BLOG

消火栓パズルを使わない、新たなログイン認証アプローチ

James Jackson サムネール
James Jackson
Published March 06, 2023

信頼できる顧客が安全かつスムーズにログインできるようにすることは、競争上の差別化要因になる

パンデミックが始まって以来、eコマースとオンライン サービスの普及は進み、2023年の世界のeコマース成長率は、昨年比で10%以上の急増が見込まれています。しかし、ビジネス取引のオンライン化が進むにつれて、データを盗み、アカウントを乗っ取り、詐欺を働こうとするサイバー犯罪者は増大しており、消費者とオンライン事業者はその脅威に直面しています。

その対策として、組織は、悪意のある人物による攻撃から顧客とそのインフラストラクチャの両方を守るためのメカニズムと制御機能を導入してきました。しかし、CAPTCHAチャレンジ、多要素認証(MFA)、ユーザー セッションの時間制限といった防御策は代償を伴います。ユーザー エクスペリエンスが中断され、不満を感じた消費者は、ログインするのをやめたり、ショッピング カートを完全に放棄したりして、他のサイトで買い物をする可能性が高まります。

その理由は、CAPTCHAとMFAが防御策としてログイン プロセスに組み込まれることで、カスタマー ジャーニーに大きな摩擦を生み、ビジネスの収益を減少させ、ユーザーを苛立たせるためです。消費者がスピーディでシームレスなやり取りとエクスペリエンスをますます期待する中、eコマース事業者は、顧客が自分のアカウントに安全にログインするための、よりスマートでパーソナライズされたアプローチを見つける必要があります。

幸いなことに、正規の消費者がスムーズにログインできるようにし、デジタル チャネルの収益を高めるログイン認証ソリューションが登場しました。

シームレス認証の重要性

スムーズにログインできた消費者は満足し、購入や取引につながる可能性が高くなります。ログインに成功したユーザーのコンバージョン率は、初回にログインできなかったユーザーよりも40%高くなります。

しかし、CAPTCHAやMFAなどの一般的なログイン防御策は逆効果になりかねません。顧客に信号機を選ばせる、くだらないパズルを解かせる、面倒なMFA手順を踏ませる、セッション時間制限が短すぎて注文の途中で顧客を自動的にログオフするといったことが、正規の顧客の満足度を低下させてしまいます。

こうした認証方法のプロセスは正しく完了するのが難しく、正規顧客のアカウントをロックアウトしてしまう可能性があり、ユーザーの不満を増大させます。また、CAPTCHAとMFAは、ボットやバイパス サービスで簡単に回避したり、詐欺ファームを雇って人がクリックすることでCAPTCHAチャレンジを解決したりできるため、自動化された攻撃や詐欺行為を抑止するのにもはや効果的ではありません

以前にログインした顧客がWebサイトに再度アクセスしようとした場合、約70%は最初の試行でログインに成功しますが、20%はログインできるまでに何度か試したりパスワードをリセットしたりします。残りの10%はログインに失敗し、ログインを断念します。しかも、これらの大部分は正規のリピートユーザーなのです。

オンライン取引の摩擦がビジネスにもたらす損失は、米国では2,000億ドルと推定されています。この原因として、ロックアウトされた顧客が他の場所で購入することによる収益の損失や、リピート客がログインで不満を繰り返し感じて、以前は好んでいたベンダーの煩わしいログイン手順を放棄することによる顧客離れが挙げられます。

ブランド ロイヤルティも損なわれ、企業の評判と将来の成長の可能性にも影響を与えます。ログインできないという問い合わせは、コール センターのサポートへの問い合わせ理由の第1位であり、運用費を大幅に増加させます。

よりスマートなログイン認証アプローチ:消費者にセキュリティの判断を求めて時間を浪費させるのをやめる

よりインテリジェントな認証ソリューションは、ログイン認証の一環としてすべてのユーザーに煩わしいパズルや複雑なMFA要件を課すのではなく、機械学習と行動分析によって正規のリピート ユーザーをシンプルに認識します。この優れた認証ソリューションは、既知の正当なユーザーと攻撃者の両方について収集された包括的なデータを活用して、圧倒的多数のリピート ユーザーを識別し、既知の生体認証、行動分析、人工知能、その他の高度なデータ モデリング技術に基づいて正規顧客を自動的に再認証します。

VisaとF5は協力して、正規のリピート客のログイン認証時の摩擦を減らし、eコマース ジャーニー全体で詐欺の脅威から保護する革新的なソリューションを提供することで、安全かつシームレスでパーソナライズされたオンライン エクスペリエンスを実現しています。

このソリューションは、旧式のセキュリティ パズルやMFAの煩わしさから認証を解放し、信頼できるリピート客がシームレスにログインできるようにします。またこのソリューションは、リピート客と攻撃者の両方を安全かつ正確に識別するために人工知能と行動分析を採用した、F5 Distributed Cloud Authentication Intelligenceを基盤としています。

これをF5 Distributed Cloud Bot Defenseと組み合わせることで、事業者はボット検出と不正対策をカスタマー ジャーニー全体に簡単に拡張することもできます。これは、事業者にとっても消費者にとっても朗報です。既に信頼されている既知の顧客は、ユーザー名とパスワードを覚えて入力したり、ワンタイム パスワードの認証手順に従ったりする必要がなく、シームレスにログインして取引することができます。

この革新的なログイン認証アプローチは、消費者とeコマース ベンダーに大きな変革をもたらすでしょう。摩擦のない認証は、競争力のある差別化要因となり、信頼できるユーザーをログインの煩わしさから解放してカスタマー ジャーニーを改善し、オンライン ベンダーにとっては収益を高めることにつながります。

VisaとF5が安全でパーソナライズされたシームレスなオンライン エクスペリエンスを構築する上で事業者をどのように支援し、摩擦のない認証を実現するかについては、プレス リリースをお読みいただき、MRCベガス期間中にF5のブース#409にお立ち寄りください。