パスワード・鍵のない世界を

LIQUID

Auth

UXとセキュリティを追求した認証プラットフォーム

LIQUID Auth(リキッドオース)とは

パスワードレス

パスワード忘れ・漏れの心配はいりません

ワンアクション

セルフィーやタッチなど自然なスマホ操作

なりすまし防止

政府や国際機関のガイドラインを遵守

シーンに応じて選べる認証手段

セキュリティ補強の顔認証

Auth

Face

スマホを活用した所持認証

端末認証 /

FIDO認証
(パスキー)

主なユースケース

導入をご検討中のお客様へ

導入に関するご相談はお気軽にお問い合わせください。

Why LIQUID Auth?

キャッシュレス化が進む一方で、ネットバンキングを利用した不正送金など なりすまし による金融犯罪が急増しています。
IDとパスワード、SMS型のワンタイムパスワードによる認証では、昨今の不正を防ぐのは困難であるのが実態です。

不正送金被害額は過去最悪

不正送金発生状況

[出典]警察庁・金融庁
フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)
https://www.fsa.go.jp/ordinary/internet-bank_2.html

急増するフィッシング詐欺、5年で約48.5倍

国内のフィッシング情報の届け出件数

[出典]フィッシング対策協議会「フィッシングレポート2023」
https://www.antiphishing.jp/report/phishing_report_2023.pdf

手口も多様化・高度化しています

フィッシングによるなりすまし

利用者が偽サイトに入力する内容をリアルタイムで把握し
ワンタイムパスワードを突破。

SIMスワップによるなりすまし

契約者になりすまして再発行したSIMカードを使い不正送金。

LIQUID Auth が解決します

Auth

Face

クラウド型顔認証サービス

セキュリティの高いLiquid独自の顔認証手段です。 LIQUID eKYCと連動し、身元が確認できている 顔情報に対して認証を行います。

身元確認済みの顔データを事後に改ざんすることは極めて困難であるため、万が一パスワードやスマホ端末など他の認証情報が詐取されても、なりすまし不正を防止することができます。

利用シーン

1.フィッシング対策

顔認証でユーザー本人のスマホのみに利用を制限(バインディング)します。
バンキングアプリなどのネットバンキングサービス、決済アプリ、ローンアプリなどあらゆるサービスが対象です。
口座開設時の顔データを活用し、ユーザーの顔以外では認証できない仕組みを実現します。

2.口座の不正譲渡対策

口座開設時に身元確認情報は開設者本人のもので、電話番号だけ不正者のものが登録されるケースがあります。
認証用のスマホ登録に必要なSMS認証が不正者に届くことで、不正者のスマホが認証用端末となり、自由に取引ができてしまうことを防止します。

3.SIMスワップ対策

不正者のスマホが認証用端末となり、自由に取引ができてしまうことを防止します。

4.継続的顧客管理

AML / CDD の観点から、口座開設をしたユーザーから別の人物へ不正に口座が譲渡されていないか、継続的に確認するため顔認証を行います。

5.なりすまし不正利用対策

アカウント作成時の顔データとサービス利用時の顔データを照合します。

6.高リスク取引時の認証

取り扱い金額や接続環境などの条件から高リスクと判断される場合に、セキュリティを重視し顔認証を行います。

端末認証 / FIDO認証(パスキー )

スマホを活用した所持認証

・UXに優れた日常使いに適した認証手段です。
・ただし、初回利用や機種変更の際には、セキュリティの高い別の認証を行うことが推奨されます。

特長

端末認証

紛失時のリスクを除けば最もシンプルなUX

FIDO認証(パスキー)

端末上での顔・指紋・PINの認証が加わり紛失しても安心

SMS認証との比較

  フィッシング耐性 なりすまし耐性 手軽さ
端末認証
FIDO認証(パスキー)
SMS認証 × × ×

フィッシング耐性

SMS認証では、最終的にPINを手入力するためフィッシング詐欺を防げません。一方、端末/FIDO認証(パスキー)では手入力が一切不要なのでフィッシングに対して堅牢です。

なりすまし耐性

FIDO認証(パスキー)では、顔、指紋もしくはPINの照合を行うため第三者によるなりすましが困難です。
端末認証では、万が一紛失・盗難などにより端末が第三者の手にわたるとなりすまされてしまいます。
SMS認証も端末が第三者の手に渡るとなりすまされてしまいます。または、端末は手元にあったとしても、SMS送付先の電話番号を不正に書き換えられるとなりすまされてしまいます。

お問い合わせ

    プライバシーポリシー

    認証を空気化し、滑らかな世界をつくる