電話の2要素認証を採用する企業が増えている
米大手小売流通では、オンラインショッピングでのカード決済セキュリティを確保するため、2要素認証を採用するところが増えている。
その認証サービスは携帯電話や固定電話を利用したもの。固定のログインIDやパスワード以上の強固な認証が可能で、トークンのような複雑で高額な仕組みは不要だ。
サービス提供するのは米フォンファクター(PhoneFactor)。ほとんどの個人は電話をもっている。これを本人と提供者の認証に利用しようと考えた。
使い方は簡単。利用者がログインIDとパスワードを入力すると、即座に電話がかかってくるので、♯(シャープ)ボタンを押す。これだけ。
カードのセキュリティ基準(PCI DSS)では、カード情報を処理する会社に厳密なセキュリティ基準の遵守を求めている。ユーザーが1,000人以上で固定電話の場合、料金は年間で1ユーザーあたり3,570円となっている。かなり高い。
コメント