2022年10月23日からラスベガスで開催されたペイメント分野最大のイベントMoney20/20の参加報告です。アイテ・ノバリカ・グループ・アドバイザー:David Matteiが同イベントを不正防止の視点からまとめたものの翻訳版です(オリジナル英語版はこちらから)。
■ 今年のテーマは「アイデンティティ」
米国のビジネス界は、コロナ・パンデミック以前の状況に戻りつつあるが、本年のMoney20/20も例外ではなく、昨年の2倍の15,000人が参加して開催された。ベンダー展示フロアを歩けば、本年のメインテーマが「アイデンティティ」であることは一目瞭然であった。不正防止ベンダー/セキュリティ・プロバイダーの大半が、金融機関やマーチャントが求める「高次元のユーザー認証」に応えるソリューションを全面に打ち出していた。
これらのツールは「新規口座開設」「オンライン経由の各種申込」「既存口座へのログイン」など、様々なデジタル・ライフサイクルにおける消費者保護/企業保護を狙ったもので、ここ数年見られるトレンドの延長線上にある。私は、2022年9月に弊社イベントで、ある金融機関の不正防止責任者の発言「最近、不正防止の闘いを挑むよりも、アイデンティティ保護に注力するほうが結果として不正被害を削減できると考えている」を思い出した。
■ アイデンティティを守るツール
Money20/20で展示されていた認証ツールには、バイオメトリックス(顔/指紋/虹彩/ビヘイビアー/位置情報など)をはじめ、3-Dセキュア、KYC、シンセティックID、ドキュメント認証/ベリフィケーションなどがあった。モバイル・ソリューションでは、通信事業者のデータや機器自身の認証機能が活用されていた。ダークウェブのデータを活用して認証に関する不正に対抗するベンダーもあった。
ただ、現実には、単一のツールだけではアイデンティティは守れない。ユーザー企業が一つのAPIを介して複数のツールにアクセスできる「オーケストレーション・ソリューション」の展示も多数見られたが、オーケストレーションを用いることで、複数のポイント・ソリューションをインテグレーションする必要がなくなり、またオーケストレーション・プロバイダーが新たなツールを追加することで、将来の技術の組込みも担保されることから注目度が高い。
■ パスワードレスの時代がすぐそこに
本年、アイテ・ノバリカ・グループが米国/英国/シンガポール在住の計2200人を対象に実施した調査では、消費者の80%がオンライン・パスワードの再利用(使いまわし)を行っているが、一方で74%がIDとパスワードよりも安全な仕組みへ移行に前向きな姿勢を示した。これはパスワードレス・ソリューション・ベンダーには朗報であり、消費者の受け入れ準備が整ってきた証とも言えよう。
金融機関は、パスワードレスへの移行は避けられないが、トップ・バッターになるのは避けたいと考えているだけかもしれない。最初の数社が導入すれば、パスワードレスの大きなうねりが一気に押し寄せるようにも感じられたがどうだろう。
