SBI証券では、セキュリティ強化のために複数の認証方式が導入されています。最近話題のリスクベース認証が適用された場合、従来のデバイス認証や電話認証はどのように扱われるのか疑問に思う方も多いでしょう。この記事では、リスクベース認証の仕組みと既存の認証との併用についてわかりやすく解説します。
リスクベース認証とは
リスクベース認証は、ユーザーのログイン環境や行動パターンに基づいて、追加の本人確認を行う仕組みです。通常は安全と判断される場合は追加認証を省略し、リスクが高い場合のみ電話番号認証やパスワード再入力を要求します。
例えば、普段使用していない端末や異なる地域からログインした場合にのみ、追加認証が必要になります。
デバイス認証とリスクベース認証の関係
デバイス認証は特定の端末を登録して、ログイン時に本人確認を簡単にする仕組みです。リスクベース認証が有効になると、登録済みのデバイスでもログイン環境によっては追加確認が求められる場合があります。
つまり、デバイス認証が完全に無効になるわけではなく、状況に応じて併用される形になります。
電話認証を設定しておく意味
リスクベース認証では、電話認証が主要な追加確認手段として使われます。そのため、電話認証を事前に設定しておくことで、リスクが検知された際にスムーズにログインできます。
実例として、海外出張先からのアクセスやVPNを経由したアクセス時に、電話番号宛に送られるワンタイムコードを入力して本人確認を完了できます。
安全にログインするためのポイント
リスクベース認証導入後も、デバイス認証と電話認証を組み合わせることで、利便性と安全性を両立できます。普段使う端末はデバイス認証でスムーズにログインし、万一のリスク時は電話認証で追加確認を行う運用がおすすめです。
また、端末やブラウザを最新の状態に保つことも、リスク検知の精度向上につながります。
まとめ
SBI証券のリスクベース認証が適用されても、デバイス認証は完全になくなるわけではなく、状況に応じて利用されます。電話認証を設定しておくことで、リスクがあるログイン時にも安全にアクセス可能です。普段使う端末と異なる環境では電話認証が補助的に働くため、両方を設定しておく運用が安心です。
コメント