二要素認証という言葉を聞いたことがあるだろうか。これは、2つの“異なる要素”を用いて本人確認を行う仕組みだ。

例えばID・パスワードに加えて指紋による生体認証を組み合わせる例や、銀行のATMで現金を引き出すときにキャッシュカードと暗証番号が必要である例などが「二要素認証」である。最近では、“ワンタイムパスワード”という言葉もよく耳にするようになってきた。

今回、生活協同組合連合会のコープきんき（本部：大阪市淀川区、設立年：2003年）が、組合員を不正アクセスから保護するため、Vonage Japan合同会社（本社：東京都中央区、設立年：2017年）が提供する「Vonage Verify API」を導入。

コープきんきが運営するインターネットサービス「eフレンズ」に同APIを組み込むことで、組合員を不正アクセスから保護し、セキュリティを強化するとともにサービスの信頼性を高める構えだ。

組合員を不正アクセスから守り、信頼性を高める

Vonage Japan合同会社は、米国で2001年に設立されニュージャージー州に本社を置くクラウドコミュニケーションのグローバルリーダー、Vonage Holdings Corp.の日本法人。

今回Vonage Japan合同会社は、二要素認証（2FA）および厳格な身元確認機能を備えた「Vonage Verify API」をコープきんきに提供。同APIは、シンプルかつシームレスな二要素認証を可能にするという。

電話番号のみを使用してピンコードを生成

eコマースの需要が増えると同時に、アカウント情報の漏えいやデジタルプラットフォームへの不正アクセスが課題となるなかで、コープきんきは組合員を不正アクセスから守り、顧客ロイヤルティを向上させるために同APIを導入。

Vonageの二要素認証技術は特許を保有しており、不正行為を防ぎ、信頼性を高めて複数チャネルに渡るコンバージョン率の向上を支援することが可能だ。

「Vonage Verify API」は電話番号のみを使用してピンコードが生成される仕組みとなっており、コープきんきはSMSや音声チャネルを通じて新規・既存顧客の安全な認証ができる。

二要素認証であれば、仮にIDとパスワードが漏えいしたとしても、本人でなければ次のステップの認証をクリアすることはできないため、なりすましを防ぐことができる。不正行為に対する安全策が講じられている環境の中でこそ、顧客は安心してショッピングを楽しめそうだ。

参考元：https://prtimes.jp/main/html/rd/p/000000014.000080326.html

（文・Haruka Isobe）