パスキーを提供している銀行は?
米国、オーストラリア、ヨーロッパの銀行によるパスキー導入の現状と、パスワードレスバンキングの未来について解説します。パスキーが銀行のセキュリティを強化し、不正利用を減らす仕組みを学びましょう。
See the original FAQ version in English here.
Want to learn how top banks deploy passkeys? Get our +90-page Banking Passkeys Report (incl. ROI insights). Trusted by JPMC, UBS & QNB.
銀行におけるパスキーが金融セキュリティをどう変えるか#
銀行業務におけるパスキーは、パスワードを使わずに(時には既存の第2要素認証も置き換えて)金融アカウントへ安全にアクセスする方法を変革します。米国、オーストラリア、ヨーロッパでは、主要な銀行が詐欺を減らしセキュリティを強化するためにパスキーの導入を始めています。この記事では、どの銀行がパスキーに対応しているか、そしてなぜパスキーがオンラインバンキング認証の未来であるのかを解説します。
Subscribe to our Passkeys Substack for the latest news.
パスキーは、FIDO2およびWebAuthn標準に基づいた安全なパスワードレス認証方法です。パスワードを生体認証に置き換えることで、ユーザーはより速く、より安全に銀行口座にアクセスできるようになります。現在パスキーに対応している銀行や金融機関には、Revolut、UBank、Armstrong Bank、First Financial Bank、Truist Bank、Chime、Wells Fargo、Capital One、Chase、AOD Federal Credit Union、PenFed Credit Union、JetStream Federal Credit Union、Certified Federal Credit Union、Cabrillo Credit Union、Nuvision Credit Union、Indiana Members Credit Union、Evergreen Credit Union、Dow Credit Union、People Driven Credit Union、SharePoint Credit Union、そしてFinom(銀行というよりはフィンテックですが)などが含まれます。これらの機関は、セキュリティの強化、不正利用の削減、そしてユーザー体験の向上のためにパスキーを活用しています。
銀行におけるパスキーのメリット#
- フィッシングや詐欺の防止: パスキーはフィッシング耐性が高く、クレデンシャルスタッフィング(パスワードリスト攻撃)やアカウント乗っ取りなどの攻撃を防ぐため、フィッシングやパスワード関連の侵害を排除します。
- ログインおよび登録プロセスのユーザー体験向上: 生体認証(例:Face ID、Touch ID、Windows Hello、Android生体認証)を使った迅速でシンプルなログインや登録プロセスは、ユーザーにとって馴染み深いものです。従来の認証方法とは異なり、追加のアプリやハードウェアデバイスを購入する必要がないため、ユーザーにとっての手間も省けます。
- 銀行の運用コスト削減: パスキーは、高価なSMSベースの2要素認証(2FA)への依存や、カスタマーサポートやITサポートチーム(アカウント復旧やパスワードリセットの対応など)にかかる運用コストを削減します。さらに、パスキーによる詐欺被害の減少は、顧客が詐欺に遭った場合の多額の損失を防ぐことにもつながります。
- パスキーは、生体認証を使用してログインするための安全なパスワードレスの方法を提供します。
- ヨーロッパでパスキーに対応している主要な銀行には、Revolut、Finom、ABANCAなどがあります。
- 米国でパスキーに対応している銀行には、Armstrong Bank、First Financial Bank、Truist Bank、Wells Fargo、Capital One、U.S. Bank、Chase、Chime、PenFed Credit Union、JetStream Federal Credit Union、Certified Federal Credit Union、Cabrillo Credit Union、Nuvision Credit Union、Dow Credit Union、SharePoint Credit Unionなどがあります。
- パスキーを提供しているアジアの銀行には、Neobank、Cathay Financial Holding、Chinabankなどがあります。
- オーストラリアでは、UBankがパスキーに完全対応しています。
なぜ銀行はパスキーを採用するのか?#
銀行は、増大するサイバーセキュリティの脅威と、シームレスなデジタル体験を求める顧客の要望に応えるためにパスキーを採用しています。パスワードやSMSベースの2FAなどの従来の認証方法は、フィッシングやSIMスワップ攻撃に対して脆弱であり、ユーザー体験も良くありません。パスキーは、公開鍵暗号方式を使用するFIDO2 / WebAuthn標準を活用することで、これらの問題を解決します。
銀行向けパスキーの特徴#
- フィッシング耐性: パスキーは、ネットワーク上で秘密情報を共有することなくユーザーを認証し、作成されたドメインに紐付けられます。
- デバイスベースの認証: パスキーはユーザーのデバイスに安全に保存され、生体認証やPINで保護されます。
- デバイス間でのサポート: 銀行アプリでのパスキーは、複数のデバイス間でシームレスなアクセスを保証します。iPhoneでのFace ID、ラップトップでのWindows Hello、またはAndroidの生体認証を使用している場合でも、パスキーはiCloudキーチェーンやGoogle パスワードマネージャーを通じて同期され、オンラインバンキングを快適にします。
+70-page Enterprise Passkey Whitepaper:
Learn how leaders get +80% passkey adoption. Trusted by Rakuten, Klarna & Oracle
2026年版:パスキー対応銀行の概要#
以下は、ユーザー保護のためにパスキーを使用している銀行の概要です。
| 銀行 | 地域 | パスキー導入状況 |
|---|---|---|
| Citibank | 米国 | 未対応 |
| Chime | 米国 | 完全導入済み |
| Chase | 米国 | 完全導入済み |
| DCU | 米国 | 完全導入済み |
| Fidelity | 米国 | 未対応 |
| Bank of America | 米国 | U2Fセキュリティキー対応 |
| PNC Bank | 米国 | 未対応 |
| U.S. Bank | 米国 | 完全導入済み |
| Wells Fargo | 米国 | 完全導入済み |
| Capital One | 米国 | 完全導入済み |
| Armstrong Bank | 米国 | 完全導入済み |
| First Financial Bank | 米国 | 完全導入済み |
| Citizens Bank | 米国 | 未対応 |
| Truist Bank | 米国 | 完全導入済み |
| PenFed Credit Union | 米国 | 完全導入済み |
| JetStream Federal Credit Union | 米国 | 完全導入済み |
| Certified Federal Credit Union | 米国 | 完全導入済み |
| Cabrillo Credit Union | 米国 | 完全導入済み |
| Nuvision Credit Union | 米国 | 完全導入済み |
| Indiana Members Credit Union | 米国 | 完全導入済み |
| Evergreen Credit Union | 米国 | 完全導入済み |
| Dow Credit Union | 米国 | 完全導入済み |
| People Driven Credit Union | 米国 | 完全導入済み |
| SharePoint Credit Union | 米国 | 完全導入済み |
| AOD Federal Credit Union | 米国 | 完全導入済み |
| Commonwealth Bank (CommBank) | オーストラリア | 開発中 |
| ANZ (ANZ Plus) | オーストラリア | 開発中(2025年半ば開始予定) |
| NAB | オーストラリア | 2025年に展開予定 |
| Westpac | オーストラリア | 未対応 |
| Ubank | オーストラリア | 完全導入済み |
| Royal Bank of Canada (RBC) | カナダ | 未対応 |
| Toronto-Dominion Bank (TD) | カナダ | 未対応 |
| Scotiabank | カナダ | 未対応 |
| Bank of Montreal (BMO) | カナダ | 未対応 |
| CIBC | カナダ | 未対応 |
| National Bank of Canada | カナダ | 未対応 |
| EQ Bank | カナダ | 完全導入済み |
| ATB Financial | カナダ | 完全導入済み |
| HSBC | ヨーロッパ | 未対応 |
| Revolut | ヨーロッパ | 限定的に利用可能 |
| Finom | ヨーロッパ | 完全導入済み |
| ABANCA | ヨーロッパ | 取引承認に使用 |
| Neobank (住信SBIネット銀行) | アジア | 完全導入済み |
| Cathay Financial Holdings | アジア | 完全導入済み |
| Chinabank | アジア | 完全導入済み |
米国でパスキーを提供している銀行は?#
米国の主要な銀行の多くは、すでにパスキーに対応しているか、導入に向けて動いています。
Want to find out how many people use passkeys?
Citibankはパスキーを提供していますか?#
現時点では、Citibankはまだパスキーに対応していませんが、Citiパスキーが開発中であるという強い兆候があります。多くの主要金融機関と同様に、Citibankは銀行アプリでのパスキー導入を検討しており、顧客にシームレスで安全なパスワードレスログイン体験を提供しようとしています。
Citibankのパスキーに関する最新情報を入手するには、公式ウェブサイトを確認するか、パスキー対応のリクエストを送信して、顧客がパスワードレスバンキングを求めていることをCitiに伝えましょう。
Chimeはパスキーを提供していますか?#
はい、Chimeはパスキーに対応しています。Chimeモバイルアプリのセキュリティセンターの一部として提供されています。Chimeのヘルプドキュメントによると、デバイスが対応していれば、パスワードを入力する代わりに、デバイスの生体認証やPINロック解除(Face ID、Touch ID、指紋認証、デバイスPINなど)を使用してサインインするためのパスキーを設定できます。
Chimeでパスキーを使用する方法:
- Chimeアプリを開き、Profile → Security Centerに移動します。
- Set up passkeyをタップし、画面の指示に従って対応デバイスでのパスワードレスサインインを有効にします。
パスキーのオプションが表示されない場合は、最新バージョンのChimeアプリを使用しているか、およびデバイスの画面ロックが有効になっているかを確認してください。
Chaseはパスキーを提供していますか?#
はい、Chaseはパスキーに対応しています。しばらくの間、**iOSおよびAndroidアプリ**で生体認証を提供してきましたが、2026年初頭にリテール(個人)顧客向けにパスキーの展開を開始しました。
FIDOアライアンスのボードメンバーとして、Chaseは最先端のパスワードレス認証技術を利用することができます。
DCUはパスキーに対応していますか?#
はい!Digital Federal Credit Union (DCU) は、デジタルバンキングプラットフォームにパスキーを完全導入しました。会員は、パスワードやワンタイムコードを入力することなく、生体認証(Face IDやTouch IDなど)やデバイスPINを使用して安全にログインできるようになりました。パスキーは、Login and Security設定のManage Multi-Factor Authenticationから、対応デバイスでパスキーを追加することで有効にできます。
DCUの公式パスキーガイドラインはこちらでご覧いただけます。
Fidelityはパスキーに対応していますか?#
現時点では、Fidelity Investmentsはパスキーを提供していません。しかし、セキュリティへの関心が高まる中、Fidelityパスキーはロードマップに含まれている可能性が高いです。Fidelityは堅牢なセキュリティ対策で知られており、金融アプリへのパスキー導入は、フィッシング耐性のある認証への移行と一致しています。
Fidelityのパスキーに関心のある顧客は、お問い合わせページからサポートをリクエストし、パスワードレスバンキングへの需要を示すことができます。
Bank of Americaはパスキーに対応していますか?#
Bank of Americaのパスキーは、完全なパスワードレスログインではなく、FIDO2認定セキュリティキーを第2要素として使用できるU2F認証として部分的に利用可能です。詳細は**Bank of Americaのセキュリティページ**をご覧ください。
FIDOアライアンスのボードメンバーとして、Bank of Americaは銀行業務におけるパスキーを積極的に研究しており、完全なパスキーログインサポートが近い将来実現する可能性があります。
PNC Bankはパスキーを提供していますか?#
PNC Bankは、パスワードレス認証に向けて重要な一歩を踏み出しています。PNCパスキーはまだ完全には導入されていませんが、PNCはセキュリティを強化するためにFIDO標準を活用しています。彼らの多要素認証戦略は、デバイスベースの認証を統合し、パスワードやSMS OTPへの依存を減らしています。
PNC BankはFIDOアライアンスのボードメンバーであり、将来的に銀行向けパスキーソリューションを展開するのに適した立場にあります。
FIDOアライアンスウェブサイトのPNCによるFIDO認証に関するケーススタディを読むことをお勧めします。
U.S. Bankはパスキーを提供していますか?#
はい、2025年11月以降、U.S. Bankは顧客認証にパスキーを提供しています。これにより、フィッシングやその他の認証情報に関連する詐欺から顧客を保護しています。
FIDOアライアンスのボードメンバーとして、U.S. Bankは最新のパスキー導入トレンドにアクセスでき、パスキーの発展に影響を与えることができます。
Wells Fargoはパスキーを提供していますか?#
はい、Wells Fargoはパスキーに対応しています。 顧客は、パスワードの代わりに生体認証(Face ID、Touch ID、指紋)またはデバイスPINを使用してサインインできます。パスキーはWells Fargoモバイルアプリ(iOS 16+ / Android 14+)および対応ブラウザ(Chrome 109+、Firefox 122+、Edge 109+、Safari)経由のウェブサイトで利用可能です。パスキーはデバイスのクラウドベースのパスワードマネージャーに保存され、同じApple IDまたはGoogleアカウントを共有するデバイス間で機能します。
設定の詳細については、**Wells FargoのパスキーFAQ**をご覧ください。
FIDOアライアンスのボードメンバーとして、Wells Fargoは安全な銀行業務のためのパスキーを完全にサポートする米国最大の銀行の1つです。
Capital Oneはパスキーに対応していますか?#
はい、Capital Oneはパスキーに対応しています。 対象となる顧客は、サインイン時またはセキュリティ設定からパスキーを作成できます。パスキーを使用すると、生体認証(顔認証や指紋)またはデバイスPINを使用してサインインできます。各パスキーは、Capital Oneと共有される公開鍵とデバイスに保存される秘密鍵で構成されており、フィッシング耐性があります。
設定の詳細については、Capital Oneのパスキーガイドをご覧ください。
FIDOアライアンスのスポンサーレベルメンバーとして、Capital Oneはパスキーバンキングを完全にサポートする米国最大の銀行の1つです。
Armstrong Bankはパスキーを提供していますか?#
はい、Armstrong Bankはパスキーに対応しており、顧客にパスワードレスログインを提供しています。
First Financial Bankはパスキーを提供していますか?#
はい、First Financial Bankはパスキーに対応しており、顧客にパスワードレスログインを提供しています。
Citizens Bankはパスキーを提供していますか?#
現時点では、Citizens Bankはまだパスキーに対応していません。Citizens Bankは現在、モバイルアプリで生体認証ログイン(指紋およびFace ID / Touch ID)を提供していますが、これらはFIDO2ベースのパスキーではなく、デバイスレベルの生体認証です。従来のユーザー名/パスワード認証と、オプションのSMSまたはメールベースの2FAが主なログイン方法のままです。
Citizens Bankのパスキーに関心のある顧客は、サポートチームに連絡してパスワードレス認証のサポートをリクエストし、需要があることを伝えることができます。
Truist Bankはパスキーを提供していますか?#
はい、Truist Bankはオンラインバンキングプラットフォームにパスキーを導入しました。bank.truist.comのTruistウェブログインでは、従来のパスワードサインインと並んで**「Sign in with passkey(パスキーでサインイン)」オプションが明示的に提供されており、「Enable passkey / Learn more(パスキーを有効にする / 詳細)」**フローや、クロスデバイス認証用のQRコードサインインオプションもあります。
Truistはパスキーに関する正式な公開発表やマーケティングキャンペーンをまだ行っていませんが、この機能は本番環境のログイン画面で稼働しており、顧客が利用可能です。
PenFed Credit Unionはパスキーを提供していますか?#
はい、PenFed Credit Unionはオンラインバンキングプラットフォームでパスキーに対応しています。会員は、PenFed会員ログインページで**「Log in with Passkey」オプションを選択することで、従来のパスワードの代わりにパスキーを使用してログインできます。パスキーを設定するには、アカウント設定のSecurity Center**にアクセスし、登録プロンプトに従います。PenFedのパスキー実装は、生体認証(指紋、顔認識)とデバイスPINをサポートしており、シームレスでフィッシング耐性のあるログイン体験を提供します。
JetStream Federal Credit Unionはパスキーを提供していますか?#
はい、JetStream Federal Credit Unionはデジタルバンキングプラットフォームでパスキーに対応しています。会員は、パスワードを入力する代わりにFace ID、指紋、またはデバイスPINを使用してサインインできます。パスキーを使用するには、モバイルアプリをバージョン5.12以降に更新し、ユーザー名とパスワードでログインした後、**「Sign in with passkey」**を選択してデバイスを登録する必要があります。デスクトップユーザーは、モバイルデバイスまたはUSBセキュリティキーを介して認証できます。
詳細は、JetStreamの公式パスキー発表をご覧ください。
Certified Federal Credit Unionはパスキーを提供していますか?#
はい、Certified Federal Credit Unionはモバイルおよびオンラインバンキングでパスキーに対応しています。会員はパスワードを必要とせず、Face ID、指紋、またはデバイスPINを使用してサインインできます。同信用組合はパスキーを「パスワード不要」のログイン方法として位置づけ、認証をより迅速かつ安全にしています。
詳細は、Certified Federal Credit UnionのBetter Bankingページをご覧ください。
Cabrillo Credit Unionはパスキーを提供していますか?#
はい、Cabrillo Credit Unionはデジタルバンキングのセキュリティ設定内で、主要なMFA(多要素認証)方法としてパスキーに対応しています。会員は、すべての多要素認証チャレンジのMFAオプションとしてパスキーを選択でき、シームレスでフィッシング耐性のある認証体験を提供します。この実装では、パスキーを単なるパスワードの置き換えとしてではなく、MFA手法として明確に位置付けています。
詳細は、Cabrillo Credit Unionのセキュリティページをご覧ください。
Nuvision Credit Unionはパスキーを提供していますか?#
はい、Nuvision Credit Unionはデジタルバンキングプラットフォームでパスキーに対応しています。会員はデバイス上でパスキーを作成し、将来のログインや取引承認のために生体認証(指紋または顔認識)を使用できます。設定フローでは、生体認証または固有のデバイスパスワードを使用してパスキーを保存するように案内されます。
詳細は、Nuvisionのデジタルバンキング手順をご覧ください。
Indiana Members Credit Unionはパスキーを提供していますか?#
はい、Indiana Members Credit Union (IMCU) はデジタルバンキングプラットフォームのセキュリティオプションの1つとしてパスキーに対応しています。会員はセキュリティ設定でMFA用のパスキーを登録し、ログイン、パスワードリセット、その他のセキュリティフローでの認証に使用できます。
詳細は、IMCUのデジタルバンキングFAQをご覧ください。
Evergreen Credit Unionはパスキーを提供していますか?#
はい、Evergreen Credit Unionは刷新されたオンラインバンキングおよびモバイルアプリ体験の一部としてパスキーに対応しています。同信用組合の公式発表には、他のデジタルバンキングの改善点とともにパスキーログイン機能が含まれており、FAQではパスキーをパスワード以外の認証方法として定義しています。
詳細は、Evergreen Credit Unionの発表をご覧ください。
Dow Credit Unionはパスキーを提供していますか?#
はい、Dow Credit Unionはオンラインバンキングの承認されたセキュリティアクセス方法として、パスキーおよびFIDOセキュリティキーに対応しています。開示情報にはWebAuthn/FIDO2標準への言及があり、FIDOセキュリティキーと生体認証がサポートされていることが記されています。Dow Credit Unionは、最も標準規格を明確にしている信用組合の実装例の1つです。
詳細は、Dow Credit Unionのオンラインバンキング開示情報をご覧ください。
People Driven Credit Unionはパスキーを提供していますか?#
はい、People Driven Credit Unionはモバイルおよびオンラインバンキングでパスキーに対応しています。パスキーを設定した会員は、パスワードを入力する代わりにそれを使用してサインインでき、より迅速で安全なログイン体験を提供します。
詳細は、People Driven Credit Unionのモバイルバンキングページをご覧ください。
SharePoint Credit Unionはパスキーを提供していますか?#
はい、SharePoint Credit Unionはモバイルアプリとウェブサイトの両方でパスキーに対応しています。パスキーはプラットフォーム間でシームレスに機能し、会員がパスワードを変更しても機能し続けるため、信頼性が高く便利な認証方法を提供します。
詳細は、App StoreのSharePoint Credit Unionアプリをご覧ください。
AOD Federal Credit Unionはパスキーを提供していますか?#
はい、AOD Federal Credit Unionはデジタルバンキングプラットフォームでパスキーに対応しており、会員はパスワードの代わりに生体認証またはデバイスPINを使用してログインできます。
オーストラリアでパスキーを提供している銀行は?#
オーストラリアでは、特に4大銀行(Big Four)の間でパスキーバンキングの導入に向けた強い動きが見られます。多くの金融機関がまだ開発段階にある中、Ubankは主導的な役割を果たしており、パスキーを主要な認証方法として全面的に採用した世界初の銀行の1つとなりました。
Commonwealth Bank (CommBank) はパスキーを提供していますか?#
2025年現在、Commonwealth Bankのパスキーはまだ開発中ですが、同行は顧客のためにパスワードレス認証の統合に積極的に取り組んでいます。CommBankのパスキーは、フィッシング耐性があり、シームレスなログイン体験を提供し、パスワードやSMS OTPへの依存を減らすことが期待されています。
Commonwealth Bankのパスキーに関する最新情報を知りたい顧客は、CommBankのウェブサイトを訪問するか、リクエストを送信して銀行にパスキー導入を加速するよう促すことができます。
ANZはパスキーを提供していますか?#
はい!ANZは、デジタルバンクであるANZ Plus向けに、完全にパスワードレスなウェブバンキングを導入することを公式に発表し、2025年半ばに開始する予定です。顧客は2つの安全な認証方法を利用できます:
- パスキー:顧客は生体認証(指紋、顔認識)またはデバイスPINを使用できます。
- モバイル認証:あるいは、顧客は携帯電話番号を入力し、安全なANZ Plusアプリでログインを確認することができます。
ANZのオーストラリアリテール担当グループエグゼクティブであるMaile Carnegie氏は、この変更の革新的な影響を強調し、アクセスの容易さの向上、フィッシングやデータ侵害に対するセキュリティの強化、そして全体的な顧客体験の改善を挙げました。
ANZ Plusは2022年の立ち上げ以来、急速に成長し100万人以上の顧客にサービスを提供しています。これは、2029年までに600万人のANZリテール顧客とSuncorpからのさらに100万人の顧客を対象に、完全にパスワードレス認証へ移行するというANZの戦略的方向性を強化するものです。
ANZパスキーの最新動向を追うには、銀行の公式チャンネルを確認するか、カスタマーサポートポータルを通じて更新情報をリクエストしてください。
NABはパスキーを提供していますか?#
はい!NABのパスキーは、2024年にパスキーを全面採用したデジタルファーストのチャレンジャーバンク、Ubankの成功に続き、正式に顧客へ提供される予定です。
NABにおけるパスキーの主な展開:
- 2024年12月: NABは、銀行アプリへのパスキー導入計画を公表しました。
- 将来の目標: NABは、今後5年以内にインターネットバンキングでのパスワードを廃止し、パスキーと生体認証に置き換えることを目指しています。
- セキュリティへの注力: NABの最高セキュリティ責任者であるSandro Bucchianeri氏は、パスキーが盗まれたパスワードのリスクを排除し、サイバー脅威を軽減することを強調しました。
**パスキーに関するNABの公式発表**を読むことをお勧めします。
Westpacはパスキーを提供していますか?#
現在、Westpacのパスキーは発表も開始もされていませんが、銀行がパスキーバンキングの実装に向けて準備を進めているという強い兆候があります。オーストラリアの4大銀行の一部として、Westpacも他の銀行に続いてパスキーを展開することが予想されます。
Westpacのパスキーに関心のある顧客は、銀行の公式サポートチャンネルを通じて更新情報をリクエストし、早期導入を促すことができます。
Ubankはパスキーを提供していますか?#
はい!Ubankのパスキーは2024年半ばから完全に実装されており、パスキーファーストに移行した世界初の銀行の1つとなっています。
Ubankパスキーの主なハイライト:
- 2024年6月: すべてのUbank新規顧客がアプリログインにパスキーを使用し始めました。
- 2024年10月まで: 既存顧客も徐々に銀行アプリでのパスキーへ移行し、セキュリティ設定でパスキーを有効にするオプションが提供されました。
*UbankのCEOであるPhilippa Watson氏も、パスキーについて次のように述べています。「デジタルバンキング戦略の一環として、シンプルで安全なデジタル体験の提供に注力しています。詐欺やスキャムから顧客を守るためにパスキーを導入する、世界的に増加している組織の一員になれたことを誇りに思います。」
Ubankのパスキーに関する公式声明をご覧ください。
カナダでパスキーを提供している銀行は?#
カナダでは、EQ BankとATB Financialがロールアウトを主導し、銀行業務におけるパスキーの採用が始まりつつあります。RBC、TD、Scotiabank、BMO、CIBCなどの主要銀行はまだパスキーを展開していませんが、追随することが予想されます。
Royal Bank of Canada (RBC) はパスキーを提供していますか?#
現在、RBCのパスキーは利用できません。RBCの顧客は引き続きパスワードと2要素認証を使用しています。カナダの主要銀行として、RBCは将来的にパスキーを採用すると予想されます。
Toronto-Dominion Bank (TD Bank) はパスキーを提供していますか?#
TD Bankはまだパスキーに対応していません。顧客は現在、従来のログイン方法に依存しています。業界がパスワードレスバンキングに向かうにつれ、パスキーへの対応が期待されています。
Scotiabankはパスキーを提供していますか?#
Scotiabankのパスキーはまだ利用できません。Scotiabankは標準的な認証方法を使用し続けていますが、セキュリティ強化のためにパスキーを検討する可能性があります。
Bank of Montreal (BMO) はパスキーを提供していますか?#
BMOはまだパスキーを展開していません。顧客のセキュリティ向上のために、BMOがパスキーのようなパスワードレス認証オプションを評価することを期待しています。
Canadian Imperial Bank of Commerce (CIBC) はパスキーを提供していますか?#
CIBCのパスキーは現在サポートされていません。CIBCは従来の確認方法を使用しています。近い将来、パスキーの採用が期待されます。
National Bank of Canadaはパスキーを提供していますか?#
National Bank of Canadaは現時点でパスキーを提供していません。パスキーの将来的な実装は、業界のトレンドに沿って行われると予想されます。
EQ Bankはパスキーを提供していますか?#
はい!EQ Bankは、より速く、簡単で、安全なログイン体験を提供するためにパスキーを完全導入しました。パスキーを使用すると、顧客はFace ID、Touch ID、またはデバイスPINなどのデバイス内蔵セキュリティを使用して、パスワードなしでログインできます。
主なハイライト:
- セキュリティ強化: パスキーはフィッシング耐性があり、EQ Bankと共有されることはありません。
- 利便性: パスワードやワンタイムコードをスキップし、一瞥やタップで即座にログインできます。
- コントロール: EQ Bankアプリを通じてパスキーを簡単に管理または削除できます。
詳細は、EQ Bankのパスキー教育センターをご覧ください。
ATB Financialはパスキーを提供していますか?#
はい!ATB Financialは、ATB Personal、ATB Business、およびATB Prosperモバイルアプリでパスキーと生体認証ログインに対応しています。
主なメリット:
- 保護の強化: デバイスに固有の暗号化されたデジタルキーを使用します。
- フィッシング耐性: パスワードの必要性をなくすことで詐欺から保護します。
- シームレスなアクセス: 指紋、顔、またはデバイスPINを使用してすばやくログインできます。
詳細は、ATBのパスキー&生体認証ログインページでご覧ください。
ヨーロッパでパスキーを提供している銀行は?#
ヨーロッパの銀行やフィンテック企業は、セキュリティの強化とユーザー認証の改善のために、徐々にパスキーバンキングを採用し始めています。すでにパスキーを開始している銀行もあれば、この技術の開発を進めている銀行もあります。
HSBCはパスキーを提供していますか?#
2025年現在、HSBCのパスキーはまだ利用できませんが、HSBCが顧客のセキュリティを強化するためにパスキーバンキングを積極的に検討しているという強い兆候があります。
世界中の多くの大手銀行と同様に、HSBCは従来のパスワードを置き換えるためにパスキー認証を統合すると予想されます。
HSBCはFIDOアライアンスのスポンサーレベルメンバーであり、銀行業務におけるパスキーの最新イノベーションにアクセスできます。
Revolutはパスキーを提供していますか?#
はい!Revolutのパスキーは限定的な範囲で利用可能であり、Revolutはパスワードレス認証を導入したヨーロッパの主要な銀行の1つとなっています。
主なハイライト:
- 安全でシームレスなログイン: Revolutのパスキーは、フィッシング耐性のあるログイン体験を提供します。
- 早期採用: パスキーバンキングを実装した最初のヨーロッパのネオバンクの1つです。
- 将来的な拡大への期待: パスキーのサポートは現在限定的ですが、より広範な採用が見込まれます。
彼らの実装の完全な内訳については、Revolutのパスキーに関する詳細な分析をご覧ください。
Finomはパスキーを提供していますか?#
はい!Finomのパスキーは、ウェブアプリケーションにおいてモバイルデバイスからの安全なログインのために利用可能です。
認証システムの洞察については、完全な**Finomパスキー分析**をご覧ください。
ABANCAはパスキーを提供していますか?#
はい!ABANCAのパスキーは、iOSおよびAndroidアプリでの取引承認のための第2要素として使用されています。
主な洞察:
- 2024年のプレゼンテーション: ABANCAは、パリで開催されたFIDOアライアンス公開セミナーでパスキー実装を披露しました。
- 安全な取引: パスキーは取引の承認に使用され、ABANCAはパスキーを統合した最初のスペインの銀行の1つとなりました。
- FIDOアライアンスメンバーシップ: ABANCAはアソシエイトレベルのFIDOアライアンスメンバーであり、銀行業務におけるパスキーのベストプラクティスにアクセスできます。
パリでのFIDOアライアンス公開セミナーにおけるABANCAのパスキースライドをご覧ください。
アジアでパスキーを提供している銀行は?#
アジアはパスキーバンキング採用の最前線にあり、従来の銀行とネオバンクの両方が、セキュリティ強化とユーザー体験向上のためにパスワードレス認証を統合しています。
Neobankはパスキーを提供していますか?#
**はい!Neobank(住信SBIネット銀行)**のパスキーは、日本の主要なデジタルバンクである住信SBIネット銀行によって積極的に使用されています。
主なハイライト:
- 2020年の統合: 住信SBIネット銀行は、モバイルアプリにFIDO準拠の認証を組み込み、顧客が生体認証パスキーを使用してログインおよび取引認証を行えるようにしました。
- シームレスな取引: パスワードやSMS確認コードの必要性を排除します。
- クロスプラットフォーム認証: PCベースのバンキングであっても、Neobankのパスキーシステムによりモバイルアプリを通じて取引が検証され、不正アクセスを防ぎます。
- セキュリティ強化: FIDOベースの認証システムは、フィッシングや詐欺のリスクを大幅に軽減します。
スポンサーレベルのFIDOアライアンスメンバーとして、Neobankはパスキーバンキングの最新イノベーションにアクセスでき、パスワードレス認証の継続的な改善を確実にしています。
Cathay Financial Holdingsはパスキーを提供していますか?#
はい!Cathay Financial Holdingsのパスキーは公式に使用されています。
主な展開:
- 2025年のローンチ: Cathay Financial Holdingsは、メルボルンで開催されたFIDOアライアンス公開セミナーでパスキーバンキングソリューションを展示しました(プレゼンテーションを見るにはこちらをクリック)。
- エンタープライズグレードのセキュリティ: パスキーにより、顧客はパスワードやSMS OTPを必要とせずに取引を安全に認証できます。
- イノベーションへのコミットメント: アジア最大級の金融機関の1つとして、Cathay Financial Holdingsのパスキー採用は、この地域におけるパスワードレス認証への大きなシフトを示唆しています。
Chinabankはパスキーを提供していますか?#
はい!Chinabankは、フィリピンの銀行として初めてMy CBCアプリにFIDO2パスキーセキュリティを導入し、ユーザーがSMSワンタイムパスワードの代わりに指紋、顔認識、またはデバイスロック解除を使用して取引を承認できるようにしました。
主なハイライト:
-
フィリピン初: Chinabankはフィリピンで初めてFIDO2パスキー認証を実装した銀行であり、この地域のデジタルバンキングセキュリティのリーダーとして位置付けられています。
-
義務的なロールアウト: パスキーの有効化は当初は任意でしたが、2026年3月以降、すべてのMy CBCユーザーに対して義務化され、フィッシング耐性のある認証への強いコミットメントを示しています。
-
OTPの置き換え: この実装により、取引承認におけるSMS OTPへの依存がなくなり、盗まれたパスワード、フィッシング詐欺、SIMベースの攻撃を防ぎます。
-
デバイスローカルセキュリティ: パスキーはユーザーのデバイスにローカルに保存され、従来のパスワードやOTPコードとは異なり傍受されることはありません。
詳細は、Chinabankの公式発表をご覧ください。
銀行はYubiKeyに対応していますか?#
一部の銀行は、フィッシング耐性のある2要素認証(2FA)方法として、YubiKeyなどのハードウェアセキュリティキーに対応しています。しかし、ほとんどの場合、YubiKeyはパスワードと組み合わせて第2要素として使用されます。
主な洞察:
- YubiKeyを使用したスタンドアロンの多要素認証(MFA)は、消費者向けバンキングアプリではまだ利用できません。
- 銀行向けのFIDOベースのパスワードレスログインは勢いを増していますが、ほとんどの銀行は現在、YubiKeyを主要なログイン方法としてではなく、追加のセキュリティレイヤーとしてのみ実装しています。
業界がパスワードレスバンキングに向かうにつれて、使いやすさとデバイスの互換性の点から、物理的なセキュリティキーよりもパスキーが好まれる方法になる可能性が高いです。
銀行におけるパスワードレス認証#
世界中の銀行は、フィッシング、ソーシャルエンジニアリング攻撃、認証情報盗難のリスクの高まりを受けて、パスワードレス認証へ積極的に移行しています。AIを活用したフィッシング戦術の増加に伴い、従来のパスワードは主要なセキュリティ上の脆弱性となっています。
ハイブリッドフェーズ:パスキーへの移行#
銀行はパスワードの廃止を目指していますが、移行は段階的に行われます:
- 現状: 銀行がパスワードベースとパスキーのようなパスワードレス認証の両方の方法を提供するハイブリッドモデル。
- 近い将来: 金融サービスにおけるパスキーの採用が増加し、パスワードが徐々に段階的に廃止される。
- 長期的目標: 個人向けおよび法人向けバンキングの両方において、完全にパスワードレスなバンキング体験を実現する。
個人向け(コンシューマー)バンキングのパスワードレス化#
個人向けバンキングにとって、パスキーは最もスケーラブルでユーザーフレンドリーなソリューションです。ハードウェアベースのセキュリティキーとは異なり、パスキーは:
✅ 追加のハードウェアを必要としない(例:YubiKeyなど)。
✅ ユーザーの既存のデバイスに組み込まれている(スマートフォン、ラップトップ)。
✅ プラットフォーム間でシームレスに機能する(iOS、Android、Windows)。
✅
高速で摩擦のないログイン体験を提供する。
これらの利点から、個人向けバンキングのパスワードレス認証は業界標準となり、セキュリティと利便性の両方を確保することが期待されています。
法人向け(ビジネス)バンキングのパスワードレス化#
法人向けバンキングにおけるパスワードレス認証の採用は、個人向けバンキングに比べて遅れています。これは以下の理由によります:
- 追加の検証レイヤーを必要とするより厳しいコンプライアンス規制。
- しばしばハードウェアベースの認証に依存する企業のITセキュリティポリシー。
- 顧客体験が重要な差別化要因となるリテールバンキングと比較して、UXの優先順位が低いこと。
フィンテックのパスキーやエンタープライズのパスキーは法人向けバンキングでも一般的になりつつありますが、採用は個人向けバンキングに比べて緩やかです。
Corbadoは銀行のパスキー導入をどう支援するか#
パスキーの導入を検討している銀行のために、Corbadoは既存のIDプロバイダー(IdP)の上に配置されるPasskey Intelligenceレイヤーを提供します。ユーザーの移行は必要ありません。Corbadoは、銀行が理論的なパスキーの利点と本番グレードの展開との間のギャップを埋めるのを支援します。
デバイスの信頼性とSCA要素のカバレッジ#
CorbadoのDevice Trust Dashboard(デバイストラストダッシュボード)により、銀行は自社の認証方法が全ユーザーベースにわたってPSD2のSCA(強力な顧客認証)要素にどのようにマッピングされているかをリアルタイムで可視化できます。銀行は、各手法が提供する正確なSCA要素の組み合わせ、実際の成功率、およびその手法がフィッシング耐性を持っているかどうかを確認できます。
デバイス固定(デバイスバウンド)パスキーは、ステップアップ認証なしで99.1%の成功率を達成し、Cookie/セッションバインディングを伴う同期パスキーは98.4%に達します。どちらも組み込みのフィッシング耐性を備えています。これにより、銀行は理論上の議論ではなく具体的なデータを使用して、規制当局にSCAコンプライアンスを実証できます。
設定可能な信頼ポリシー#
銀行は、パスキーを作成できるタイミングや、ステップアップ認証が必要なタイミングを制御するきめ細かいポリシーを定義できます。新しいデバイスでの同期パスキーはステップアップ検証をトリガーし、既知のデバイスでのデバイス固定パスキーは摩擦なしで信頼され、共有デバイスやキオスク端末ではパスキーの作成を完全にブロックすることができます。
このポリシー主導のアプローチにより、銀行は保守的なSCA解釈から始めて、自信を深めるにつれて徐々に制御を緩和することができます。これらはすべてコードの更新ではなく、設定変更を通じて行えます。
PSD2/SCAとパスキーに関するCorbadoの見解: パスキー(デバイス固定および同期の両方)はSCAに準拠可能です。各金融機関は独自にSCAリスク評価を行う必要がありますが、証拠は明らかです。パスキーは本質的に2つのSCA要素を提供します - 「所持」(ハードウェアセキュリティモジュールまたはクラウドキーチェーン内の秘密鍵)+「生体」(バイオメトリクス)または「知識」(PIN)。「所持」に関する議論は微妙ですが解決可能です。業界は次の3つのアプローチに落ち着きつつあります:(1) パスキーそのまま(例:Revolut、Finom) - 生体 + デバイスによる所持(秘密鍵)、(2) パスキー + Cookie/セッションバインディング(例:PayPal、Comdirect) - 保守的な解釈のための追加の所持シグナル、(3) 暗号学的バインディング (DBSC/DPoP) - ハードウェアに紐付いた所持証明、最強の保証。まだ単一の「正解」の解釈は存在しません。厳格な要素の分類ではなく、実証可能なフィッシング耐性に焦点を当てた、SCAへの成果ベースのアプローチが必要です。ペイメント(決済)におけるダイナミックリンキングは、パスキーがあっても別の要件として残ります。
なぜパスキーが銀行認証の未来なのか#
金融業界は、標準的なセキュリティ対策としてパスワードレス認証に向かっています。金融サービスにおけるパスキーは以下を提供します:
- フィッシング耐性 – クレデンシャルベースの攻撃を排除。
- ログイン時間の短縮 – ユーザー体験の向上。
- コスト削減 – SMS OTPや電話ベースの確認への依存を軽減。
- 業界との整合性 – 銀行セキュリティのためのFIDO標準に準拠。
より多くの銀行がパスキーを統合するにつれて、顧客はパスワードレス認証がデフォルトの標準になることを期待するようになるでしょう。 今すぐ銀行業務へのパスキーを採用して、時代の先を行きましょう!
Next Step: Ready to implement passkeys at your bank? Our +90-page Banking Passkeys Report is available.
Get the Report
Share this article
Table of Contents
Related FAQs
Related Terms
Related Articles
