IVR認証の仕組みや活用シーン、導入メリットを徹底解説

インターネットの利用が当たり前になった昨今、なりすましや不正アクセスなどオンライン上の犯罪行為も増加傾向にあります。古くからセキュリティ対策としてIDとパスワードの組み合わせによって本人確認が行われていましたが、現在ではリスクの高い認証方法となっています。

手軽に導入でき、比較的セキュリティが高い認証方法をお探しならば、自動音声応答によるIVR認証がおすすめです。

今回はIVR認証の仕組みや活用シーン、導入するメリットについて解説します。

IVR認証とは

IVR認証とは、IVRを用いて本人確認を行う認証システムのことです。IVRとは「Interactive Voice Response」の略語で、日本語では自動音声応答システムとなります。あらかじめ設定した自動音声を用いて認証処理のガイダンスを行います。スタッフが電話業務を行う必要がないため、企業としては人件費を削減できますし、顧客としても混雑状況に左右されにくく案内に従ってスムーズに認証できるのが特徴です。

IVR認証はその仕組み上、本人以外による不正な手続きを防ぐことができ、第三者による不正アクセスや不正な決済を避けることができます。そのため、セキュリティが重要視されるインターネットバンキングや電子決済、スマホキャリア各社などの本人確認で使われるケースが多いです。

IVR認証には2タイプある

IVR認証は「アウトバウンド型」と「インバウンド型」の2タイプあります。

アウトバウンド型はサービス提供会社から利用者へ電話してIVR認証を行うものです。インバウンド型は利用者からサービス提供会社へ電話をかけてIVR認証を行うものです。

一般的にはアウトバウンド型のIVR認証が使われる傾向にあります。これはサービス提供会社が目的に応じて発信できるためです。インバウンド型はSMSを用いた本人確認をする際の補助的な役割で用いられるケースが多いです。

IVR認証の仕組み

IVR認証の仕組みはそれほど難しいものではありません。具体的にどのような仕組み・流れで本人確認が行われるのか、ここではアウトバウンド型とインバウンド型それぞれステップ形式で解説します。それぞれの仕組み・流れを理解して、業務をスムーズに進めていきましょう。

アウトバウンド型

アウトバウンド型のIVR認証の仕組みは以下の通りです。

STEP1:電話番号の入力とサービス側からの発信

顧客はサービスを利用する際に、認証で使う電話番号をフォームに入力します。入力する電話番号は、固定電話番号または携帯電話番号どちらでも対応できるのが一般的です。電話番号を確認して登録すると、サービス側から該当する番号に電話がかかってきます。

ちなみに既に登録済みのサービスの場合は、電話番号のフォーム入力は不要で、登録済みの電話番号宛に電話がかかってきます。

STEP2:顧客が認証キーやパスワードを入力する

顧客がサービス側からかかってきた電話に出ると自動音声が再生されます。その際、認証キーやパスワードが読み上げられ、認証方法やその後の流れの説明が再生されます。

システムから認証キーまたはパスワードの入力を求められますので、顧客は記憶またはメモした認証キー・パスワードの入力を行います。

STEP3:認証処理

自動音声にて伝えた認証キー・パスワードと顧客の入力情報が一致するかどうかを照合します。照合は数秒~数十秒程度で終わり、一致すればIVR認証が完了となります。一致しない場合は再び入力し直し、または手順を最初からやり直します。

インバウンド型

インバウンド型のIVR認証の流れは以下の通りです。

STEP1:顧客がサービス会社へ電話をかける

サービス提供会社のWebフォーム等に個人情報の登録や認証用の電話番号を入力します。固定電話番号・携帯電話番号どちらでも可能であることがほとんどです。そして登録した電話番号を使って、サービス提供会社が指定する電話番号へ電話をかけます。

STEP2:顧客が認証キーやパスワードを入力する

電話がつながると自動音声が流れます。通常、登録したWebサイトに認証に必要なキーやパスワードが表示されますので、それをプッシュ操作にて入力します。

STEP3:認証処理

認証キーやパスワードを入力すると情報が一致しているか照合されます。一致する場合は認証完了、一致しない場合は入力し直しまたは最初からやり直しとなります。

IVR認証の活用シーン

IVR認証はとてもシンプルな仕組みで比較的簡単に利用できます。ここでは実際にどのようなシーンでIVR認証が活用されているのか、アウトバウンド型・インバウンド型それぞれで紹介します。

アウトバウンド型

アウトバウンド型は、企業側から目的に応じて本人認証を行えます。また短時間で大量の顧客の認証を行えるのが特徴です。そのような特徴から、アンケート調査のような大規模な認証を行う場合で活用されます。他にも、ネットバンキングや電子決済、督促など、様々なシーンでアウトバウンド型は活用されています。IVR認証の場合はほとんどがアウトバウンド型です。

インバウンド型

インバウンド型は、顧客がコールセンターへ連絡して問い合わせをする場合の本人確認で活用されることがあります。音声案内に従ってIVR認証による本人確認を行うと、顧客情報が担当者に伝えられます。担当者は顧客情報を事前に知ることで適切な対応を行えるようになります。また、SMS認証を補完する形でインバウンド型のIVR認証が活用されるケースもあります。

IVR認証のメリット

IVR認証は自動音声応答を使った認証システムで、導入するとサービス効率化やセキュリティの向上につながります。具体的なIVR認証のメリットを以下にまとめましたのでご覧ください。

固定電話・携帯電話どちらでも認証可能

IVR認証は自動音声により認証を行うため、固定電話・携帯電話どちらでも本人認証を行えます。SMS認証は固定電話では行えず、スマホでしか行えません。IVR認証ならば固定電話やSMS送信ができない格安スマホでも利用できるため、幅広く認証できるのがメリットです。

SMS認証と連携するとセキュリティアップ

IVR認証とSMS認証を連携することでセキュリティがさらに強化されます。自動音声による認証と、所有するスマホで行うSMS認証を同時に行えるためです。もちろん、固定電話等でSMS認証が行えない場合は事前にそのように登録しておけば、IVR認証で対応できます。

なりすまし防止になる

IVR認証は顧客が所有する電話を使用して本人認証を行います。そのため、SMS認証と同様に基本的には電話所有者本人しか行えません。電話が盗まれて第三者に不正利用されない限りは安全です。

業務効率化やスタッフの負担軽減ができる

IVR認証は本人認証に必要な作業を自動化できるシステムです。スタッフが直接通話する場合、人件費がかかりますし、認証中は他の業務を行えません。IVR認証ならば自動音声応答で対応できるため、業務効率化やスタッフの負担を軽減できます。

導入コストや人件費を抑えやすい

IVR認証は仕組みはシンプルで、対応しているIVRシステムを導入すればすぐに運用できます。また、クラウド型であれば導入コストが低く、既存の電話機を活用できます。また、認証作業を自動化できるため、人件費の削減にもつながります。

IVR認証に注意すべきデメリットはある?

IVR認証は前述の通り、メリットの多い認証システムです。しかし、以下のようなデメリットもありますので、導入・運用する際には注意しましょう。

導入・運用コストがかかる

IVR認証を導入するには一定の費用がかかります。また、運用するには毎月のランニングコストも必要です。

通信環境に依存するものである

IVR認証を利用するには、電話回線またはインターネット環境が必要です。そのため、通信障害が発生している場合にはサービスが利用できなくなることがあります。また、国際電話など国内とは違う通信環境下では、サービスを利用しにくくなったりコストが割高になったりすることがあります。

使い方に慣れる必要がある

IVR認証はそれほど難しいものではありません。しかし、手順が分からない人や機械・システムの使い方に不安がある人だと、認証完了までに時間がかかることがあります。その場合、認証を行うユーザーへ心理的負担をかけてしまいます。

他の認証方法とIVR認証の比較

認証システムにはIVR認証以外にもSMS認証やパスワード認証など、さまざまな認証方法があります。ここでは、本人認証として実際に使われている認証方法を紹介し、それらをIVR認証と比較して解説していきます。

SMS認証

SMS認証とは、スマホや携帯電話のSMS機能を利用して本人認証を行う方法です。顧客の携帯電話番号にSMSにて認証キーやパスワードを送信し、顧客はそれを用いてWebフォームなどに入力することで認証を行います。

IVR認証と比較した場合、以下のような違いがあります。

セキュリティについて

・IVR認証:電話番号とパスワードを組み合わせることで多要素認証を実現できる。

・SMS認証:ユーザー個人の携帯電話番号宛に送信するためセキュリティ面で強固である。ただし、SIMスワップ攻撃のリスクがある。

ユーザーの利便性

・IVR認証:電話口で流れる音声ガイダンスに従うのみで認証できるので簡単。高齢者やITでリテラシーが低い人でも使いやすい。

・SMS認証:SMSを受信してそれを開き、フォームにてコードを入力する。スマホや携帯電話の操作に慣れている人でないと難しく感じて手間がかかる。

利用シーン

・IVR認証:高度なセキュリティが求められる機密情報(個人情報・取引履歴など)や金融取引

・SMS認証:簡易的な本人確認など

IVR認証+SMS認証

IVR認証とSMS認証を組み合わせた認証システムです。

SMS認証のみの場合、SMSを受け取れるスマホでなければ利用できません。しかし、IVR認証と組み合わせれば固定電話のユーザーでも認証作業を行えます。そのため、顧客の取りこぼしがなくなります。

セキュリティについて

・IVR認証:本人の電話番号にかけて自動音声で認証を行うため、セキュリティは高い。

・IVR認証+SMS認証:IVR認証とSMS認証を組み合わせることで、セキュリティがさらに高い。SIMスワップ攻撃リスクも抑えられる。

ユーザーの利便性

・IVR認証:電話に出て音声ガイダンスに従って認証作業を行うので簡単である。

・IVR認証+SMS認証:高齢者からITリテラシーの高いユーザーまで幅広く利用しやすい。

利用シーン

・IVR認証:電話でのカスタマーサポートなど、リモート認証が必要なケース。

・IVR認証+SMS認証:簡単な本人確認からWebサービスのログイン、金融取引まで幅広く対応できる。

パスワード認証

パスワード認証とは、設定されたIDやパスワード入力により本人認証を行う方法です。ID・パスワードはサービス利用時にユーザーが任意に設定またはサービス提供側で設定します。インターネットの歴史とともにある定番の認証システムで、多くの人が経験したことがある方法ではないでしょうか。

セキュリティについて

・IVR認証:ネットを利用しないことからフィッシング攻撃に強い。

・SMS認証:複雑なパスワードにすることでセキュリティを高められる。ただし、パスワード漏洩やフィッシング攻撃に注意しなければならない。

ユーザーの利便性

・IVR認証:音声ガイダンスに従って認証作業を行うため、ユーザーはパスワードを覚える必要がなく簡単である。

・SMS認証:設定したパスワードを覚えておかなければならない。また、セキュリティを高めるために定期的な変更を求められるため手間がかかる。

コスト面

・IVR認証:システムの導入や運用にコストがかかる。

・SMS認証:導入・運用にコストはかかるものの低コストである。

生体認証

生体認証とは、指紋・網膜・顔などユーザー個人の身体的特徴を用いて本人認証する方法です。指紋や網膜は一人ひとり違うため、他人と完全一致する可能性はゼロに近く、セキュリティが高いのが特徴です。

セキュリティについて

・IVR認証:ユーザーの電話番号にかけて本人認証を行うため、なりすましされにくい。

・SMS認証:固有の身体的特徴を用いるため、セキュリティが非常に高い。ただし、生体情報複製リスクに注意が必要。

ユーザーの利便性

・IVR認証:固定電話であっても利用できるため、多くの人が簡単に利用できる。

・SMS認証:指紋センサーやカメラなどの専用ハードウェアが必要である。

プライバシー

・IVR認証:電話番号以外のプライバシーな情報は利用しない。

・生体認証:生体情報という固有情報を用いるため、その管理を慎重に行わなければならない。

コスト面

・IVR認証:導入・運用にコストがかかる。

・生体認証:専用ハードウェアの導入・運用、生体情報の管理などさまざまな面でコストがかかる。

認証手法・認証サービスを選ぶ際のポイント

ご紹介したように、認証手法にはIVR認証以外にも様々なものがあります。また、認証システムを提供するベンダーも複数あるため、どれを選ぶべきか迷う方も多いことでしょう。ここでは、認証手法・認証サービスを選ぶ際に覚えておきたいポイントを紹介します。

実現したいセキュリティレベルを考慮する

サービス提供会社が認証によって本人確認する理由は、個人情報流出や不正利用等のリスクを回避するためです。そのため、認証システムのセキュリティレベルは高くなければいけません。認証手法や認証サービスを選ぶ際には、セキュリティレベルを必ず確認しましょう。

セキュリティレベルはAAL(Authenticator Assurance Level)という指標によって表すことができます。IVR認証やSMS認証は単独の場合、AALは1となります。ワンタイムパスワードによる2要素認証ではAALが2となってセキュリティは強固になります。自社が提供するサービス内容に合わせ、導入する認証システムのセキュリティレベルを考慮しましょう。

ユーザーの利用環境を考慮する

ユーザーである顧客は、認証を行う環境がそれぞれで異なります。そのため、認証システムを選ぶ際には、ユーザーがどのような環境で認証を行うのかを考慮しなければなりません。

例えば、自社のユーザー層が高齢者で新しい技術に対して不慣れである場合は、昔から利用されている電話を用いたIVR認証が適しているといえます。反対に、若年層やIT技術に対して理解が深いユーザーが多いのであれば、生体認証やSMS認証なども含めて認証システムを選ぶことができるでしょう。

また、スマートフォンと固定電話どちらのユーザーが多いのかも注目すべきです。固定電話を使っているユーザーが多いのであれば、IVR認証が適しています。スマホユーザーが多いのであれば、IVR認証とともにSMS認証なども組み合わせられます。

このように、自社でどのような層に認証システムを使ってもらいたいのか、その層の利用環境はどのようなものなのかを考えて認証システムを選ぶことが大切です。

サービスのサポート体制

顧客ごとにライフスタイルが違い、認証作業もそれぞれの都合に合わせて行われます。そのため、24時間いつでも安心・安全に認証作業が行える認証サービスでなければいけません。認証サービスを選ぶ際は安定稼働できるシステムであることはもちろん、万が一のトラブルにも迅速対応できるものを選ぶようにしましょう。また、問題が生じた際でもすぐに質問できて問題解決できるサポート体制があると安心です。自社と顧客の信頼を獲得するためにも、サポート力のあるサービスを選びましょう。

カスタマイズができるか

自社の運用にあわせて柔軟にカスタマイズできるかどうかも、認証システムを選ぶ際のポイントです。

認証システムは、導入すればずっとそのまま使い続けられるわけではありません。運用を通してユーザーからの意見を取り入れながら改善を行い、より効率的な認証システムへとブラッシュアップしていくことが大切です。

しかし、認証システムを提供するベンダーやサービスの種類によっては、カスタマイズが難しいことがあります。カスタマイズできたとしても、自社の運用には合わないこともあるでしょう。このような場合、その認証システムは自社にとって有用とはいえません。

認証システムを導入する際には、自社での運用をイメージしながら、カスタマイズの可否や使いたい機能の有無、編集のしやすさなどを確認しましょう。そうすることで、運用中のブラッシュアップをスムーズに行えます。

費用対効果

認証システムを選ぶ際には費用対効果も考慮しましょう。セキュリティ面で最も高いのは生体認証です。しかしシステムの構築や導入には多額の費用がかかるため、費用に見合った効果を得られる業種はかなり限られると考えられます。

一般的な業種の場合は、IVR認証やSMS認証を単体もしくは連携して使うのがおすすめです。セキュリティを強固にしたい場合は2要素認証を導入すると良いでしょう。これならば幅広い顧客に対応できますし、コストもそこまでかかりません。セキュリティを高めつつ費用対効果の高い認証作業を行えるようになるでしょう。

まとめ

今回はIVR認証の仕組みや活用シーン、導入するメリットについて解説しました。

IVR認証は一般的にサービス提供会社から顧客にアプローチするアウトバウンド型がほとんどです。ネットバンキングや電子決済などで活用されます。インバウンド型は顧客の問い合わせ等で活用されるケースがメインです。

IVR認証は、電話の種類を問わず認証を行えるため幅広い顧客に対応できます。コストを抑えてスムーズに導入できる点もメリットと言えます。セキュリティの向上や幅広い顧客対応のためにSMS認証と連携するケースもあります。また、自動音声応答を活用して認証作業を自動化できるため、業務効率化や人件費削減もメリットです。

このようにIVR認証には様々なメリットがありますが、費用対効果やベンダー側のサポート体制などもしっかり確認した上でどのサービスを導入するか検討することをおすすめします。

電話回線一体型クラウドPBX 03plusエンタープライズ