IVR認証とは?仕組みや特徴、SMS認証などとの違いを徹底解説
インターネットの利用が当たり前になっている現代、オンライン上の被害が増え続けています。従来から実施されているIDとパスワードによる本人認証ではリスクがあるため、より安全性の高い認証方法が重要です。そこで、電話番号で安全に本人確認ができるIVR認証が注目されています。本記事では、IVR認証はどういうものか、使用される場面、種類と仕組み、メリット、その他の認証方法との違いについて解説します。認証方法の選び方のポイントもご紹介していますので、ぜひ参考にしてください。
目次
IVR認証とはどういうものか
IVR認証のIVRは、Interactive Voice Responseの略語で、電話を使った自動応答システムのことです。顧客から電話がきたときに、あらかじめ用意されている音声により案内するものです。電話番号だけで認証作業を進められるため、導入する企業が多くなっています。電話で音声を聞く前に、WEBサービスを通して、電話番号を登録したり、パスコードが送られたりすることが特徴です。スピーディーな対応が可能であることに加え、人手に頼らずに自動化することで、人件費を大幅に削減できます。
IVR認証の使用場面
IVR認証は、本人確認が必要な場面で使われます。たとえば、インターネットバンキングや電子決済で、IVR認証を利用することで、本人以外の不正アクセスを防ぐことが可能です。本人確認の方法としては、二段階認証でSMSを利用する方法が広まってきています。しかし、端末の種類によっては、SMS認証ができない場合もあります。こうした場合には、IVR認証が効果的です。IVR認証なら、ユーザーに認証のためのパスワードを確実に通知できます。
IVR認証の種類と仕組み
IVR認証には、一般的に広く使われている「アウトバウンド型」のほかに、「インバウンド型」があります。アウトバウンド型は、アンケート調査、テレアポなどを自動音声で伝えることができるシステム、インバウンド型は、顧客からの問い合わせに応じて適切な問い合わせ先を案内するシステムです。
アウトバウンド型IVR認証
では、どのような流れで行われるのか3ステップでご紹介します。
ステップ①オートコール機能
最初に、顧客が認証で使用する固定電話番号または携帯電話番号を登録します。登録された電話番号宛てに、自動的に架電し、自動音声を流すことができます。大量の電話番号に短時間でのオートコールが可能です。
ステップ②音声ガイダンスに従い、認証キーやパスワードを入力
自動音声が再生され、その後の手続きで必要な認証キーやパスワードが伝えられるので、顧客はそれらを控えておきます。次に、システムから入力を求められるので、認証キーを入力し、Webサイト上にパスワードを入力すると、認証処理に進みます。
ステップ③認証処理
顧客が入力した内容が自動音声で案内した内容と一致しているか、システムが照合します。一致していれば、認証は成功です。一致しない場合は、再入力することになります。なお、IVR認証には第三者による不正アクセスを防ぐ機能があるので安心です。もし、何度も認証が失敗すると不審なケースとみなされ、受付をブロックできるので、セキュリティ上の安全が確保されています。
インバウンド型IVR認証
次に、インバウンド型の仕組みについても見ていきましょう。
ステップ①顧客側が電話をかける
顧客が登録した電話番号から、サービスへ電話をかけます。
ステップ②認証キーの入力
電話がつながると、自動音声のガイダンスが流れます。一般的には、Webサイト上に認証に必要な情報が表示されるので、ガイダンスに従って、顧客が認証キー・パスワードを入力します。
ステップ③認証処理
アウトバウンド型と同様に認証処理が行われます。入力内容が一致したら、認証成功です。
IVR認証の特徴とその他認証方法との違い
IVR認証の特徴
IVR認証は、電話の種類を問わず対応できるので、本人確認を簡単に行えるのがメリットです。顧客が所有する電話を用いるため、電話番号が盗まれない限りは、勝手に第三者が認証するようなリスクを避けやすく、セキュリティ対策に役立ちます。IVR認証を導入することで、安全な取引が実現できるでしょう。
SMS認証の特徴
SMS認証とは、個人の携帯電話に送られる確認コード(ワンタイムパスワード)を入力してサイトにログインする仕組みです。必要なIDとパスワードなどは、その情報を知っている人ならばログインできてしまうため、セキュリティ面で万全とはいえません。しかし、SMS認証なら、「確認コード」が本人のみが所有する携帯電話に送られてくるため、セキュリティ対策としての効果を十分に発揮できます。また、有効時間を過ぎると無効になるワンタイムパスワードは、固定パスワードよりもセキュリティの強化を図れます。
関連リンク:
SMS認証とは?仕組みやメリット、本人確認の方法を解説 – SMS送信サービス「KDDIメッセージキャスト」
多くの企業はSMS認証とIVR認証を併用している
SMSもIVRも、電話番号さえ間違っていなければ発信できますが、SMS認証を行う際、送信側の通信設定や機種によっては、送信文字数の超過や、格安SIMの携帯電話の使用などが原因で送信エラーが発生することがあります。このような場合に、SMS認証にIVR認証を連携させていれば、SMSをバックアップすることが可能です。
認証機能が正しく実施できない事態は、企業にとってビジネスチャンスの喪失につながりかねません。そこで、セキュリティ対策を万全にするために、多くの企業ではSMS認証にIVR認証を組み合わせて利用しています。
パスワード認証
パスワード認証は、広く普及している本人確認の認証方式です。利用者がサービスなどに登録する際に、ユーザー名またはアカウント名などの登録名と共に、短い秘密の文字列であるパスワードを決めて登録します。次回以降にサイトにログインする際に入力した登録名とパスワードがシステム側の情報と一致すれば本人であることが認証されます。簡単で便利な方式ですが、数字やアルファベットを組みあわせただけのパスワードは、簡単に攻撃者に割り出されてしまうリスクがあるので注意が必要です。
生体認証
生体認証は、顔や指紋など体の一部の情報に基づいて本人を認証する仕組みです。事前に生体情報を登録し、認証時に情報と照合して識別します。「指紋認証」は、代表的な生体認証の例です。身体的な特徴は一人ひとり違うため、本人確認に適しており、セキュリティを高められることが大きなメリットです。しかし、生体情報は変化することから、生体認証の精度は100%とはいえません。たとえば、指紋は年齢とともに摩耗してしまうことがあります。また、一卵性双生児の場合、声紋は差がほとんどないため、正しく認証されないリスクがあります。
IVR認証のメリットとは
セキュリティ、効率化の観点に着目してIVR認証のメリットを4点ご紹介します。
メリット①電話の種類を問わない
IVR認証は、電話番号により認証を行う方法です。キャリアのスマホでも、SMSに対応していない格安スマホや固定電話でも実施できます。電話番号があれば、電話の種類に関係なく利用できるのは大きなメリットです。さまざまな利用者がスムーズに認証作業を進められることは、サービスの質の向上につながるでしょう。
メリット②セキュリティ対策に役立つ
Webサービスでは、パスワード認証が広く活用されています。しかし、IDやパスワードが万が一漏えいすると、なりすましの被害にあうリスクが懸念されます。IVR認証は、顧客が所持する電話を用いるため、第三者が勝手に認証することを防ぎやすく、SMSと連携することで、セキュリティの強化を図れるのはメリットです。
メリット③効率化が図れる
IVR認証は、企業側の手間がかからないこともメリットです。オペレーターの電話対応が不要で、利用者ごとのパスワードを管理する必要がなく、認証の際の手間を削減できます。また、認証に使うUSBデバイスを管理する物理的な手間もなくなり、対応の効率化が実現できます。
メリット④コストを抑えられる
既存の電話を使うIVR認証なら、初期費用のコストが抑えられるため、システムの費用のみでの導入が可能です。また、IVR認証は月額の費用も他の認証方法よりも低く、追加費用の負担も少ないことが特徴です。たとえば、二段階認証をアプリで行うと、メンテナンスやサポート面でコストがかさんでしまう場合もあります。IVR認証では、操作方法がシンプルなため、サポート対応時のコストを抑えやすいのがメリットです。このような費用面からも、長期的に利用しやすいといえるでしょう。
自社に合った認証方法の選び方と導入ポイント
自社に合った認証方法を選ぶ際に意識しておきたいポイントを4つご紹介します。
セキュリティレベルを意識する
認証方法を選ぶときにまず重視すべき点は、セキュリティレベルです。AALというセキュリティレベルを示す指標があります。レベル1〜3に分かれており、レベル3が最もセキュリティが高いレベルです。SMS認証は、単独のパスワード認証だけの場合、セキュリティレベルはAAL1です。2要素認証を導入することで、レベルはAAL2に上がります。すなわち、多要素認証によりセキュリティレベルを高めることが重要です。最大のAAL3のレベルを達成するには、2要素認証を実施するだけでなく、パスワードを表示するハードウェアトークンによる強固な認証をする必要があります。
自社の予算に合わせる
認証方法を選ぶ際には自社の予算に合ったものを選ぶことも大切です。一回のみ使用できるワンタイムパスワードを発行することで、セキュリティは確実に強化されます。しかし、大きなコストや手間がかかることも念頭に入れておく必要があります。AAL2のセキュリティレベルを満たし、かつコストを低めに押さえて利用できる手段としては、SMS認証がおすすめです。IVR認証と組み合わせることで、幅広い利用者に対応できることが期待されます。自社の予算やリソースを考えながら、最適な方法を導入しましょう。
使い勝手や利便性で選ぶ
次に重要なポイントが使い勝手の良さや利便性です。認証は日常的に行うことが多いので、いくらセキュリティレベルが高い認証方法でも、複雑で覚えにくかったり、認証に時間がかかったりするものは避けるべきです。日々の業務に支障をきたさずに、効率よく認証できるシステムの導入が重要といえます。その点でも、IVR認証とSMS認証を組み合わせることが望ましい環境といえるでしょう。
サポート体制が充実しているか確認する
最後にサポート体制の充実度についても確認しておく必要があります。利用者が自分のペースに合わせて認証作業を行うためには、24時間いつでも認証作業が可能な認証方法を選ぶことが大切です。安定性やサポート体制が充実していて、認証作業がスムーズに行われるかを確認して、信頼性の高い認証方法を提供しているサービスを選びましょう。
SMSならIVRと合わせて利用できて便利
携帯電話宛に送られてきた「確認コード」を入力し、サイトにログインできるSMS認証は、Webサービスの普及とともに、広く利用されています。IDやパスワードだけではリスクがあり、近年ではSMS認証を利用した2段階認証が多くなってきました。携帯端末の普及率が高い現代で、SMS認証は多くのサービスで導入されています。ただし、SMS認証を利用できないユーザーもいるため、IVR認証とあわせて利用すれば、認証作業をスムーズに進められ、セキュリティの強化にも効果的です。
法人向けSMS送信サービスなら「KDDI Message Cast」
SMS送信サービスを提供するKDDI Message Castでは、費用は従量課金のみで、1通につき660文字までの長文配信が可能です。さらに画像や動画といったリッチコンテンツが送信できる「+メッセージ」の配信にも対応しています。多数の企業がすでにSMS送信サービスを利用し、実績を上げています。一例として、auフィナンシャルサービスでは、電話やEメールで連絡が取れない顧客への対応が課題となっていましたが、SMS配信を利用したことで、後払い決済の延滞率が低下しました。KDDI Message Castを選んだ理由は、SMS送信料が他社より安く、「+メッセージ」サービスがあることが決め手となっています。SMS送信を検討されているのなら、ぜひKDDI Message Castに問い合わせてみましょう。
まとめ
IVR認証は、音声自動応答による、本人確認ができる認証システムです。個人が所有する電話番号だけで認証作業が進められるので、効率的で安全な本人確認が可能です。自動化されているため、オペレーターによる電話対応の必要はなく、認証の際の手間と時間を削減できます。SMS認証とIVR認証を合わせて安心安全な本人確認を行いましょう。
▼KDDI Message Cast(KDDIメッセージキャスト)詳しくはこちら