説します。
自社に合うSMS認証サービスを選ぶ
まず、自社に合うSMS認証サービスを選びます。
選ぶときは、次のポイントを押さえましょう。
- API連携ができるか
- 国内直収接続か
- 遅延対策ができるか
SMS認証では、基本的に自社システムとサービスのAPI連携が必要であるため、まずは連携が可能かどうかを確認しなければなりません。
また、国内のユーザーに対して認証を行う場合は、国内直収接続のサービスであるかを確認しましょう。国内直収接続とは、国内携帯キャリア(KDDI、NTTドコモ、ソフトバンク、楽天モバイル)と直接接続してSMSを送信する方法です。
メッセージの到達率が高く、送信速度の安定性が期待できます。国際SMS受信拒否設定などの影響も受けません。
送信量が多いとSMSの遅延が起こりやすいため、遅延対策を行っているサービスかどうかの確認も大切です。遅延対策を行っていない場合、スムーズなSMS認証ができない可能性があり、ユーザビリティが低下します。
自社のSMS送信量に十分対応しているか、優先送信制御などの遅延対策がとられているかを確認しましょう。
さらに、以下のような点も確認しておくとよいでしょう。
- セキュリティ
- 稼働率
- サポート体制
- 優先送信制御などの遅延対策
- 対応しているキャリア数
既存システムとAPI連携をする
サービスを選んだら、自社の既存システムからAPIを通してSMS認証サービスに指示を出すためのシステム開発、実装が必要です。
開発は、各SMS認証サービスが提供している仕様書に沿って行います。SMS認証サービスが提供しているAPIの機能はSMS送信部分のみで、認証コードの発行・突合や自動送信の機能などは、自社で開発する必要があります。
連携がスムーズにできるよう、開発部門の負担が少ないサービスを選ぶとよいでしょう
eKYCのAPIについてさらに詳しく知りたい方はこちらの記事もご覧ください。
eKYCのAPI(システム連携)で自社サービスの価値を高めるには?
テスト後に運用を開始する
開発・実装したら、テストを行います。連携できているか、SMSが送信されているかなどを確認しましょう。
その際は、ユーザーに適切なタイミングで届いているか、コード入力後の処理がスムーズにできているかなど、ユーザビリティの確認も必要です。
テストで問題がなければ、運用を開始します。運用後も、定期的にシステムのメンテナンスを行い、正常に稼働しているかの確認が大切です。
eKYCの費用について知りたい方はeKYC料金表をダウンロード
eKYC含む本人確認の事例を知りたい方は
本人確認ソリューションの導入事例をダウンロード
スマホ一つでできる本人確認なら「eKYC」も!
SMS認証は、スマホ一つでできるのが大きなメリットです。またeKYC(オンライン本人確認)も、スマホがあれば場所や時間を気にすることなく本人確認を行うことが可能です。
eKYCとSMS認証を合わせた二要素認証にすることにより、より高度なセキュリティ対策を実現できます。
例えば、株式会社ネクスウェイでは、オンラインで本人確認ができるeKYCシステム「ネクスウェイの本人確認ソリューション 」とともに、SMS配信サービス「SMSLINK」も提供しています。
キャッシュレスが一般化した現代社会では、不正な出金を防ぐ高度な対策が今後ますます求められることでしょう。ネクスウェイなら、eKYCとSMS認証のソリューションを組み合わせて、安全性と利便性を両立させた本人確認の仕組み作りを実現します。
ここからは、eKYCについて、
- eKYCによる本人確認の流れ
- eKYCの強み
以上を紹介していきます。
eKYCの仕組みやメリットについて詳しく知りたい方はこちらの記事もご覧ください。
eKYCとは?オンライン本人確認とKYCの違いや導入するメリットを解説
eKYCの費用について知りたい方はeKYC料金表をダウンロード
eKYC含む本人確認の事例を知りたい方は
本人確認ソリューションの導入事例をダウンロード
eKYCによる本人確認の流れ
eKYCでよく使われる手法は、eKYC時の本人容貌画像と顔写真付きの本人確認書類の画像を送信してもらう方法です。以下にて簡単な流れを紹介します。
【ユーザー側の手順】
- 指示に従い顔写真の撮影をする
- 本人確認書類の裏表を撮影する
- 本人確認書類の厚みを撮影する
- 必要内容を事業者へ送信する
【事業者側の手順】
- 写真を受信する
- 写真と書類内容の突合を行う
事業者が提供するアプリ、あるいはブラウザから本人の容貌画像と、本人確認書類の表・裏面、及び厚みなどを撮影し、画面の指示に従って送信します。送信する画像はカメラロールなどに保存されているものは使用できず、確認時に撮影されたもののみになります。また偽造されたものでないかを確認するため、ユーザーは本人確認書類の厚みの画像も送信します。
ユーザーから送信を受けたら、事業者側で容貌画像と本人確認書類の写真が一致するか、内容に矛盾はないかなどの目視確認や突合の後に本人確認完了になります。
この本人確認手法は、犯罪収益移転防止法(犯収法)で認められた要件に準じた方法です。金融機関や不動産事業者など、多くの事業者で採用されている方法になります。
eKYCの仕組みと安全性についてより詳しく知りたい方はこちらの記事もご覧ください。
eKYCの仕組みを解説!安全にオンライン本人確認ができる理由とは?
eKYCの強み
eKYCの強みとしては、犯収法に準拠した本人確認方法なので、信頼性が高いところが挙げられます。所有物認証と生体認証を合わせた二要素認証であることからも、なりすましや不正利用を防ぐ可能性が大きく高まります。
オンライン上で全て完結するeKYCは、ユーザーにとって利便性が高いため、アカウントセキュリティを強固にしながらもユーザー離脱を防ぐことができるのです。
犯収法と呼ばれる「犯罪収益移転防止法」という法律についてはこちらの記事でより詳しく解説しています。
犯罪収益移転防止法とは?概要や本人確認(eKYC)の要件について
eKYCの費用について知りたい方はeKYC料金表をダウンロード
eKYC含む本人確認の事例を知りたい方は
本人確認ソリューションの導入事例をダウンロード
eKYC導入なら「 ネクスウェイの本人確認ソリューション 」
eKYC導入を検討されるなら、「ネクスウェイの本人確認ソリューション 」をおすすめします。
eKYCだけではなく、本人確認に必要な業務全般をパッケージで提供しているため、初めて導入される事業者様にも安心してご利用いただけます。
ネクスウェイの本人確認ソリューション なら、eKYCシステムを通して送信された本人確認書類の目視確認、突合などの業務もBPOサービスを提供しています。そのため、eKYC業務をワンストップで任せることができます。
コスト面でも、利用した分だけ料金がかかる従量課金制なので、時期によってユーザー数が変動しても無駄なくご利用いただけます。また、SMS認証サービスと合わせた利用も可能です。
SMS認証を使用した「オンライン本人確認サービスLite」については、次の項目でみていきましょう。
SMS認証を使用したオンライン本人確認サービスLite
SMS認証の導入を検討している方におすすめのサービスが、ネクスウェイの「オンライン本人確認サービスLite」です。
サービスの概要を詳しく紹介します。
必要十分な確認項目に絞るため低コストで実施可能
オンライン本人確認サービスLiteは、必要十分な確認項目に絞った本人確認ができるため、コストを抑えてSMS認証を導入できます。
自社で確認を行う場合、人件費や情報管理のコスト、システムの構築や管理などの費用がかかります。外注に切り替えることでこれらの費用をカットできるため、大幅なコスト削減が期待できます。
自動判定機能によりスピーディーな審査が可能
オンライン本人確認サービスLiteでは自動判定機能があるため、自社社員に頼らずスピーディーな結果返却が可能です。大量申込や深夜休日にも対応できるため、ユーザビリティも向上します。
社内のリソースが不足して審査に時間を割けない場合でも、スピーディーに最低限の審査ができます。その結果、申し込み離脱を防ぐことができるでしょう。
ユーザーの負担が少なく離脱を防げる
現代は本人確認の必要性が高まっているものの、その分もユーザーの負担が高くなる点が課題です。
しかし、オンライン本人確認サービスLiteであれば、SMSを使用して必要十分な項目に確認内容を絞って、ユーザーの入力負担を抑えつつ、SMSを使用して唯一性を担保することが可能です。そのため、コストを抑えながら、申し込みの離脱を防止し、なりすましも抑制することができます。
→ネクスウェイオンライン本人確認サービスLiteの資料を見てみる
まとめ
SMS認証は、いつも手元にある端末を利用するため、ユーザーにとってなじみやすい本人確認方法です。電話番号は本人のスマホと紐付けられているため、電話番号を利用したSMSは本人以外に届くリスクが極めて低いことが大きなメリットといえるでしょう。
SMS認証を導入して本人確認を行いたい方には、オンライン本人確認サービスLiteがおすすめです。確認項目を必要最小限に絞れるため、ユーザビリティの向上とコストを抑えた本人確認の両立ができます。
自動判定機能を搭載しているため、社内のリソースが不足している場合でも、スピーディーな結果返却が可能です。また、大量申込や深夜休日にも対応できるため、ユーザービリティが向上し、申し込みの離脱を防げるでしょう。
SMS認証を活用した本人確認の導入を検討している方はぜひご活用ください。
eKYCの費用について知りたい方はeKYC料金表をダウンロード
eKYC含む本人確認の事例を知りたい方は
本人確認ソリューションの導入事例をダウンロード