デジタルIDはユーザー認証の未来か？

デジタルID：Nuveiが探るユーザー認証の未来

ビッキー・ビンドラ（オペレーション＆プロダクト最高責任者

デジタルIDスキームに参加するユーザー数は世界的に急増している。今後数年間で、2022年の42億人から2026年には65億人へと50％以上増加する見込みだ。同時に、ID詐欺は2022年から17％減少している。これは大幅な減少であり、犯罪者を寄せ付けないための金融サービス業界のたゆまぬ努力の賜物である。

デジタルIDは、銀行、旅行、配給、ヘルスケアなどのオンラインおよび物理的なサービスへのアクセスを解除することができるが、その成功は世界的に異なる。新しいデジタル技術と同様に、セキュリティ、プライバシー、相互運用性に関するいくつかのリスクが存在する。これらに対処するため、デジタルIDプログラムは一貫してポジティブなユーザー体験を優先し、強い信頼感を醸成しなければならない。

なぜ今なのか？

世界には51億8000万人のインターネット・ユーザーがおり、これは世界人口の64.6％に相当する。この数は現在、ほぼ年率3％で増加しており、一部の発展途上国では前年比成長率がさらに高くなっている。世界のデジタル化が進むにつれ、安全で効率的なデジタルID認証の必要性はかつてないほど高まっている。

運転免許証やパスポートのような物理的な ID とは対照的に、デジタル ID は、デジタル・チャネルを通じて遠隔から認証できる ID の形態である。これには、政府発行のIDだけでなく、欧州の3DSなど、より広く使われているID認証方法も含まれる。オンラインで利用可能なサービスや支払方法が増えるにつれ、安全でありながら摩擦のない認証は、企業が不正行為に対抗するためにさらに重要になっている。

IDプログラムの一元化 - 成功事例

インド、エストニア、スウェーデンは、集中型デジタル ID システムの導入に成功した最初の国の 1 つである。これは、政府発行のデジタル ID が認証および識別の主要手段として機能するものである。インドだけでも、2009年に始まったAadhaarプログラムに登録された生きたデジタルIDを持つ人々が約12億人いる。2021年現在、インドのデジタルIDプログラムは人口の85％に金融サービスへのアクセスを提供している。

エストニアのe-IDは国民の90％以上が利用している。このポータルには毎日1万人のユーザーがアクセスし、投票、納税（現在、エストニア国民の94％がオンラインで納税している）、160以上の政府サービスへのアクセスに利用されている。銀行や通信会社などの民間企業も、国のポータルを通じてサービスを提供しており、インフラ維持のための投資意欲を高めている。

デジタルIDは顧客認証にどのように役立つのか？

デジタル ID 技術は、不正アクセス、データ漏洩、および個人情報盗難に関連するリスクを軽減する、オンライン認証の未来となる可能性がある。例えば、以下のようなものがある：

シングルサインオン（SSO）：デジタルIDで一度ログインすれば、複数のアプリやサービスに再入力することなくアクセスできるようになります。これにより、ユーザーの利便性が向上し、複数の認証情報を管理する負担が軽減される。例えば、中国のアリペイやWeChatのようなスーパーアプリや、グーグルやアップルペイのようなデジタルウォレットは、世界中の消費者に絶大な人気を誇る決済手段である。このような成功例は、加盟店とエンドユーザーの両方のニーズを満たすために、不正対策は摩擦がなく安全であることが可能であることを強調している。

二要素認証（2FA）および多要素認証（MFA）：デジタルID技術は、SMSコードや電子メール認証など、従来のユーザー名とパスワードの組み合わせを超える追加の認証レイヤーを実装することで、認証セキュリティを強化する。二要素認証は、SCAを導入したPSD2以降、3DSや3DS2に続いて普及している。経験豊富なペイメントプロバイダーであれば、シームレスな決済体験を提供しつつ、企業や消費者を不正行為から確実に保護する能力を備えているはずだ。

モバイル認証：モバイル向けのデジタルID技術は、指紋や顔認証などの生体認証、デバイス固有の識別子、およびセキュアな要素を活用してユーザーを認証します。シナリオには、デバイスのロック解除、モバイル決済の承認、モバイル・バンキング・アプリケーションへのアクセスなどがある。

アプリケーション・プログラミング・インターフェース（API）とアイデンティティ・プロバイダ：アイデンティティ・プロバイダは、ユーザを認証し、複数のサービスへのアクセスに使用できるアクセストークンまたはクレデンシャルを提供する、信頼できる仲介者として機能する。これにより、ユーザーの認証が簡素化され、サービス・プロバイダーがユーザー・クレデンシャルを管理・保護する負担が軽減される。

ブロックチェーンに基づく認証：ブロックチェーン技術は、分散型で改ざん防止されたデジタルIDシステムを構築することで、認証に利用することができる。ユーザーは不必要な個人データを共有することなく、自分の身元を管理・証明することができ、プライバシーとセキュリティが強化される。

これらの技術を採用することで、組織は、高レベルのセキュリティを維持しながら、摩擦のないユーザーフレンドリーな認証体験を提供することができる。これには、ユーザーのプライバシー、セキュリティ侵害、規制遵守、相互運用性の問題などが含まれる。これらの課題に対処することは、デジタル ID 領域での顧客体験を向上させるために極めて重要である。組織や政策立案者は、プライバシー・バイ・デザインの原則、強固なセキュリティ対策、合理化されたユーザー体験、相互運用性基準に焦点を当てた、ユーザー中心のアプローチを優先する必要がある。

未来はどうなるのだろう？

デジタルIDの導入が成功している地域がある一方で、英国などでは既存のデジタルIDプログラムがまだ潜在的な価値をすべて把握しきれていない。デジタル時代の継続に伴い、消費者がオンラインで自分自身を認証するための安全かつ摩擦のない方法を提供できる決済ソリューションを確保することは極めて重要です。Nuveiでは、AIと機械学習によって加盟店の決済パフォーマンスをカスタマイズし、可能な限り多くのトラフィックを修飾し、挑戦すべきフラグを理解しています。将来を見据えて、オンライン決済を行う際、ユーザーはスピードと利便性を優先しており、一部の地域ではモバイルコマースがeコマース総売上の80%に達しています。携帯電話認証の次の進化は、携帯電話に恒久的に存在するトークンという形で実現し、常時認証を可能にする可能性がある。これにより、ユーザーはいつでも自分の身元を証明できるようになり、チェックアウトのプロセスがさらに合理化される。