ブログ

消火栓パズルを使わないログイン認証への新しいアプローチ

ジェームス・ジャクソン サムネイル
ジェームズ・ジャクソン
2023年3月6日公開

信頼できる顧客のための安全でスムーズなログインが競争上の差別化要因となる

パンデミックが始まって以来、電子商取引とオンラインサービスはますます人気が高まっており、2023年の世界の電子商取引の成長率は昨年より10%以上急増すると予想されています。 しかし、オンラインでのビジネス取引が増加するにつれて、消費者とオンライン販売業者の両方が、データの盗難、アカウントの乗っ取り、詐欺行為を企むサイバー犯罪者からの脅威の増大に直面しています。

これに対応して、組織は顧客とそのインフラストラクチャの両方を悪意のある攻撃者による攻撃から保護するためのメカニズムと制御を導入しました。 しかし、CAPTCHA チャレンジ、多要素認証 (MFA)、ユーザー セッションの時間制限などのこれらの保護にはコストがかかり、ユーザー エクスペリエンスが中断され、イライラした消費者がログイン試行やショッピング カートを完全に放棄して、他の場所でお金を使う可能性が高まります。

これは、CAPTCHA と MFA 防御がログイン プロセスに挿入され、顧客の行動に大きな摩擦が生じ、ビジネス収益が減少し、ユーザーを苛立たせるためです。 消費者が高速でシームレスなやり取りや体験をますます期待するようになるにつれ、eコマース事業者は、顧客が自分のアカウントに安全にログインできるように、よりスマートでパーソナライズされたアプローチを見つける必要があります。

良いニュースがあります: ログイン認証のソリューションが登場し、正当な消費者にスムーズなログインを提供し、デジタル チャネルの収益を向上させます。

シームレスな認証が重要

手間をかけずにログインできる消費者は満足した顧客であり、購入や取引を行う可能性が高くなります。 ログインに成功したユーザーは、最初にログインに問題があったユーザーよりもコンバージョンする可能性が 40% 高くなります。

ただし、CAPTCHA や MFA などの一般的なログイン防御は逆の効果をもたらす可能性があり、混乱を招く信号識別チャレンジ、ばかげたパズル、時間のかかる MFA 手順、または注文を完了するプロセス中に顧客を自動的にログオフできる短いユーザー セッションによって、常連の顧客を苛立たせることがあります。

これらの認証方法では、プロセスを正しく完了することが困難で、正当な顧客のアカウントがロックアウトされる可能性があるため、ユーザーの負担が増加します。 CAPTCHA と MFA は、ボットやバイパス サービスによって簡単に回避されたり、CAPTCHA チャレンジを解決するために人間の詐欺ファームを採用したりできるため、自動化された攻撃や詐欺を阻止するのに効果的ではなくなりました。

以前ログインした顧客が Web サイトに戻ろうとすると、約 70% が最初の試行でログインに成功しますが、20% は複数回の試行後、またはパスワードをリセットした後に最終的にログインします。 残りの 10% は、その大部分が正当なリピーターであるにもかかわらず、ログインに失敗し、ログイン試行を中止します。

米国では、オンライン取引の摩擦が企業にもたらすコストは 2,000 億ドルと推定されています。これは、ロックアウトされた消費者が他の場所で購入することによる収益の損失、またはリピーターの顧客が繰り返しログインに手間取り、かつては好んで利用していたベンダーの煩わしいログイン プロトコルを放棄することによる顧客離れが原因です。

ブランドロイヤルティも低下し、評判や将来の成長の可能性に影響を及ぼします。 ログインの難しさは、コール センター サポートに連絡する最大の理由であり、運用コストを大幅に増加させます。

ログイン認証へのよりスマートなアプローチ – セキュリティに関する決定を消費者に求めて時間を無駄にするのはやめましょう

ログイン認証の一環として、すべてのユーザーを煩わしいパズルや複雑な MFA 要件にさらすのではなく、よりインテリジェントな認証ソリューションでは、機械学習と行動分析によって、正当な再ログインユーザーを認識するだけです。 この優れた認証ソリューションは、既知の正規ユーザーと詐欺師の両方について収集された包括的なデータを活用し、既知の生体認証、行動分析、人工知能、その他の高度なデータ モデリング技術に基づいて、圧倒的多数の再訪問者を識別し、正当な顧客を自動的に再認証します。

Visa と F5 は協力して、安全でシームレス、かつパーソナライズされたオンライン エクスペリエンスを提供します。革新的なソリューションは、リピーターの優良顧客のログイン時の認証の煩わしさを軽減し、電子商取引の全過程を通じて詐欺の脅威から保護します。

このソリューションは、認証を時代遅れのセキュリティ パズルや MFA の煩わしさから解放し、信頼できるリピーターのシームレスなログインを可能にします。 このサービスは、人工知能と行動分析を利用してリピーターと詐欺師の両方を安全かつ正確に識別するF5 Distributed Cloud Authentication Intelligenceを搭載しています。

F5 Distributed Cloud Bot Defenseと組み合わせることで、小売業者はボット検出と不正防止を顧客体験全体にわたって簡単に拡張できるようになりました。 これは商人にとっても消費者にとっても朗報です。 既知の信頼できる顧客は、ユーザー名とパスワードを覚えて入力したり、ワンタイムパスワード認証要求を処理したりする必要なく、シームレスにログインして取引を行うことができます。

ログイン認証に対するこの革新的なアプローチは、消費者と電子商取引ベンダーにとって大きな変化をもたらすでしょう。 摩擦のない認証は競争上の差別化要因となり、信頼できるユーザーに手間のかからないログインを提供することで顧客体験を改善し、オンラインベンダーの収益を増加させます。

Visa と F5 がどのようにして小売業者に、摩擦のない認証を提供する安全でパーソナライズされたシームレスなオンライン エクスペリエンスを提供する力を与えるかについての詳細は、プレス リリースをお読みになり、MRC Vegas のブース #409 にある F5 にお立ち寄りください。