PhoneFactor(フォンファクター)は、スマートフォン、携帯電話、固定電話などの電話を利用した二要素・二経路認証サービスです。固定のログインID・パスワードで運用していた認証システムに強固な認証を簡単に追加できます。認証時の本人確認にユーザーのスマートフォンや携帯電話を利用するので、ワンタイムパスワードのような大掛かりな仕組みや設備投資なしに認証セキュリティを向上できます。
スマートフォン・携帯電話を認証の二要素目として利用するPhoneFactorには、電話の機能を活用したユーザー向けの機能があります。
「宅配便の再配達受付」と同じイメージで、電話から認証にともなう設定を変更できます。ユーザーは電話から流れるメッセージにしたがって、プッシュボタンを押すだけです。
メッセージ例1
「電話番号を変更するには1を、PINを変更するには2を~」
メッセージ例2
「誰かがあなたのアカウントを利用しようとしている可能性があります。不正行為を通報するには、1を押してください。~」
認証の電話にスマートフォンを利用できる場合は、スマートフォン専用アプリで認証の通知を受け取ることができます。3G回線が繋がらない場合でもWiFiが利用できる環境ならば、認証通知を受け取れます。スマートフォン専用アプリに表示されるメッセージはカスタマイズ可能です。
スマートフォン専用アプリケーションは、事前にエージェントへの登録と同期処理を行い、ユーザとの関連付けを完了しておきます。すると、スマートフォン専用アプリケーション上で、ワンタイムパスコードの生成が行われるようになります。
ユーザーが、アプリケーションに対しユーザ名/パスワード、および、生成されたワンタイムパスコードを入力することで本人確認が行われ、認証が完了します。
表示内容を入力するだけなので、スマートフォンでネットワーク回線が利用できない場合でも認証を行うことができます。
ユーザーがシステムの認証をしていないにも関わらず、ユーザーに認証通知があった場合、誰かがユーザーのアカウントにログインしようとしていることが考えられます。 その場合、あらかじめ決めておいた番号(例えば110)をプッシュする、もしくはスマートフォン専用アプリから「アラートを通知する」ことで、ユーザーのアカウントをロックし同時に管理者にアラートを報告します。
