特殊詐欺の一つとして多くの被害件数および被害額を出しているのが「なりすまし」。なりすましの事例として多く発生しているのは、主にメールやSNSによるフィッシングや著名人へのなりすましです。
2023年11月末時点の被害額は約80.1億円にも上っており、過去最多を記録しています。相談件数と被害件数も前年度比から大幅な増加が見られているので、なりすましが喫緊の社会問題であることは明白です。
なりすまし被害からお客さまを守る点で、企業による本人確認の重要性はますます高まっています。本人確認といっても方法はさまざまですが、この記事では生体認証の一種でコールセンターと親和性の高い「声紋認証」について紹介します。
海外の最新コールセンターシステムやデジタル・コミュニケーションツールを、18年間にわたり日本市場へローカライズしてきた株式会社コミュニケーション・ビジネス・アヴェニューが解説します。
在宅コールセンター用セキュリティ対策4つ|ゼロ知識証明など用語解説付き - TPIJ by CBA |
この記事が解決するお悩み
安全性と利便性を両立させながら、「なりすまし」への対策を強化したい
セキュリティ強化を優先すると複雑化して、お客さまが煩わしく感じるのではないか
安全性が高まっても、コールセンターとしての生産性が低下するのではないか
コールセンターにおける従来の本人確認
コールセンターにおける従来の本人確認は、一般的に氏名や年齢、生年月日といった複数項目の口頭確認によって行われてきました。しかし、これには主に2つの側面での課題が存在しています。安全性と利便性の2つです。それぞれの課題についてまとめてみましょう。
安全性
増加するなりすましに対して、多くの企業やコールセンターがセキュリティを厳格化してきました。しかし、フィッシングなどによりカード情報や本人認証情報が盗まれた場合、電話越しでオペレータがなりすましを見破るのは困難です。
確認項目として使用されている認証情報は、いずれも第三者が把握しようと思えばできる情報です。だからこそ、電話越しでのなりすまし防止が実現しにくいといえます。
機密性の高い顧客情報をあつかう金融、保険、ヘルスケアといった業界においては、実際に以下のなりすまし事例が発生しています。
【生命保険】
契約者になりすまし、契約譲渡の振りをして支払いを請求
【ヘルスケア】
加害者がコールセンターへ連絡し、契約者情報を取得した上で、処方箋や医療費に関する偽の支払い請求を提出
【金融】
詐欺組織の口座への振り込み
クレジットカード上限の増額要求
利便性
これまでの本人確認は、複数の認証を全て口頭で行うので、顧客に対して煩わしさを感じさせてしまいます。加えて、オペレータ側は事前に顧客データを準備しておき、お客さまから聞いた認証情報との照合も必要です。必然的に、本人確認が完了するまでに多少の時間を要します。
では、安全性と利便性を両立させながら、本人確認を自動化・簡素化するにはどうしたら良いのでしょうか。
聴覚障がい者の本人確認をセキュアにバリアフリー化する方法3つ - TPIJ by CBA |
コールセンターと親和性の高い「声紋認証」
コールセンターが安全性と利便性を両立しながら、よりシンプルでセキュアな本人確認をする方法の一つが、「声紋認証」です。
「声紋認証」とは
生体認証の一つで、声からユーザー固有の特徴(発音・アクセント・スピードなどの行動特徴、声道・声帯などの身体的特徴)を抽出し、本人を特定できるシステムのことです。
海外の金融機関では、電話自動応答システム(IVR)やボイスボットなどに、声紋認証を組み込むケースが増えています。
生体認証の中でも「声」を使用する声紋認証は、まさにコールセンターと親和性が高い認証方法であると言えます。
コールセンターにおける本人確認の課題|なりすましを防ぐ方法とは? - TPIJ by CBA |
声紋認証のメリット3つ
コールセンターで声紋認証を活用するメリットは何でしょうか。大きなメリットとして3つ紹介します。
本人確認にかかる時間の大幅短縮
従来の本人確認が1回につき数分かかっていたのに対し、声紋認証は数秒で確認が完了します。そのため、お客さまにとっての煩わしさを最小限にしつつ、平均処理時間(AHT)を大幅に短縮することが可能です。セキュリティの向上だけでなく、オペレータの業務効率および生産性向上にも寄与します。
アフラックによれば、従来の本人確認だと平均約2分を要するのに対し、声紋認証は約30秒で完了します。
圧倒的なリアルタイム性
声紋認証は通話中に行われる認証なので、他の認証方法にはないほどのリアルタイム性を備えています。そのため本人確認中の偽装がされづらく、「今まさに電話口にいて、発話している人がお客さま本人かどうか」を確認できます。非常にセキュリティ性が高い認証方法であると言えます。
どこからでも認証できる
声紋認証は、通話に接続できる環境さえあれば、どのデバイスからでも認証可能です。顔や指紋を使用する生体認証には、カメラやセンサーが必要不可欠です。一方で声紋認証は通話さえできれば良いので、お客さま側が端末や環境に縛られにくいという強みをもちます。スムーズかつ融通の利く顧客体験を提供できるので、顧客満足度向上に直結します。
医療情報システムのセキュリティを高める最新技術-二要素認証 - TPIJ by CBA |
声紋認証vs生成AI
コールセンターでの本人確認において、声紋認証が安全性と利便性を両立させられることは明らかです。くわえて、顧客体験の向上にも寄与します。
コールセンタージャパン2023年6月号で、Nuance Japanカントリーマネージャーの向井良幸氏は、「海外企業では、ディープフェイクによるなりますましのリスクを防ぐため、複数の動作を求める3次元の顔認証へのシフトが進んでいます」とコメントしています。一方で、3次元の顔認証は人種や年齢によって認証が通らないという問題が発生しているため、改めて声紋認証に注目が集まっているとも指摘しました。
とはいえ、声紋認証が鉄壁というわけではありません。生成AIの発展により、声紋を含む生体認証が突破される事例が発生しているからです。生成AIによるディープフェイクのクオリティアップや、詐欺メール/電話の巧妙化が世界的な問題になっています。
研究目的であったとはいえ、米紙ウォール・ストリート・ジャーナル(WSJ)の記者が、音声合成ソフトを用いて米国大手銀行の声紋認証を突破してしまったという事例が発生しました。また、近年増加しているマルチモーダル対応の生成AIを使うと、本人になりすました音声や動画を容易に作成することができるとも言われています。
まさに「AI時代ならでは」と言うべき新たなリスクが出現していますが、いまや生成AIの浸透・発展が止まることはありません。そのため私たちは、日々進化を続ける生成AIに対抗できるセキュリティ対策を検討する必要があります。「生成AIが悪い」というわけではありませんが、生成AIの技術を悪用する人たちが一定数存在するからです。
生成AIの悪用に対抗する一つの策は、複数の認証方法を組み合わせて活用する方法(多要素認証)です。たとえば「生体認証(顔、指紋、声)とワンタイムパスワード認証」といった組み合わせがあります。
▶二要素認証の例:https://cba-japan.com/2-factor-authentication/
最新の声紋認証を活用しよう
また、声紋認証のソリューション選びもポイントとなります。たとえば、最新の声紋認証には以下のような機能を備えているものがあります。
- 声紋登録に必要な時間が約10秒(一般的には30〜45秒)
- バックグラウンドで登録するので、自然言語による声紋登録が可能
- 声紋認証は3〜5秒で完了(一般的には10〜15秒)
- 騒音環境でも認証可能
▶最新の声紋認証機能を備えたソリューションの例:「Namitechソリューション」
とはいえ、多要素認証にもデメリットやリスクは存在します。声紋認証の活用で本人確認を簡素化し時短できたとしても、多要素認証にすることで再び手間と時間がかかる場合があるからです。場合によっては端末や通話環境にも制限が発生するので、お客さまにとっては利便性が落ちるリスクがあります。
各企業はさまざまな認証方法に関するメリット・デメリットを検討しつつ、自社のセキュリティニーズやリスクとのバランスが取れる方法を選ぶことが求められます。しかし、現状において声紋認証が一定の利便性と安全性を両立でき、機密性が求められる多様な業界で注目されていることは確かです。
AI時代に顧客と信頼関係を築くのに必要な4つの戦略と3つのアクション - TPIJ by CBA |
最後に
現代のコールセンターが抱えるミッションは、ただお客さまに快適な顧客体験を提供するだけにとどまりません。コールセンターが顧客接点におけるフロントラインだからこそ、お客さまを可能な限り守るというミッションも抱えています。
セキュリティリスクは日に日に変化するので、声紋認証を含むより安全でより利便性の高い本人認証を定期的に見直すようにしましょう。お客さまにとってコールセンターが安全で安心できる存在であれば、企業への信頼や愛着へとつながっていきます。