実生活でもオンラインビジネスでも、第一印象は重要です。
新規ユーザー獲得の競争が激しい中、ユーザーとのやり取りの最初の瞬間にスムーズな体験を提供することが、急速な成長を実現する上で重要な役割を果たします。大手アナリストによる顧客調査では、 消費者の70%以上が顧客体験を重視して購入している 消費者の3分の2以上にとって、顧客体験は ブランドロイヤルティにとって、価格とブランドの組み合わせよりも重要です。
しかし、新しいアカウント詐欺や 登録ボット ますます普及する中、プロモーションの悪用、スパム、詐欺、プラットフォームの悪用、その他の脅威を防ぐために、企業にとって新規ユーザーが提供する ID 情報の確認と検証が重要になります。従来のアイデンティティ セキュリティのアプローチでは、これらの脆弱性から保護するには顧客エクスペリエンスを犠牲にする必要があるとされていますが、必ずしもそうである必要はありません。企業は、顧客とのやり取りの最も価値ある最初の瞬間に摩擦を起こすのではなく、その瞬間にエンドユーザーから収集したデータを活用して、ユーザーに追加のアクションを要求することなくユーザーの身元を特定できます。このプロセスはパッシブ検証と呼ばれます。
このブログでは、顧客の身元を確認するための 2 つの主要なサービスを比較し、アクティブ検証とパッシブ検証の観点からそれらをどのように文脈化するか、またパッシブ検証のユースケースを紹介して、企業がビジネス ニーズに合わせてパッシブ検証をいつどのように使用するかを判断できるようにします。
身元証明と身元確認の理解と比較
アカウント詐欺や新規ユーザーによるその他のリスクを評価するには、ユーザーの身元を確認し、ユーザーが提供するデータの信頼性を検証するという 2 つの重要な機能が重要です。これらの機能を提供するサービスは、以下で説明するように、それぞれ、Gartner によって ID 証明と ID 確認として説明されています。
- 本人確認 ユーザーが ID の真の所有者であり、リクエストを行う際にそのユーザーが存在していることを保証し、ドキュメント中心であり、多くの場合、ID のスキャンまたは写真とユーザーの自撮り写真で構成され、ユーザーの ID と照合して生存チェックを提供します。Transmit Security プラットフォームでは、このサービスは Identity Verification と呼ばれます。
- アイデンティティの確認 よりデータ中心であり、ユーザーの現実世界のアイデンティティが存在するかどうかを単純に検証するか、アイデンティティの主張をサポートし、データ ポイントが顧客が提供したアイデンティティと強く相関しているかどうかを判断するためにリスクと信頼のシグナルを提供します。これは、以下のグラフに示すように、Transmit Security プラットフォーム上で当社のデータ検証機能と検出および対応サービスによって提供されるさまざまな信号で構成される場合があります。
重要なのは、どちらのサービスもユーザーが自分の身元について提供する情報のリスクと信頼のシグナルを評価するものの、身元証明には、ユーザーが身分証明書を近くに置いて行動し、ユーザーが実際に存在し、その書類の身元と一致していることを企業が確認する必要があるため、顧客にとっての摩擦のレベルが異なることです。そのため、金融などの業界の特定の規制要件では、身元確認の代わりに(または身元確認に加えて)身元証明が必要になる場合があります。
さらに、Transmit Security の ID 検証、データ検証、検出および対応サービスで行われているように、サポートされるデータ タイプの追加例を使用してこれらのサービスの定義をさらに拡張し、アカウント開設の試みに対してより強力で堅牢なリスク評価を提供することもできます。
- 本人確認 電子メールや電話番号などのデータの追加検証によって拡張できます。
- アイデンティティの確認 ユーザー フロー中に生じる全体的なリスクを判断するためのより広範なコンテキストを提供する、ユーザー ジャーニー全体のインタラクションに関するデータを収集することで拡張できます。
受動的なユーザー検証と能動的なユーザー検証
ユーザー情報を検証する方法には、アクティブとパッシブの 2 つがあります。
- アクティブ検証 サービスによってユーザーから提供または収集された情報を検証するだけでなく、ID の提供や OTP の入力などの追加手順の完了など、ユーザーからの積極的な参加も必要になります。その結果、ユーザー エクスペリエンスが犠牲になるという追加の摩擦が発生します。
- 受動的な検証 アカウントを作成するために、さらなる情報の提供や追加のアクションの実行を求められることなく、ユーザーは目の前のタスクに集中できます。したがって、電話番号、住所、またはその他のデータの検証を実行する場合でも、ユーザーは情報を入力するだけで済みます。
Transmit Securityのプラットフォームでは、顧客データの検証は、 本人確認 本人確認サービス、または受動的に データ検証 または私たちの 検出と対応 サービス。これを使用すると、ID 証明の有効性を強化したり、顧客が追加のアクションを実行することなく、より幅広い企業がセキュリティとコンプライアンスのニーズを満たすことができるようになります。
これらのサービスは、以下に示すように、さまざまなデータを評価します。
データ検証はさまざまなサービスに接続してバックグラウンド チェックを自動化し、次のような検証を高速かつシンプルかつスムーズに実行します。
- メールアドレスの評判、年齢、ドメイン
- 電話番号の評判、年齢、プロバイダー
- 実在住所
- 社会保障番号
- 生年月日
- ユーザー名とメールアドレスまたは電話番号の関連付け
検出と対応では、幅広いテレメトリを収集して相関させ、それを分析して、次のようなさまざまな検出方法を通じてユーザー ID のさらなる保証を提供します。
- デバイスの評判
- ネットワークの評判
- 行動バイオメトリクススコアリング
場合によっては、受動的な検証だけで十分なこともあります。たとえば、主にアカウント回復の目的で使用される検証済みの電子メールと電話番号を確立するために、アクティブな検証が必要になることはほとんどありません。このプロセスで導入される OTP やその他の追加の摩擦は、デバイス、ネットワーク、行動バイオメトリクスに関するテレメトリを受動的に収集することで排除でき、不足している情報が将来のユーザー エクスペリエンスに影響を与えないようにすることができます。
Transmit Security プラットフォームでのパッシブ検証のユースケース
アイデンティティ サービス プロバイダーは、一般的なリスク シグナルとインテリジェンスのコレクションによってカバーされる幅広いユース ケースをサポートするために、エンド ユーザーの 360 度ビューを提供する必要があります。
本人確認は可能な限り最も摩擦のない方法で実行でき、またそうすべきですが、本人確認情報の受動的な検証によって、顧客の本人確認について高いレベルの保証を提供すると同時に、この摩擦を軽減または完全に排除することもできます。これにより、企業は次のような幅広いユースケースに対応できるようになります。
- 規制コンプライアンス: 関連する地理的コンプライアンスのニーズを満たし、変化する世界的な規制要件に適応し、場所や業界固有のガイドラインを満たすために顧客のエンドツーエンドのジャーニーを管理します。
- 不正行為の削減: 悪意のあるボットや悪質な行為者が新しいアカウントにサインアップするのをブロックし、詐欺に関連する直接的および間接的な損失を防ぎます。
- 収益性の向上: 口座開設や新規顧客のオンボーディングに必要な時間と複雑さを軽減し、不正行為を排除して、生涯価値の高い有効な顧客を獲得します。
- スムーズなオンボーディング: ウェブサイト上のユーザーフローを改善し、安全なアカウント開設とオンボーディングのプロセスを確保するために必要な時間と複雑さを軽減します。
多様なビジネスニーズには、新規口座開設時やそれ以降のリスクと信頼を評価できるさまざまなサービスが必要です。最終的には、経験豊富なビジネスオーナーが、新しいユーザーを安全にオンボーディングするためにこれらの追加手順が必要かどうかを判断する必要があります。あなたのビジネスに適切な保証レベルを評価するには、当社の データ検証 機能、検出および対応サービス、およびID 検証サービスについて詳しく知りたい場合は、当社の専門家によるデモをスケジュールしてください。