Oktaのデモ動画を多数掲載 - コンテンツライブラリ デモ動画を見る
無料トライアル お問い合わせ

CIBA: コールセンターやその他のアウトオブバンドシナリオで顧客を認証する

作者について

Samantha Murphy

Senior Solutions Product Marketing Manager, Financial Services

Samantha Murphy is a Senior Solutions Product Marketing Manager for Okta, where she drives the Financial Services business, leading go-to-market strategy, messaging, and strategic growth initiatives. Before Okta, Sam spent 6+ years in product management roles in identity and access management. Sam holds a Bachelor of Commerce degree from Queen's Smith School of Business and is from Ottawa, Canada. In her free time, Sam makes the most of winter by playing an awesome ice skating sport called ringette

28 1月 2025 読了目安時間: ~

目次

このブログはこちらの英語ブログの機械翻訳です。

CIBAを使用して、顧客のセキュリティと認証エクスペリエンスを向上させる方法をご覧ください。

電話で緊急の問題を解決しようとしている顧客を想像してみてください。たとえば、銀行取引、オンライン注文、テクニカルサポートのリクエストなどです。エージェントが対応する前に、本人確認を行う必要があります。エージェントはあなたのセキュリティパスコードを尋ねますが、あなたは忘れてしまいました。次に、セキュリティに関する質問があります。誕生日、最後の銀行取引、親友の名前などです。これらの質問は簡単に漏洩し、セキュリティ上の懸念が生じます。

業界全体で、このような不満の残る体験が頻繁に起こっています。金融サービスから小売まで、組織はオンライン、電話、対面でのやり取りにおいて、安全かつ効率的に顧客を検証するという課題に直面しています。そこでCIBAの出番です。

このブログ記事では、Auth0の一部である新しいClient-Initiated Backchannel Authentication(CIBA機能が、コールセンターや対面でのインタラクションにおける顧客認証をどのように改善するかを探ります。CIBAにより、認証がより速く、より安全になり、時代遅れのPINやセキュリティに関する質問の必要性がなくなります。

安全性の低いセキュリティの質問やワンタイムパスワード(OTP)からの脱却

コールセンターは現在、発信者を認証するための不便で安全でない認証プロトコルに悩まされています。別の例として、新しい車の設定をパーソナライズするために本人確認をしようとしているとします。そのためには、面倒なプロセスを経る必要があります。車のアプリを開き、QRコードをスキャンし、ブラウザを開き、ログインする。これらすべてを終えて初めて、個人の設定を更新できます。あるいは、実店舗で注文を受け取ろうとしているとします。そのためには、セキュリティ質問や個人情報で本人確認をする必要があります。問題は、これらの質問が(パスワードと同様に)データ侵害やフィッシング攻撃に対して脆弱であること、そして個人情報を直接エージェントに明らかにすることで、顧客が対処する必要のない明らかなプライバシー上の懸念が生じることです。

一部の組織は、プライマリのコミュニケーションチャネル外で認証が行われる、帯域外SMSまたはワンタイムパスワード(OTP)のメール送信を使用することで、この問題を回避しようとするかもしれません。しかし、これらの方法は、認証プロセスに面倒なステップを追加することが多く、セキュリティ上の課題をもたらします。たとえば、SMSはSIMスワップに対して脆弱であり、攻撃者がSMS OTPを傍受できるようになります。メールOTPは、メールアカウントが安全であることを前提としていますが、そうでない場合があります。さらに、メールとSMSのOTPはどちらも、OTPを危うくさせる典型的なフィッシングやソーシャルエンジニアリング攻撃に対して脆弱であり、生体認証(顔認証、指紋認証など)の方法がありません。

CIBAは、帯域外の顧客を認証するための、より消費者にとって使いやすく安全な方法を提供します。

CIBA: アウトオブバンド認証への優れたアプローチ

安全でシームレスなブランド体験は、ログインボックスだけではありません。電話、オンライン、または対面で顧客がサポートを求めるなど、重要な顧客との接点にまで及びます。CIBAは、企業が強化されたセキュリティとよりスムーズなユーザーエクスペリエンスの両方を提供できるようにし、顧客満足度の向上とより良いビジネス成果につながります。CIBAとは何か、そしてそれがどのようにビジネスの成功を推進するかを解き明かしましょう。

Client Initiated Backchannel Authentication (CIBA)デカップル認証フローとも呼ばれます)は、クライアントアプリケーション(コールセンターシステム、POS端末、対面サービスツール、自律型AIエージェントなど)が顧客に代わって認証プロセスを開始できるようにするプロトコルです。

ワークフローの例を見ていきましょう。

ユーザーが銀行から引き出したいと考えており、CIBAモバイルアプリの検証プロセスを開始することに同意します。

CIBAユーザーフロー

すぐに、ユーザーはリクエストを承認するための通知を携帯電話で受け取り、アプリを介して生体認証で認証します。

CIBAユーザーフロー

最後に、ユーザーはリクエストを承認し、シームレスかつ安全に引き出しを続行します。

CIBAユーザーフロー

 

CIBAによるビジネスの改善

CIBAは、優れた機能により、ビジネスと顧客体験を向上させます。

より強力なセキュリティとプライバシー

従来のOut-of-Band認証(OOB認証)方法(セキュリティ質問やメール/SMSワンタイムパスワード(OTP)など)は、不満が多く、攻撃者によって克服される可能性があります。CIBAは、ますます阻止されるこれらのアプローチを、より安全でシームレスなアプリ内生体認証(例:Face IDまたは指紋)に置き換えます。シンプルなプッシュ通知により、顧客は機密性の高い個人情報を共有することなく、ワンタップだけで簡単に本人確認を行うことができます。

金融グレードのプロトコル

金融機関に信頼されているCIBAは、フィッシングやデータ侵害に対するより強力な保護を提供する金融グレードのプロトコルです。機密性の高い顧客インタラクションをより適切に保護することにより、CIBAは堅牢な不正防止ツールとして機能し、企業と顧客の両方を詐欺や侵害から保護します。

信頼のための否認防止

Auth0 Guardian SDKを使用したCIBA認証フローは、否認防止をサポートします。これにより、通信のどちらの当事者も、その関与を否定できなくなります。たとえば、コールセンターのシナリオでは、これにより、顧客またはエージェントが特定の情報が交換されたことを争うのを防ぎます。否認防止は信頼を構築し、機密性の高いインタラクションの信頼性を確認します。

強化された顧客体験(CX)

CIBAは、ワンタップのアプリ内認証で、よりスムーズなCX(顧客体験)を実現します。ブラウザのリダイレクトは不要です。このシンプルで効率的なフローにより、放棄率を減らし、アプリのエンゲージメントを高め、顧客対応チームが満足度とビジネスの成長を促進できるようになります。

Auth0 Guardian SDKを使用すると、CIBAのカスタマージャーニーのあらゆる側面をカスタマイズして、ブランドを反映し、独自のビジネスニーズを満たすことで、CXをさらに強化できます。これにより、安全であると同時にスムーズなエクスペリエンスを構築できます。

CIBAの活用:実際の例

CIBAを活用した分離された認証フローは、多くの異なるシナリオやユースケースにわたってシームレスな顧客体験をサポートしながら、機密性の高いインタラクションに非常に必要なセキュリティ強化を追加します。

コールセンターの検証

あなたが金融サービス機関で、顧客が自分の銀行口座に関するサポートを求めて電話をかけてきたとします。CIBAを使用すると、銀行の窓口係は、顧客が自分の携帯電話にインストールした銀行アプリにプッシュ通知を送信することで、顧客を認証できます。そこで、すでに有効になっている生体認証サインインを使用して、自分のアイデンティティを確認できます。顧客にSMSパスコードを共有させたり、社会保障番号や(忘れてしまった!)セキュリティの質問への回答を大声で話して脆弱にする必要はもうありません。

対面での確認

あらゆる種類の対面シナリオ(例:銀行での預金の引き出し、病院でのチェックイン、薬局での薬の受け取り)において、CIBAは、顧客の電話にすぐに送信されるプッシュ通知を開始することにより、従業員が顧客の身元をリアルタイムで確認できるオプションを提供します。これらの状況における代替手段は、多くの場合、公共料金の請求書や運転免許証などの物理的なドキュメントを顧客に提示するように求めることですが、これは、盗難または不正利用された場合、顧客が詐欺に対して脆弱になる可能性のある、安全でない認証方法です。

接続されたデバイスの検証

CIBAを使用すると、インターネットに接続されたデバイスがIoTシナリオでプッシュ通知を開始することもできます。たとえば、顧客が新しい車を登録して設定をカスタマイズする場合、CIBAを使用すると、コンシューマーアプリに直接送信されるプッシュを通じてアイデンティティを確認することにより、簡単で認証された方法でこのプロセスを開始できます。これはより安全な認証手段であるだけでなく、現在市場に出回っている面倒なオプション(アプリにリダイレクトするQRコードのスキャンなど)を顧客が回避することもできます。

POS端末

ハイブリッドなショッピング体験(例:オンラインで家具を注文して対面で受け取る)をますます重視する小売環境では、CIBAフローを使用すると、顧客は、顧客の電話に送信されるプッシュ通知を開始するセルフサービスキオスクを通じて、現場で自分の身元を確認できます。これにより、トランザクションの安全性を維持できるだけでなく、従業員が認証プロセスに巻き込まれるのを防ぐことで、小売業者が経験している可能性のある人手不足を緩和することもできます。

より良いセキュリティ。より良いCX。より良いビジネス。

CIBAは、コールセンターのシナリオなどでユーザーを認証するための、より安全でシームレスな方法を探している組織にとって、セキュリティツールベルトへの新しい追加を意味します。

CIBAが業務と収益をどのように改善できるかを知りたいですか?アカウント担当者にデモをスケジュールして、実際に動作するところをご覧ください。

作者について

Samantha Murphy

Senior Solutions Product Marketing Manager, Financial Services

Samantha Murphy is a Senior Solutions Product Marketing Manager for Okta, where she drives the Financial Services business, leading go-to-market strategy, messaging, and strategic growth initiatives. Before Okta, Sam spent 6+ years in product management roles in identity and access management. Sam holds a Bachelor of Commerce degree from Queen's Smith School of Business and is from Ottawa, Canada. In her free time, Sam makes the most of winter by playing an awesome ice skating sport called ringette

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ