被害が出てからでは遅い!SMS認証できちんとセキュリティ対策を
ECはお客様の顧客情報を扱うことの多い業界です。昨今、顧客情報の漏えいや不正アクセス被害が多発しており、決済サービス企業が不正利用の被害にあったことは記憶に新しいところです。不正アクセスによる被害は計り知れません。そのためにも不正アクセス被害を防止するためにきちんとセキュリティ対策をすることが求められています。
どうやって不正アクセスされるのか
ECをはじめとして会員制サービスにおける不正アクセスでもっとも多いのが設定したパスワードが突破されてしまうケースだと考えられています。世間を騒がせた決済サービス企業の不正アクセスでも、第三者が簡単にパスワードを再設定することができるなどで設定パスワードを突破することができてしまったことが原因だと言われています。
二段階認証は当たり前の時代に
このような不正アクセスを防止するのに様々な方法がありますが、もっとも手軽に実装できるのが二段階認証のSMS認証です。
二段階認証とはID・パスワードに加えて、さらに別の方法で本人確認を行なうことで、その中でもSMS認証は多くのサービスで導入されている方法です。
SMS認証のメリット
SMS認証とはID・パスワード以外にSMS(ショートメッセージ)をユーザーに送信し、そのメッセージに記載のあるパスワードをユーザーが入力することでログインする仕組みをいいます。SMSは電話番号に対して送信されるので、当該電話番号が帰属する携帯電話端末を有する利用者とログインしようとしている利用者の同一性を確認することで、セキュリティを高めることができます。
仮に不正アクセスをしようと、ID・パスワードを取得したとしても、真の登録者の携帯電話番号がなければアクセスをすることはできません。
SMS認証を始めるには?
SMS認証を実装するには、SMS配信のAPIを使ってシステムに組み込むのが通常です。技術的な話になってしまいますがSMS配信APIのみだと、パスワードの生成や、認証機能も開発しなければなりません。
そこでおすすめなのがCM.comのSMS認証専用APIです。
このAPIはSMSの配信から、パスワードの生成、認証機能まで全て一つのAPIで構築することができるので、簡単にかつ迅速に、開発工数を削減してSMS認証を実装することができます。
ぜひ一度CM.comにお問合せください。