SBIグループで金融機関向けの認証認可基盤サービス等を提供する、SBIデジトラスト株式会社。同社が手掛ける金融機関向けの認証認可基盤サービス「Trust Idiom®(トラストイディオム)」において、SMS送信のためにAPI利用されているのが「空電プッシュ」です。導入のきっかけや具体的な活用方法、SMS送信時の確実性が欠かせない同サービスで採用されたポイントと成果について、CTOを務める冨永氏にお伺いしました。
まずは貴社の事業内容と、冨永様の役割について教えてください。
冨永氏:SBIグループには銀行や証券会社をはじめ、多種多様な企業が存在します。当社は、ブロックチェーン技術を活用したウォレットサービスの開発や、地方銀行向けのインターネットバンキングの開発などを手掛ける「SBIセキュリティ・ソリューションズ株式会社」と日本電気株式会社(以降NEC)による合弁会社として2019年に誕生しました。当社では、取引時におけるユーザのふるまい分析を行うサービスの展開と、金融機関向けの認証認可基盤サービス「Trust Idiom」を展開しています。
NECは「AI技術」や「生体認証」に関する技術が非常に優れている会社です。当社は、その生体認証技術を生かしたプロダクトを開発し、金融業界をサポートするサービスを展開する役目を担っています。
私自身はSBIデジトラストでCTOとしてTrust Idiomのプロダクト責任者の役目を頂いております。
貴社のサービス内で空電プッシュがAPI利用されているとのことですが、導入されたサービスとはどのようなものでしょうか?
冨永氏:空電プッシュを導入したのは、私が開発責任を務める「Trust Idiom」です。Trust Idiomは、「eKYC」(※)による本人確認を実施することで当人確認を担保したIDを提供するサービスです。「アイディ・アズ・ア・サービス(IDaaS)」と呼ばれるSaaSとして金融機関様にサービスを提供しています。
オンラインで本人確認をするための技術を指す。対面や確認書類の郵送による本人確認を「KYC」と呼び、そこにオンラインの技術であることを表す「electronic」を追加した言葉
現在、ご利用いただいているのは主に地方銀行で、各行のインターネットサービスに組み込まれるような形で使われています。
インターネットバンキングなどを利用する際に本人確認をして、IDを発行するソリューションの、どの部分に空電プッシュが利用されているのでしょうか?
冨永氏:各行のサービスを申し込む際に、Trust Idiomのアカウントをエンドユーザ様に作って頂くのですが、そこで発行されるアカウントのIDに携帯電話番号が使われます。通常インターネットサービスのIDといえば、Eメールアドレスや任意で決めたユーザー名が多いですが、電話番号にすることでID発行時に携帯電話の所持認証が可能になるからです。認証過程の第一段階としてSMSを送り、SMSに記載された番号をユーザーに入力してもらうことによって所持認証を行います。そのSMS認証部分に空電プッシュを利用しています。
その後、携帯電話の所持認証を行ったデバイスに対して生体認証を利用した「FIDO認証」(※)を実施し、紐づけが完了した時点でTrust Idiomのアカウントが作られます。この時点ではデバイスを持っているのが誰かという点までは分からないため、同ソリューション内で銀行による本人確認へのリクエストが出され、銀行の承認後に当人確認の結果がアカウントに紐づけられます。認証されたデバイスを持っている人物の本人確認までできるところが、他の類似サービスにはない強みです。また、Trust Idiomを導入いただいているインターネットサービスであれば、一つのアカウントを複数の銀行やウェブサイトで使える点もエンドユーザのメリットになります。
パスワードではなく、生体認証を利用して本人確認する方法の一つ。詳しくはこちらを参照ください。
空電プッシュ導入のきっかけはどのようなものだったのでしょうか?
冨永氏:Trust Idiomの初期リリース時は、他社のSMS送信サービスを利用していました。乗り換えを検討した背景には、Trust Idiomのアカウントの作成時における離脱率を改善する検討を初めたことがきっかけです。SMS認証をアカウント作成時に求めた際に、以前のものだと到達率があまり良くなかった。認証用のSMSが何かしらの理由で届かない時間帯や、送信が遅れるケースがあったので、UX向上のため改善が必要でした。
エンドユーザーが認証を進める際に、肝心のSMSでエラーが起きたりすると、そこでアカウント登録などを諦めてしまうケースが発生します。きちんとアカウント作成いただく上で、SMSの到達率は非常に重要です。以前より「空電プッシュ」の優秀さは認識しており、改善の際の候補に挙がりました。大手キャリアのSMS送信サービス等とも比較・検討を行い、最終的に導入を決めました。
現在の空電プッシュの具体的な活用方法について教えてください。
冨永氏:活用方法は大きく分けて二つあり、基本的にはわれわれのクライアントとなる銀行のインターネットサービスを利用するエンドユーザーがTrust Idiomのアカウントを作るときの認証用途にSMSを活用しています。稀に機種変更や各銀行のアプリのアンインストールに伴い、アカウントのリカバリーをユーザに求めることがあります。その際においても、SMS認証にてユーザからのリクエストであるかの確認を行っています。
SMSの送信件数は、小規模の銀行でひと月あたり1,000件ほど、中規模ですと3,000件程度です。今後も既存のクライアントのユーザーに加え、新たな銀行でのユーザーも増えていくことが見込まれます。
もう一つの利用方法として、銀行側が個別のユーザーにダイレクトメッセージ等を送るケースがあります。Trust Idiomではダッシュボードサービスを用意しており、例えば口座の不正利用といった緊急性の高い内容を銀行からユーザーへ連絡する際、ダッシュボードからSMS送信ができるようにしています。ダッシュボードには、SMS送信用のテンプレートやそれらを管理する仕組みがあり、利用者となる銀行の担当者が使いやすいようにカスタマイズして提供しているため現状では特に問題なく使っていただけているようです。
空電プッシュを導入したことでの効果やメリットについて教えてください
冨永氏:空電プッシュの導入前は、エンドユーザーがTrust Idiomについての説明を読んだ後に実施するアカウント作成における手順内での離脱率は約18%でした。この数値自体は高くはないのですが、銀行利用の明確な目的があってアカウントを作成することを考えると、やはり気になる数です。そこで、今年度は組織目標として、ユーザーの離脱率を3%下げることを掲げていました。
改善した箇所は空電プッシュの導入以外にもいろいろとありましたので、トータルとしての成果にはなりますが、結果的に現時点でその目標は達成できています。
今後はどのように「空電プッシュ」を活用されていこうとお考えでしょうか?
冨永氏:Trust Idiomは金融機関のセキュリティのゲートになっていますが、加えてエンドユーザーと金融機関によるコミュニケーションのハブ役も担えるのではないかと考えています。銀行の業務において問題が発生したときには、エンドユーザーへのお知らせが必要です。そのメッセージは視認性が高くて形に残る、SMSでの送信が望ましいと考えています。例えば、銀行側で取引不正などを検知した際にSMSで通知を行い、ユーザーに対応策の許諾を得る流れを可能にする双方向コミュニケーションを実現したいと考えています。
緊急性の高いメッセージを「Email」でユーザーに送り、対処を求めるのは厳しいため、そうしたコミュニケーションにSMSを活用する機能をなんとか作っていきたい。他にもアプリプッシュ通知などさまざまなチャネルが方法としてありますが、もし空電プッシュで双方向コミュニケーションができるようになれば、候補の一つにしたいと考えています。
他の事例を見るアプライド株式会社様
お客様を手厚くサポートする手段として、到達率の高いSMS送信サービスを採用!公益財団法人福岡労働衛生研究所様
折り返し電話サービスへの誘導にSMSを活用し、健康診断予約受付の応答率が20%上昇!