ringoのつぶやき

音楽、ガーデニング、株、社会経済政治、etc・・・・日常の色々なことを書きたいと思います。

DJ-【焦点】未来のATM、カギ握るのはスマホ(1)

2017年07月11日 15時07分01秒 | 社会経済

 

 利用者の本人確認をするため虹彩をスキャンし、4桁の暗証番号は不要に――。金融大手シティグループがそんな現金自動預払機(ATM)を試験的に導入したのは、2015年のこと。それから2年たつが、このプロジェクトはいつの間にか中止されている。

 お蔵入りとなった背景には、何百万人もの利用者の生体情報を集めて管理することの複雑さやコストの高さがある。生体情報を集めた巨大なデータベースは、ハッカーたちの格好の標的にもなる。

 バンキング技術関連のスタートアップ、HYPRのジョージ・アベスチソフ最高経営責任(CEO)は、生体情報に基づく認証の問題点をこう語る。「私がパスワードを盗めば、あなたは新たなパスワードを作ればいい。だが新しい指紋を作る方法などあるだろうか?」

 こうした課題に挑むかのように、複数の銀行がこれまでと違った形で利用者の生体情報を活用し始めている。目的はやはりパスワードや個人識別番号を廃止することだが、そのために使うのはATM利用者のスマートフォンだ。生体情報の管理も本人のスマホに頼る。

  ウェルズ・ファーゴ や JPモルガン ・チェース、そして バンク・オブ・アメリカ などはここ1年の間に、スマホとつながる新型のATMを導入し始めている。利用者が指紋などを使ってスマホでサインインすることで、ATMにコードが送信される仕組みだ。

 この場合、個人の照合に一手間が加わることになるが、それでも取引の際に必要となる複数の個人識別番号やパスワードの入力がはぶけることは利用者にとって魅力的だ。HYPRによれば、指紋・瞳・顔・音声を使った認証機能を持つスマホは全世界で20億台もある。これらのツールはモバイルバンキング用のアプリを通してサインイ
ンする際に広く使われている。

虹彩認証ATMは開発せず

 シティグループのアプリの場合、個人認証に使うのは音声・顔・指紋だが、同行は「カードレス」なATMはまだ導入していない。虹彩認証ATMについては「ロジ面や運用面の理由」で、現時点では開発を進めていないと広報担当者は話す。

 他の銀行も生体認証技術の導入には同様の問題を抱えている。英オックスフォード大学と米クレジットカード大手マスターカードが6月に発表した調査結果によれば、銀行の9割は生体情報を活用したいと考えているものの、実際に技術を導入して好結果を得られたと答えたのは3割にとどまっている。

 状況をさらに複雑にしているのは、米国には諸外国と違って全国的な個人識別データベースがないことだ。チリのようにそうしたデータベースを持つ国では、銀行がそれを活用し、ATMの本人確認に指紋を使うことができる。米国の銀行は独自で生体情報を記録し保管する方法を考え出さなければならない。これがコストと手間を増
やしている。

 そうしている間にも、次世代型ATMの必要性は高まっている。カードにチップを埋め込むなどの新たなセキュリティー対策が実施される中でも、詐欺事件は増え続けている。 信用リスク分析を手がける フェア・アイザック (FICO)によれば、昨年はATMや店舗でカードが不正に利用された回数が前年比で70%増えた。

 モバイル時代の今、50年前に登場したATMは古くさい存在に思えるかもしれないが、その利用頻度は相変わらず高く、銀行も投資を続けている。JPモルガンは昨年に支店の3%を閉鎖する一方で、ATMの台数は4%増やした。シティグループは1月、3万台のATMを小売店などに設置する契約を結び、ATMネットワークを2倍近くに拡大し
た。

スマホがデジタルトークンを発行

 銀行はスマホの生体認証機能を活用するにあたり、すでに定着したやり方を取り入れようとしている。ATM利用者はアップルの「iPhone(アイフォーン)」や電子決算サービス「アップルペイ」と同じように指紋認証で本人であることを証明する。次にスマホが独自のデジタルトークンを発行し、ATMに送信。こうすることで生体情
報が銀行側に伝わることなく、取引が実現する。

 生体情報は各自のスマホの中に保管されるため、生体情報を集めた「宝箱」を銀行がハッカーから守る必要もなくなる。

 「トークンを使えば銀行のサーバーを攻撃する意味がなくなる」とHYPRのアベスチソフ氏は話す。デジタルトークンはモバイル決済向けのアプリですでに広く使われているうえ、クレジットカードに埋め込まれているチップで作成することも可能だ。

 この方法では、利用者にとってセキュリティー対策の負担が増えることになる。スマホがハッキングされたり模造されたりしないよう、スマホ自体のセキュリティーも気にしなければならない。アベスチソフ氏は「スマホが自宅の鍵のようなものになる」と話し、こう続けた。「しかし最大の利益を狙うハッカーにとって、一個人を
攻撃するのはより難しく、得られる利益も少ない」
(続く)

 

 

アップルとグーグルの脅威

 シティグループが2015年に試験的に導入した虹彩認証ATMは、ATMメーカーの ディボールド・ニックスドルフが製造した。同社の技術開発やデザインを担当するディレクターのデビッド・クチェンスキー氏は、虹彩認証ATMは時代を先取りしていたと振り返る。

 「スマホの生体認証機能には多くの人が慣れてきた。銀行はモバイル端末を通して、生体認証技術について学んだことを再度活用しようとしている」

 ウェルズ・ファーゴは昨年の投資家向け年次説明会で、生体認証機能がついたATMの可能性をうたった。今年の説明会ではモバイル端末を使った生体認証を取り上げた。広報担当者は、ATMに生体認証機能を加える「計画は現時点ではない」とした。

 同行は年内から2018年にかけ、アップルペイやグーグルのアンドロイドペイといったアプリにATMを対応させる予定だ。いずれも指紋認証でアクセスする。

 だが調査会社オートノマス・リサーチのフィンテック戦略責任者、レックス・ソコリン氏は、スマホを活用すれば銀行にとって別のリスクが生じると指摘する。IT企業がより直接的に銀行と競合する可能性があるからだ。その一例としてアップルは最近、個人間送金を可能にするアプリを立ち上げ、銀行のアプリと直接競合する道を
進んでいる。

 「現実世界でアップルやグーグルがシェアを拡大し続ければ、認証の分野も牛耳るようになるだろう」とソコリン氏は話す。
-0-

 

pyright (c) 2017 Dow Jones & Co. Inc. All Rights Reserved.

 

ジャンル:
最先端技術
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« 7月10日(月)のつぶやき その2 | トップ | 7月11日(火)のつぶやき その1 »
最近の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

コメント利用規約に同意の上コメント投稿を行ってください。

数字4桁を入力し、投稿ボタンを押してください。

あわせて読む

トラックバック

この記事のトラックバック  Ping-URL
ブログ作成者から承認されるまでトラックバックは反映されません。
  • 30日以上前の記事に対するトラックバックは受け取らないよう設定されております。
  • 送信元の記事内容が半角英数のみのトラックバックは受け取らないよう設定されております。
  • このブログへのリンクがない記事からのトラックバックは受け取らないよう設定されております。
  • ※ブログ管理者のみ、編集画面で設定の変更が可能です。