銀行の二重生体認証実験：二重のトラブルか二重のセキュリティか？

2つの生体認証技術は顔認証と指紋認証です。実験では、両方ともモバイルデバイスを通じて実装され、2つの銀行はハンガリーのOTP BankとスペインのLiberbankでした。理論的には、これら 2 つの生体認証技術の組み合わせが最も安全であることは間違いありません。しかし、この組み合わせは一般ユーザーにとってさらに面倒なことになるのでしょうか?

[[344981]]

銀行の二重生体認証実験：二重のトラブルか二重のセキュリティか？

ハンガリーの関連サプライヤーであるPeasyPayは導入を強化していると報告されているが、言語変換の問題（小さな誤解、電子メールの検証の問題）、プッシュ通知サービスプロバイダーの停止など、さまざまな初期問題に遭遇し、支払いプロセスの開始が遅くなっている。

このアプローチが両方の長所を実現し、両方の生体認証方法の欠点を排除できるかどうか、あるいは両方の方法に共通する問題が継続するかどうかを検討する価値があります。たとえば、顔認識は 3 次元画像の影響を受ける可能性があり、照明や顔の変化によって問題が発生する可能性があります。

PeasyPayのプロダクトマネージャーであるKörmöczi氏は具体的な数字は示さず、この技術によって企業が希望する設定を選択できるようになると強調した。 「したがって、システムを微調整してセキュリティを向上させるには、誤認率を低くして誤認拒否率を高くし、利便性を低下させるか、使いやすさを優先して誤認拒否率を低くして誤認受け入れ率を高くし、複数のモードを使用した悪用を減らすことができます。しきい値を下げて FRR を低くしても、非常に安全なシステム (低い FAR) を維持できます。」

しかし、これは難しいことです。実際には、企業は実行されるサービスの価値とリスクを考慮し、摩擦と利便性のレベルを把握する必要があります。 Apple が最初に iPhone を開くために生体認証を導入したとき、他人の承認率が異常に高かったため、ユーザー エクスペリエンスは比較的良好でした。そして、この生体認証技術は、比較的安全性の高い 4 桁/6 桁のパスワードに代わるものです。

しかし、銀行がユーザーが自分の口座にアクセスできるアプリを作成すれば、不正受入率は大幅に低くなります。さらに、ほとんどの消費者は、犯罪者が簡単に本人確認を行えるよりも、本人確認を困難にすることを望んでいます。これは、金融機関が利便性の低下を犠牲にして、より安全な確認方法を選択することも意味します。つまり、悪意のあるユーザーにアクセスを許可するよりも、正当なユーザーの認証失敗を時々拒否する方がよいということです。

これも最初の質問に戻ります。窃盗を防ぐ場合、ユーザーは二重の生体認証を行うのでしょうか?

PeasyPay では、ユーザーが 2 つの生体認証方法のうち、自分に合った方法を選択できるようにすることで、理論的にはどちらの方法の方が面倒かという問題を回避できます。結局のところ、今日の COVID-19 の状況では、銀行とレストランという 2 つの異なるシナリオで最適な認証オプションが存在します。

しかし、ベンダーはそうせず、2 つの生体認証技術を重ね合わせ、ユーザーに両方を同時に使用させることに決めました。2 つの結果が矛盾した場合はどうなるでしょうか?一方が正常に認識されても、もう一方が認識されない場合はどうなるでしょうか?