headless 曰く、
「秘密の質問」のような知識ベースの認証 (KBA) がセキュリティを低下させると言われて久しいが、コールセンター向けの認証技術を提供する Pindrop によれば、本人よりも詐欺師の方がより正確に秘密の質問に答えられるそうだ
(2022 Voice Intelligence & Security Report、
BetaNews の記事)。Pindrop が 2021 年に顧客の小規模なサンプル 3 か月分を調べたところ、秘密の質問に正しく回答できた割合は本物の顧客よりも詐欺師の方がわずかに高かったという。さらに、あるコールセンターと Pindrop が実施した 1 か月にわたる比較研究の結果では詐欺師が KBA を通過できた割合が 92 % だったのに対し、本物の顧客が KBA を通過できた割合は 46 % にとどまったとのこと。
そのため、詐欺を防ぎつつ迅速なサービスを可能にする方法として、KBA をパッシブ認証に置き換えることを推奨している。First National Bank of Omaha (FNBO) の導入例では、ワンタイムパスワード (OTP) の使用が 75 % 減り、平均処理時間 (AHT) が 30 秒短くなったほか、アカウント乗っ取り詐欺 (ATO) の検知率が 59 % 向上し、ATO による損失は全体で 16 % 減少、アカウント平均で 47 % 減少したそうだ。
| セキュリティ
|
関連ストーリー:
Yahoo! JAPAN、ついに「秘密の質問」を廃止へ
2021年05月13日
キョードー東京のチケット販売サイト、他人の個人情報が表示されるトラブル
2019年03月17日
「秘密の質問」が分かれば任意のメールアドレスでパスワードを変更できるJCBのWebサービス
2018年04月20日
秘密の質問の答えはパスワードのように扱うべき?
2016年10月01日
米セキュリティ指針で「パスワードの定期変更」「秘密の質問」が否定される
2016年06月28日
JCBの会員向けWebサービスで「秘密の質問」による本人確認が導入される
2016年02月03日
Source: スラッシュドット
