オペレーターがオープン・ゲートウェイAPIを採用する理由
不正防止用のオープン・ゲートウェイAPIには明確な焦点が当てられており、現在までに世界で30以上の事業者がこれらのAPIを立ち上げています。不正防止APIを使用すると、事業者は、そのデータベースに含まれているモバイル加入者の身元に関する情報を共有することができます。
たとえば、企業は携帯電話番号に関する情報を事業者に要求できます。携帯電話番号は、企業がユーザーの身元を確認する方法を提供し、すでに SMS OTP(ワンタイム・パスワード)に使用されています。携帯電話番号は、すでに広く受け入れられている ID 検証形式であるため、企業は携帯電話番号を使用する新しい認証ソリューショ ンを受け入れるようになります。AIT はSMS OTの使用に影響を及ぼしています。偽の番号に配信されるトラフィックに対して料金を支払うため、企業にとっては収益が失われるからです。したがって、携帯電話番号を利用してユーザーを認証する新しいソリューションに対する企業の需要があります。
GSMAオープン・ゲートウェイの下で、30以上の事業者が不正防止APIを商業的に立ち上げています。最も多くの事業者がローンチした APIには、Number Verification APIと SIM Swap APIがあります。Number Verification APIは、モバイル・データ・ネットワークに接続されたデバイスのSIMに関連付けられている電話番号をリアルタイムでチェックすることができます。一方、SIM Swap APIは、携帯電話番号に関連付けられたSIMカードが最後にいつ変更されたかをチェックする。企業がこれらのAPIを組み合わせて使用すると自動的に認証され、傍受の可能性が低くなるため、エンドユーザーにとってより摩擦のない安全な認証プロセスが構築されることになります。
ジュニパーリサーチ社の最近のレポートによると、不正防止APIによる事業者の収益は、今後5年間で80%成長し、2024年の120億ドルから2029年には220億ドル以上になると予測されています。銀行・金融業界の企業が不正取引から顧客を守るために、こうした新しい不正防止APIを最初に採用すると予想されています。
これらのAPIは、他の既存の認証ソリューションと競合する必要があるため、大量かつ低額になると予想されます。したがって、より安全な認証に対する幅広い需要は、今後5年間にわたり大量のトラフィックを牽引するでしょう。
不正防止APIコールの総数(m)、2024年および2029年
Source: Juniper Research
鍵はAPIか
API にはユーザーによる本人確認と詐欺防止にいくつかの利点があります。詐欺師がSMS OTP を傍受できるのと同じように、携帯電話事業者に行われるAPIコールを傍受できないため、携帯電話番号を使用したユーザーIDの検証をより安全に行うことができることと、APIはAITの影響を受けにくく、また、厳密な入力検証とレート制限を行うことで、単一のソースからの過剰なリクエストを阻止できることです。
オープン・ゲートウェイでは、API用の統一されたフレームワークの構築により、開発者は単一のアクセスポイントを通じて複数のモバイルネットワークと統合することができ、新しい不正防止サービスの市場投入までの時間を短縮することができます。これにより、開発者は特定のベンダーやプラットフォームが提供する独自のAPIに頼らざるを得なかった、これまでの通信事業者向けAPI市場のサイロ化した性質に対処することができるようになります。
APIはユーザー・エクスペリエンスを向上させ、SMSワンタイムパスワードの限界を克服する一方で、通信API業界が直面する新たな課題もあります。詐欺は絶えず進化しており、APIの標準化によって、事業者が新しいタイプの詐欺に適応することが困難になるかもしれません。しかし、オープン・ゲートウェイ・イニシアチブは、新しいタイプの詐欺が出現したときに、それを克服するための新しいAPIの開発のためのプラットフォームを提供し、これらのソリューションが迅速に立ち上げられるようにします。
もう一つの制限は、企業の採用を促進するために、国内のすべてのオペレーターが不正防止APIを立ち上げることに同意しなければならないことです。最近、SingtelとBridge Allianceは提携し、Bridge Alliance API Exchangeを立ち上げました。このAPI Exchangeは、34のオペレーター・メンバーのAPIを単一のプラットフォームに集約し、開発者がこれらのオペレーター・ネットワーク上で新しいサービスを立ち上げることを容易にします。ブリッジ・アライアンスに加盟している事業者の多くはアジア太平洋地域で事業を展開しており、この取引所によって、この地域の企業による不正防止APIの導入が加速すると期待されています。事業者が不正防止APIを立ち上げることを奨励し、企業がこれらのAPIを採用しやすくするために、他の地域でも同様の取り組みが必要です。
事業者は、不正防止APIコールの価格をどのように設定するかについて慎重に検討し、トランザクションごとに支払う場合に企業が割高にならないようにする必要があります。企業にとってSMS OTPに代わる費用対効果の高いソリューションとして、フラッシュ・コーリングがあるが、これもユーザー認証に携帯電話番号を使用します。 このように、事業者がネットワーク全体の不正行為を防止するために投資するソリューションは、APIだけであってはなりません。ジュニパーリサーチ社は、不正防止APIは事業者が標準化されたAPIを商業的にテストするためのツールであると予想しています。不正防止のユースケースは需要が高いため、事業者がより複雑なユースケースのAPIを立ち上げる前に、まずこれらのAPIを立ち上げて標準化されたAPIについて市場を教育することは理にかなっています。
【関連の市場調査レポート】
・通信APIの世界市場:2024-2029年
本ポストはJuniper Research (ジュニパーリサーチ) 社のブログ「Revolutionising Mobile Authentication: Are APIs the Key?」を翻訳して再構成しました。英語の原文と翻訳内容に相違がある場合には原文が優先します。