2016/11/16

【第6回】
Apple Payで改めて注目される「SMS認証」

10月25日にApple Payがリリースされて、早速使われた方も多かったのではないでしょうか。Apple Payに対応しているクレジットカードは多く、Apple Payに対応しているiPhoneであれば自分の持っているカードで簡単に利用を始めることが可能です。

利用を開始するに当たって、まずは、クレジットカードの登録が必要です。
自分のクレジットカード情報を入力し、必要な情報を入力した後、SMSで数桁の数字が届きます。

SMSで届いたこの数桁の数字は、『【第2回】企業が「SMS認証」を導入するワケ！？』でもお伝えした通り、Apple Payの利用にあたり本人確認をするための「認証コード」です。ここ数年、スマホアプリ等の利用の際に、本人確認にこういった認証コードを利用した「SMS認証」を採用する企業が増えています。

「SMS＝携帯番号≒1人1台」という特徴を利用することで、「認証コード」の通知手段としてだけではなく、1人のユーザー（携帯番号）が“複数アカウント”を作成できないように制御（登録済みの携帯番号へはSMS送信しない等）することが可能となります。

そのため、Apple Payも含め各企業のサービスでSMS認証が採用されています。

SMSのセキュリティって大丈夫？

EmailやLINE等のインターネットを利用したメッセージサービスはパケットネットワーク上での通信なのに対して、SMSは電話と同じ回線交換ネットワーク上での通信となります。
簡単に言うと、回線交換ネットワーク上での通信は、電話での通話を想像していただければわかるように、通話ごとに専用回線が確保されます。その通信を行うためのクローズドなネットワークが確保され、一度に品質の高いデータ交換が可能になり、他者が紛れ込むことはありません。そのため、ひとつのデータを小分けにして送るインターネット網に比べて盗聴のリスクが低く、セキュアな通信が可能になります。

このようにセキュリティに優れているという点もSMSが認証に利用されている理由となります。

SMS認証の使われ方

先ほどの「SMS＝携帯番号≒1人1台」という特徴を利用して、SMS認証は以下のような使われ方をよくされています。

ログイン時や送金時等のワンタイムパスワード発行
インセンティブを獲得するようなサイト・アプリ・キャンペーン等の不正利用防止
Apple PayやSNS、メッセージアプリ、その他スマホアプリを利用するための本人や端末の確認

実際に企業にてSMS認証を行う際には、企業様のシステムと弊社のようなSMS送信サービスが連携しAPIによるSMS送信をすることになります。

弊社のお客様の中にも、Apple Pay利用時の本人確認のために、SMS送信サービス「空電プッシュ」をご利用いただいたケースもあります。Apple Payに限らずSMS認証を検討されていましたら、ぜひお気軽にお問い合わせください。

執筆者

NTTコムオンライン・マーケティング・ソリューション株式会社
ビジネスメッセージ・サービス部長 / エバンジェリスト
黒田和宏

コラム一覧