🏦
金融系の2FAはなぜ各社オリジナルアプリを入れさせたがるのかを考えた
例えば下記。個人的にはGoogle Authenticatorなどで一元管理したい。
しかし、要件を考えると実現は厳しいかという結論になった。
① サービス自体のアプリ x 3rdの2FAアプリだと、PC側で発行したQRを読ませないといけないので、スマホ単体利用者には厳しい
② 利用者層が幅広い金融系のアプリでは上記の行為は難しすぎるので、下記と同様に2FAのブックマークをさせないと大量の離脱が発生する
③ 3rdの2FAアプリは有象無象あるので、セキュリティの低いアプリを入れられるリクスを考えると強制的に一本化させたほうがいい
④ コード認証だけでなく、トランザクションの承認機能などを実現しようとすると、オリジナル認証アプリが必要
複雑な要件でなければ①〜③の実現はSMS認証でも満たせそう。
Yahooで一般的に使われているので、幅広い層が既に利用していることも見込める。
Discussion