指紋認証や、アップルの顔認証システム「Face ID」など、生体認証を使ったセキュリティシステムは、ここしばらくの間、手間やサービス間の断絶がないフリクションレスなモバイルバンキングに不可欠なものだった。しかし、欧州連合(EU)の新しい規則は、モバイルバンキングを利用する際に、生体認証だけでは安全性が十分ではないと判断している。
この結果、ヨーロッパ各地の銀行は、パスワードや秘密のフレーズ、秘密の質問、カードリーダーを使ったやり方に戻ろうとしている。
「バンキングの手続きが、より面倒になるのは間違いない」とForbesに対して述べるのは、スコットランドのクライズデール銀行、および、イングランドとウェールズにあるヨークシャー銀行の決済/オープンバンキング部門を統括するマーク・カランだ。
こうした変更は、以前の規制を改正した新しい「決済サービス指令(PSD2)」が2019年9月14日に施行されるのを前にした最終段階の一環だ。
PSD2は、口座へのログインなどの基本操作についても、2要素認証の安全対策を取るよう、各銀行に求めている。
PSD2の下では、Face IDのような生体認証は1要素としてカウントされるため、顧客はさらに「自分のみが知っている知識」(パスワードなど)か、「自分のみが保有しているもの」(口座名義人にメールで送信されたトークンか、カードリーダーといった別のデバイス)を利用した認証を追加しなくてはならない。
銀行業界が懸念するのは、こうした変更により、ネットバンキングやモバイルバンキングが導入された当時の「複数のステップを踏む」面倒なログイン方法に戻ることだ。つまり、アップルのTouch IDやFace IDなど既製の生体認証ツールでプロセスが簡略化される以前に使われていた方法だ。
フィンテック専門コンサルタント会社「11:FS」の共同創業者サイモン・テイラーはフォーブスに対し、「銀行は、行内の内部システムが大量に存在し、相互調整に苦労している。多くは、優れた顧客体験を容易に導入できるような状態ではない」と述べる。