IVR認証の仕組みや活用シーン、導入メリットを徹底解説

インターネットの利用が当たり前になった昨今、なりすましや不正アクセスなどオンライン上の犯罪行為も増加傾向にあります。古くからセキュリティ対策としてIDとパスワードの組み合わせによって本人確認が行われていましたが、現在ではリスクの高い認証方法となっています。

手軽に導入でき、比較的セキュリティが高い認証方法をお探しならば、自動音声応答によるIVR認証がおすすめです。

今回はIVR認証の仕組みや活用シーン、導入するメリットについて解説します。

IVR認証とは

IVR認証とは、IVRを用いて本人確認を行う認証システムのことです。IVRとは「Interactive Voice Response」の略語で、日本語では自動音声応答システムとなります。あらかじめ設定した自動音声を用いて認証処理のガイダンスを行います。スタッフが電話業務を行う必要がないため、企業としては人件費を削減できますし、顧客としても混雑状況に左右されにくく案内に従ってスムーズに認証できるのが特徴です。

IVR認証はその仕組み上、本人以外による不正な手続きを防ぐことができ、第三者による不正アクセスや不正な決済を避けることができます。そのため、セキュリティが重要視されるインターネットバンキングや電子決済、スマホキャリア各社などの本人確認で使われるケースが多いです。

IVR認証には2タイプある

IVR認証は「アウトバウンド型」と「インバウンド型」の2タイプあります。

アウトバウンド型はサービス提供会社から利用者へ電話してIVR認証を行うものです。インバウンド型は利用者からサービス提供会社へ電話をかけてIVR認証を行うものです。

一般的にはアウトバウンド型のIVR認証が使われる傾向にあります。これはサービス提供会社が目的に応じて発信できるためです。インバウンド型はSMSを用いた本人確認をする際の補助的な役割で用いられるケースが多いです。

IVR認証の仕組み

IVR認証の仕組みはそれほど難しいものではありません。具体的にどのような仕組み・流れで本人確認が行われるのか、ここではアウトバウンド型とインバウンド型それぞれステップ形式で解説します。それぞれの仕組み・流れを理解して、業務をスムーズに進めていきましょう。

アウトバウンド型

アウトバウンド型のIVR認証の仕組みは以下の通りです。

STEP1:電話番号の入力とサービス側からの発信

顧客はサービスを利用する際に、認証で使う電話番号をフォームに入力します。入力する電話番号は、固定電話番号または携帯電話番号どちらでも対応できるのが一般的です。電話番号を確認して登録すると、サービス側から該当する番号に電話がかかってきます。

ちなみに既に登録済みのサービスの場合は、電話番号のフォーム入力は不要で、登録済みの電話番号宛に電話がかかってきます。

STEP2:顧客が認証キーやパスワードを入力する

顧客がサービス側からかかってきた電話に出ると自動音声が再生されます。その際、認証キーやパスワードが読み上げられ、認証方法やその後の流れの説明が再生されます。

システムから認証キーまたはパスワードの入力を求められますので、顧客は記憶またはメモした認証キー・パスワードの入力を行います。

STEP3:認証処理

自動音声にて伝えた認証キー・パスワードと顧客の入力情報が一致するかどうかを照合します。照合は数秒~数十秒程度で終わり、一致すればIVR認証が完了となります。一致しない場合は再び入力し直し、または手順を最初からやり直します。

インバウンド型

インバウンド型のIVR認証の流れは以下の通りです。

STEP1:顧客がサービス会社へ電話をかける

サービス提供会社のWebフォーム等に個人情報の登録や認証用の電話番号を入力します。固定電話番号・携帯電話番号どちらでも可能であることがほとんどです。そして登録した電話番号を使って、サービス提供会社が指定する電話番号へ電話をかけます。

STEP2:顧客が認証キーやパスワードを入力する

電話がつながると自動音声が流れます。通常、登録したWebサイトに認証に必要なキーやパスワードが表示されますので、それをプッシュ操作にて入力します。

STEP3:認証処理

認証キーやパスワードを入力すると情報が一致しているか照合されます。一致する場合は認証完了、一致しない場合は入力し直しまたは最初からやり直しとなります。

IVR認証の活用シーン

IVR認証はとてもシンプルな仕組みで比較的簡単に利用できます。ここでは実際にどのようなシーンでIVR認証が活用されているのか、アウトバウンド型・インバウンド型それぞれで紹介します。

アウトバウンド型

アウトバウンド型は、企業側から目的に応じて本人認証を行えます。また短時間で大量の顧客の認証を行えるのが特徴です。そのような特徴から、アンケート調査のような大規模な認証を行う場合で活用されます。他にも、ネットバンキングや電子決済、督促など、様々なシーンでアウトバウンド型は活用されています。IVR認証の場合はほとんどがアウトバウンド型です。

インバウンド型

インバウンド型は、顧客がコールセンターへ連絡して問い合わせをする場合の本人確認で活用されることがあります。音声案内に従ってIVR認証による本人確認を行うと、顧客情報が担当者に伝えられます。担当者は顧客情報を事前に知ることで適切な対応を行えるようになります。また、SMS認証を補完する形でインバウンド型のIVR認証が活用されるケースもあります。

IVR認証のメリット

IVR認証は自動音声応答を使った認証システムで、導入するとサービス効率化やセキュリティの向上につながります。具体的なIVR認証のメリットを以下にまとめましたのでご覧ください。

固定電話・携帯電話どちらでも認証可能

IVR認証は自動音声により認証を行うため、固定電話・携帯電話どちらでも本人認証を行えます。SMS認証は固定電話では行えず、スマホでしか行えません。IVR認証ならば固定電話やSMS送信ができない格安スマホでも利用できるため、幅広く認証できるのがメリットです。

SMS認証と連携するとセキュリティアップ

IVR認証とSMS認証を連携することでセキュリティがさらに強化されます。自動音声による認証と、所有するスマホで行うSMS認証を同時に行えるためです。もちろん、固定電話等でSMS認証が行えない場合は事前にそのように登録しておけば、IVR認証で対応できます。

なりすまし防止になる

IVR認証は顧客が所有する電話を使用して本人認証を行います。そのため、SMS認証と同様に基本的には電話所有者本人しか行えません。電話が盗まれて第三者に不正利用されない限りは安全です。

業務効率化やスタッフの負担軽減ができる

IVR認証は本人認証に必要な作業を自動化できるシステムです。スタッフが直接通話する場合、人件費がかかりますし、認証中は他の業務を行えません。IVR認証ならば自動音声応答で対応できるため、業務効率化やスタッフの負担を軽減できます。

導入コストや人件費を抑えやすい

IVR認証は仕組みはシンプルで、対応しているIVRシステムを導入すればすぐに運用できます。また、クラウド型であれば導入コストが低く、既存の電話機を活用できます。また、認証作業を自動化できるため、人件費の削減にもつながります。

他の認証方法とIVR認証の比較

本人認証にはIVR認証以外にもSMS認証など様々な方法があります。ここでは本人認証として実際に使われている方法やIVR認証との比較を解説していきます。

SMS認証

スマホ等のSMSを利用して本人認証を行う方法です。顧客が登録した携帯電話番号に認証キーやパスワードをSMSで送信して、顧客がそれを確認後にWebフォーム等へ入力します。

SMS認証はセキュリティ面で強固であるため、現在多くの企業で活用されています。しかし、スマホやガラケーなどでなければSMS送信できないため、固定電話やデータ通信専用端末、タブレット端末などでは利用できません。IVR認証に比べると、利用範囲はやや狭まると言えるでしょう。

IVR認証+SMS認証

SMS認証は強固なセキュリティがメリットですが、固定電話等のSMS送信に対応していない電話の場合は認証作業が行えないデメリットがあります。しかしIVR認証と連携することでSMSを利用できない顧客も取りこぼすことなく本人認証を行えます。

また、SMSは送信時にエラーが生じる可能性もあります。そういった場合でもIVRと連携していれば自動音声にて認証キーやパスワードを伝えられるため安心です。IVR認証とSMS認証の連携は、それぞれを補完し合うことができるわけです。

パスワード認証

パスワード認証とは、サービス利用時にメール等に通知されたり、サービス利用前に設定したパスワードを顧客が入力して認証する方法です。インターネットが普及したころから使われている認証方法で、誰もが一度は経験したことがある認証方法と言えるでしょう。

誰でも簡単に行えますが、認証方法の中では比較的不正アクセス・不正利用のリスクが高い方法です。もちろん、個人所有の電話を用いたIVR認証の方がセキュリティ面は安全と言えます。他の認証と組み合わせることでセキュリティ面を強化できます。

生体認証

生体認証とは、指紋や網膜など人間の身体的特徴を用いて本人認証を行う方法です。指紋や網膜は一人ひとり違い、他人と完全一致する可能性はほぼゼロです。そのため認証方法の中でも最も高いセキュリティを誇ります。しかし、認証システムの構築や導入はコスト面でのハードルが高いというデメリットがあります。

IVR認証と比べてセキュリティ面は強固ですが、コスト面ではIVR認証の方がリーズナブルで導入しやすいと言えるでしょう。

認証手法・認証サービスを選ぶ際のポイント

ご紹介したように、認証手法にはIVR認証以外にも様々なものがあります。また、認証システムを提供するベンダーも複数あるため、どれを選ぶべきか迷う方も多いことでしょう。ここでは、認証手法・認証サービスを選ぶ際に覚えておきたいポイントを紹介します。

実現したいセキュリティレベルを考慮する

サービス提供会社が認証によって本人確認する理由は、個人情報流出や不正利用等のリスクを回避するためです。そのため、認証システムのセキュリティレベルは高くなければいけません。認証手法や認証サービスを選ぶ際には、セキュリティレベルを必ず確認しましょう。

セキュリティレベルはAAL(Authenticator Assurance Level)という指標によって表すことができます。IVR認証やSMS認証は単独の場合、AALは1となります。ワンタイムパスワードによる2要素認証ではAALが2となってセキュリティは強固になります。自社が提供するサービス内容に合わせ、導入する認証システムのセキュリティレベルを考慮しましょう。

サービスのサポート体制

顧客ごとにライフスタイルが違い、認証作業もそれぞれの都合に合わせて行われます。そのため、24時間いつでも安心・安全に認証作業が行える認証サービスでなければいけません。認証サービスを選ぶ際は安定稼働できるシステムであることはもちろん、万が一のトラブルにも迅速対応できるものを選ぶようにしましょう。また、問題が生じた際でもすぐに質問できて問題解決できるサポート体制があると安心です。自社と顧客の信頼を獲得するためにも、サポート力のあるサービスを選びましょう。

費用対効果

認証システムを選ぶ際には費用対効果も考慮しましょう。セキュリティ面で最も高いのは生体認証です。しかしシステムの構築や導入には多額の費用がかかるため、費用に見合った効果を得られる業種はかなり限られると考えられます。

一般的な業種の場合は、IVR認証やSMS認証を単体もしくは連携して使うのがおすすめです。セキュリティを強固にしたい場合は2要素認証を導入すると良いでしょう。これならば幅広い顧客に対応できますし、コストもそこまでかかりません。セキュリティを高めつつ費用対効果の高い認証作業を行えるようになるでしょう。

まとめ

今回はIVR認証の仕組みや活用シーン、導入するメリットについて解説しました。

IVR認証は一般的にサービス提供会社から顧客にアプローチするアウトバウンド型がほとんどです。ネットバンキングや電子決済などで活用されます。インバウンド型は顧客の問い合わせ等で活用されるケースがメインです。

IVR認証は、電話の種類を問わず認証を行えるため幅広い顧客に対応できます。コストを抑えてスムーズに導入できる点もメリットと言えます。セキュリティの向上や幅広い顧客対応のためにSMS認証と連携するケースもあります。また、自動音声応答を活用して認証作業を自動化できるため、業務効率化や人件費削減もメリットです。

このようにIVR認証には様々なメリットがありますが、費用対効果やベンダー側のサポート体制などもしっかり確認した上でどのサービスを導入するか検討することをおすすめします。

電話回線一体型クラウドPBX 03plusエンタープライズ