10月25日にApple Payがリリースされて、早速使われた方も多かったのではないでしょうか。Apple Payに対応しているクレジットカードは多く、Apple Payに対応しているiPhoneであれば自分の持っているカードで簡単に利用を始めることが可能です。
利用を開始するに当たって、まずは、クレジットカードの登録が必要です。
自分のクレジットカード情報を入力し、必要な情報を入力した後、SMSで数桁の数字が届きます。
SMSで届いたこの数桁の数字は、『【第2回】企業が「SMS認証」を導入するワケ!?』でもお伝えした通り、Apple Payの利用にあたり本人確認をするための「認証コード」です。ここ数年、スマホアプリ等の利用の際に、本人確認にこういった認証コードを利用した「SMS認証」を採用する企業が増えています。
「SMS=携帯番号≒1人1台」という特徴を利用することで、「認証コード」の通知手段としてだけではなく、1人のユーザー(携帯番号)が“複数アカウント”を作成できないように制御(登録済みの携帯番号へはSMS送信しない等)することが可能となります。
そのため、Apple Payも含め各企業のサービスでSMS認証が採用されています。
SMSのセキュリティって大丈夫?
EmailやLINE等のインターネットを利用したメッセージサービスはパケットネットワーク上での通信なのに対して、SMSは電話と同じ回線交換ネットワーク上での通信となります。
簡単に言うと、回線交換ネットワーク上での通信は、電話での通話を想像していただければわかるように、通話ごとに専用回線が確保されます。その通信を行うためのクローズドなネットワークが確保され、一度に品質の高いデータ交換が可能になり、他者が紛れ込むことはありません。そのため、ひとつのデータを小分けにして送るインターネット網に比べて盗聴のリスクが低く、セキュアな通信が可能になります。
このようにセキュリティに優れているという点もSMSが認証に利用されている理由となります。
SMS認証の使われ方
先ほどの「SMS=携帯番号≒1人1台」という特徴を利用して、SMS認証は以下のような使われ方をよくされています。
- ログイン時や送金時等のワンタイムパスワード発行
- インセンティブを獲得するようなサイト・アプリ・キャンペーン等の不正利用防止
- Apple PayやSNS、メッセージアプリ、その他スマホアプリを利用するための本人や端末の確認
実際に企業にてSMS認証を行う際には、企業様のシステムと弊社のようなSMS送信サービスが連携しAPIによるSMS送信をすることになります。
弊社のお客様の中にも、Apple Pay利用時の本人確認のために、SMS送信サービス「空電プッシュ」をご利用いただいたケースもあります。Apple Payに限らずSMS認証を検討されていましたら、ぜひお気軽にお問い合わせください。
