パスキーを提供している銀行は？

銀行業務におけるパスキーは、ユーザーがパスワードなしで金融口座に安全にアクセスする方法を大きく変革します（場合によっては、既存の2要素認証を置き換えることもあります）。米国、オーストラリア、ヨーロッパでは、不正利用を減らしセキュリティを強化するため、最初の銀行がパスキーを導入し始めています。この記事では、どの銀行がパスキーをサポートしているか、そしてなぜパスキーがオンラインバンキング認証の未来なのかを解説します。

パスキーは、FIDO2およびWebAuthn標準に基づく、安全なパスワードレス認証方式です。パスワードを生体認証やデバイスベースの認証情報に置き換えることで、ユーザーがより速く、より安全に銀行口座にアクセスする方法を提供します。現在パスキーをサポートしている銀行や金融機関には、Revolut、UBank、Armstrong Bank、First Financial Bank、AOD Federal Credit Union、Finom（独自の銀行というよりフィンテック企業）などがあります。これらの機関は、セキュリティの強化、不正利用の削減、ユーザー体験の向上のためにパスキーを活用しています。

• 銀行業務におけるパスキーはフィッシングと不正利用を防止：パスキーはフィッシング耐性があり、クレデンシャルスタッフィングやアカウント乗っ取りなどの攻撃を防ぐため、フィッシングやパスワード関連の侵害をなくします。
• ログインとサインアッププロセスのユーザー体験向上：生体認証（例：Face ID、Touch ID、Windows Hello、Android生体認証）による迅速で簡単なログイン・サインアッププロセスは、ユーザーがすでに慣れ親しんでいるものです。従来の認証方法とは異なり、追加のアプリや特別なハードウェアデバイスを購入する必要がないため、ユーザーにとって物事がより簡単になります。
• パスキーは銀行の運営コストを削減：パスキーは、銀行が費用のかかるSMSベースの2FA方式に依存することを減らし、カスタマーサポートやITサポートチームの他の運営コスト（例：アカウントの復旧やパスワードリセットの支援）を削減します。さらに、銀行におけるパスキーによる不正利用の削減は、顧客が詐欺に遭う可能性のある高額なケースを防ぐのに役立ちます。

---

銀行は、増大するサイバーセキュリティの脅威と、シームレスなデジタル体験を求める顧客の要求に応えるためにパスキーを導入しています。パスワードやSMSベースの2FAなどの従来の認証方法は、フィッシング、SIMスワップ攻撃に対して脆弱であり、ユーザー体験も劣ります。パスキーは、公開鍵暗号方式を使用するFIDO2 / WebAuthn標準を活用することで、これらの問題を解決します。

• フィッシング耐性：パスキーは、ネットワーク上で秘密情報を共有することなくユーザーを認証します。
• デバイスベース認証：パスキーはユーザーのデバイスに安全に保存され、生体認証やPINで保護されます。
• デバイス間のサポート：銀行業務アプリケーションにおけるパスキーは、ユーザーが複数のデバイス間でシームレスにアクセスできるようにします。iPhoneのFace ID、ラップトップのWindows Hello、Androidの生体認証のいずれを使用していても、パスキーはiCloudキーチェーンやGoogleパスワードマネージャーを介して同期され、オンラインバンキングを簡単に行えます。

以下に、ユーザーを保護するためにパスキーを使用している銀行の概要を示します。

米国の多くの主要銀行は、すでにパスキーをサポートしているか、パスキーの実装に向けて取り組んでいます。

現時点では、Citibankはまだパスキーをサポートしていませんが、Citiのパスキーが開発中であることを示す強い兆候があります。多くの主要な金融機関と同様に、Citibankは銀行アプリでパスキーを検討しており、顧客にシームレスで安全なパスワードレスログイン体験を提供しようとしています。

Citibankのパスキーに関する最新情報を得るには、公式サイトを訪れるか、パスキーサポートのリクエストを送信して、顧客がパスワードレスバンキングを求めていることをCitiに示しましょう。

現在、Chaseはパスキーのサポートを開発中です。Chaseは2025年の第3四半期に向けて、いずれかの製品でパスキーをリリースすると予想されます。Chaseはすでに**iOSおよびAndroidアプリ**で生体認証を提供しており、パスキーは次の論理的なステップです。

FIDOアライアンスのボードレベルメンバーとして、Chaseは最先端のパスワードレス認証技術にアクセスでき、近い将来、銀行アプリにパスキーを統合することが期待されています。

現時点では、Fidelity Investmentsはパスキーを提供していません。しかし、セキュリティへの懸念が高まるにつれて、Fidelityのパスキーがロードマップに含まれる可能性が高いです。Fidelityは堅牢なセキュリティ対策で知られており、金融アプリにおけるパスキーはフィッシング耐性のある認証への移行と一致しています。

Fidelityのパスキーに興味のある顧客は、問い合わせページからサポートをリクエストすることで、パスワードレスバンキングへの需要を示すことができます。

Bank of Americaのパスキーは、U2F認証として部分的に利用可能です。これにより、顧客は真のパスワードレスログインではなく、2要素目としてFIDO2認定のセキュリティキーを使用できます。詳細は**Bank of Americaのセキュリティページ**で確認できます。

FIDOアライアンスのボードレベルメンバーとして、Bank of Americaは銀行業務におけるパスキーを積極的に検討しており、完全なパスキーログインサポートも間近かもしれません。

PNC Bankはパスワードレス認証に向けて大きな一歩を踏み出しました。PNCのパスキーはまだ完全には実装されていませんが、PNCはセキュリティを強化するためにFIDO標準を活用しています。彼らの多要素認証戦略はデバイスベースの認証を統合し、パスワードやSMS OTPへの依存を減らしています。

PNC BankはFIDOアライアンスのボードレベルメンバーであり、将来的にパスキーバンキングソリューションを展開するのに有利な立場にあります。

FIDOアライアンスのウェブサイトにあるFIDO認証に関するPNCのケーススタディを読むことをお勧めします。

現在、U.S. Bankのパスキーは利用できませんが、多くの主要機関と同様に、パスキーバンキングは検討中です。

FIDOアライアンスのボードレベルメンバーとして、U.S. Bankは最新のパスキー導入トレンドにアクセスでき、間もなくパスワードレス認証を導入することが期待されています。

Wells Fargoのパスキーはまだ公に発表されていませんが、パスキーバンキングの使用方法を詳述した**FAQページ**は、公式な展開が間近であることを示唆しています。

FIDOアライアンスのボードレベルメンバーとして、Wells Fargoは間もなく安全なバンキングのためのパスキーを提供することが期待されています。

Capital Oneは間もなくパスキーをサポートします。彼らはすでに必要なドキュメントを作成しており、おそらく非常に段階的な展開も開始しています。顧客はCapital Oneの公式ガイドを通じて、パスワードレスログインのためにパスキーを作成・使用できます： Capital Oneパスキーの設定方法

スポンサーレベルのFIDOアライアンスメンバーとして、Capital Oneはパスキーバンキングの導入をリードしています。

はい、Armstrong Bankは顧客にパスワードレスログインを提供するためにパスキーをサポートしています。

はい、First Financial Bankは顧客にパスワードレスログインを提供するためにパスキーをサポートしています。

オーストラリアでは、特に四大銀行の間でパスキーバンキングの導入に強い勢いが見られます。多くの金融機関はまだ開発段階にありますが、Ubankがリードし、主要な認証方法としてパスキーを完全に採用した世界初の銀行の1つとなりました。

2025年現在、Commonwealth Bankのパスキーはまだ開発中ですが、同行は顧客向けのパスワードレス認証の統合に積極的に取り組んでいます。Commbankのパスキーは、フィッシング耐性のあるシームレスなログイン体験を提供し、パスワードやSMS OTPへの依存を減らすことが期待されています。

Commonwealth Bankのパスキーに関する最新情報については、顧客はCommBankのウェブサイトを訪れるか、リクエストを送信して、同行にパスキー導入を加速するよう促すことができます。

はい！ANZは、デジタルバンクであるANZ Plus向けに、2025年半ばに完全にパスワードレスのウェブバンキングを導入することを公式に発表しました。顧客は2つの安全な認証方法を利用できます：

• パスキー：顧客は生体認証（指紋、顔認識）またはデバイスのPINを使用できます。
• モバイル認証：あるいは、顧客は携帯電話番号を入力し、安全なANZ Plusアプリを介してログインを確認することもできます。

ANZのオーストラリアリテール部門のグループエグゼクティブであるMaile Carnegie氏は、この変更の革命的な影響を強調し、アクセスの容易さの向上、フィッシングやデータ侵害に対するセキュリティの強化、そして全体的な顧客体験の向上を挙げました。

ANZ Plusは2022年のローンチ以来、急速に成長して100万人以上の顧客にサービスを提供しており、2029年までに完全にパスワードレス認証に移行するというANZの戦略的方向性を強化しています。これには600万人のANZリテール顧客と、Suncorpからの追加100万人が含まれます。

ANZのパスキーに関する最新の動向を追跡するために、顧客は同行の公式チャネルを訪れるか、カスタマーサポートポータルを通じて更新をリクエストできます。

はい！NABのパスキーは、2024年にパスキーを完全に採用したデジタルファーストのチャレンジャーバンク、Ubankの成功を受けて、公式に顧客に提供されます。

NABにおけるパスキーの主な動向：

• 2024年12月： NABは、顧客の銀行アプリケーションにパスキーを展開する計画を公に発表しました。
• 将来の目標： NABは、今後5年以内にインターネットバンキングのパスワードを段階的に廃止し、パスキーと生体認証に置き換えることを目指しています。
• セキュリティ重視： NABの最高セキュリティ責任者であるSandro Bucchianeri氏は、パスキーが盗まれたパスワードのリスクを排除し、サイバー脅威を減少させると強調しました。

**NABのパスキーに関する公式発表**を読むことをお勧めします。

現在、Westpacのパスキーは発表もローンチもされていませんが、同行がパスキーバンキングの実装を準備していることを示す強い兆候があります。オーストラリアの四大銀行の一員として、Westpacは他の銀行に続いてパスキーを展開することが期待されています。

Westpacのパスキーに興味のある顧客は、同行の公式サポートチャネルを通じて更新をリクエストし、より迅速な導入を促すことができます。

はい！Ubankのパスキーは2024年半ばから完全に導入されており、世界で初めてパスキーファーストに移行した銀行の1つとなっています。

Ubankパスキーの主なハイライト：

• 2024年6月： すべての新規Ubank顧客がアプリログインにパスキーを使い始めました。
• 2024年10月まで： 既存の顧客は徐々に銀行アプリのパスキーに移行し、セキュリティ設定でパスキーを有効にするオプションが提供されました。

*UbankのCEO、Philippa Watson氏もパスキーについて次のように述べています。「当社のデジタルバンキング戦略の一環として、私たちはシンプルで安全なデジタル体験の提供に注力しています。詐欺や不正行為から顧客を守るためにパスキーを導入する世界中の組織が増えている中で、その一員であることを誇りに思います。」

Ubankのパスキーに関する公式声明をご覧ください。

ヨーロッパの銀行やフィンテック企業は、セキュリティを強化し、ユーザー認証を改善するために、徐々にパスキーバンキングを導入しています。一部の銀行はすでにパスキーをローンチしていますが、他の銀行はこの技術を開発中です。

2025年現在、HSBCのパスキーはまだ利用できませんが、HSBCが顧客のセキュリティを強化するためにパスキーバンキングを積極的に検討していることを示す強い兆候があります。

世界中の多くの大手銀行と同様に、HSBCも従来のパスワードを置き換えるためにパスキー認証を統合することが期待されています。

HSBCはFIDOアライアンスのスポンサーレベルメンバーであり、銀行業務におけるパスキーの最新イノベーションにアクセスできます。

はい！Revolutのパスキーは限定的に利用可能であり、Revolutはパスワードレス認証を導入したヨーロッパの主要な銀行の1つです。

主なハイライト：

• 安全でシームレスなログイン： Revolutのパスキーはフィッシング耐性のあるログイン体験を提供します。
• 早期導入： パスキーバンキングを実装したヨーロッパ初のネオバンクの1つです。
• 今後の拡大が期待される： パスキーのサポートは現在限定的ですが、より広範な採用が見込まれます。

彼らの実装の完全な分析については、**Revolutのパスキーに関する詳細な分析**をご覧ください。

はい！Finomのパスキーは、ウェブアプリケーションでのモバイルデバイスからの安全なログインに利用できます。

彼らの認証システムに関する洞察については、**Finomのパスキー分析**の全文をご覧ください。

はい！ABANCAのパスキーは、iOSおよびAndroidアプリでの取引承認の2要素目として使用されています。

主な洞察：

• 2024年のプレゼンテーション： ABANCAは、パリで開催されたFIDOアライアンスの公開セミナーで、そのパスキー実装を披露しました。
• 安全な取引： パスキーは取引を承認するために使用され、ABANCAはパスキーを統合した最初のスペインの銀行の1つです。
• FIDOアライアンスメンバーシップ： ABANCAはアソシエイトレベルのFIDOアライアンスメンバーであり、銀行業務におけるパスキーのベストプラクティスにアクセスできます。

パリで開催されたFIDOアライアンス公開セミナーでのABANCAのパスキーに関するスライドをご覧ください。

アジアはパスキーバンキング導入の最前線にあり、伝統的な銀行とネオバンクの両方が、セキュリティを強化しユーザー体験を向上させるためにパスワードレス認証を統合しています。

はい！Neobankのパスキーは、日本の主要なデジタルバンクである**Neobank（SBI住信ネット銀行）**で積極的に使用されています。

主なハイライト：

• 2020年の統合： SBI住信ネット銀行は、モバイルアプリケーションにFIDO準拠の認証を組み込み、顧客が生体認証パスキーを使用してログインし、取引を認証できるようにしました。
• シームレスな取引： パスワードやSMS認証コードの必要性を排除します。
• クロスプラットフォーム認証： PCベースのバンキングであっても、Neobankのパスキーシステムは、モバイルアプリを通じて取引が検証されることを保証し、不正アクセスを防ぎます。
• セキュリティ強化： FIDOベースの認証システムは、フィッシングや詐欺のリスクを大幅に削減します。

スポンサーレベルのFIDOアライアンスメンバーとして、Neobankはパスキーバンキングの最新イノベーションにアクセスでき、パスワードレス認証の継続的な改善を保証しています。

はい！Cathay Financial Holdingsのパスキーは公式に使用されています。

主な動向：

• 2025年のローンチ： Cathay Financial Holdingsは、メルボルンで開催されたFIDOアライアンスの公開セミナーで、そのパスキーバンキングソリューションを披露しました（プレゼンテーションはこちらをクリック）。
• エンタープライズグレードのセキュリティ： パスキーにより、顧客はパスワードやSMS OTPを必要とせずに安全に取引を認証できます。
• イノベーションへのコミットメント： アジア最大の金融機関の1つとして、Cathay Financial Holdingsのパスキー導入は、この地域におけるパスワードレス認証への大きなシフトを示しています。

一部の銀行は、フィッシング耐性のある2要素認証（2FA）方法として、YubiKeyなどのハードウェアセキュリティキーをサポートしています。しかし、ほとんどの場合、YubiKeyはパスワードと組み合わせて2要素目として使用されます。

主な洞察：

• YubiKeyを使用したスタンドアロンの多要素認証（MFA）は、個人向けバンキングアプリケーションではまだ利用できません。
• 銀行向けのFIDOベースのパスワードレスログインは勢いを増していますが、現在ほとんどの銀行はYubiKeyを主要なログイン方法としてではなく、追加のセキュリティ層としてのみ実装しています。

業界がパスワードレスバンキングへと移行するにつれて、使いやすさとデバイスの互換性から、物理的なセキュリティキーよりもパスキーが好まれる方法になる可能性が高いです。

世界中の銀行は、フィッシング、ソーシャルエンジニアリング攻撃、認証情報盗難のリスクの高まりにより、パスワードレス認証への移行を積極的に進めています。AIを活用したフィッシング戦術の使用が増加するにつれて、従来のパスワードは主要なセキュリティの脆弱性となっています。

銀行はパスワードの排除を目指していますが、移行は段階的に行われます：

1. 現状： 銀行がパスワードベースとパスキーなどのパスワードレス認証の両方を提供するハイブリッドモデル。
2. 近い将来： 金融サービスのパスキーの採用が増加し、パスワードが徐々に廃止される。
3. 長期的な目標： 個人向けおよび法人向けバンキングの両方で、完全にパスワードレスのバンキング体験を実現する。

個人向けバンキングにとって、パスキーは最もスケーラブルでユーザーフレンドリーなソリューションです。ハードウェアベースのセキュリティキーとは異なり、パスキーは：

✅ 追加のハードウェアを必要としません（例：YubiKey）。✅ ユーザーの既存のデバイスに組み込まれています（スマートフォン、ラップトップ）。✅ プラットフォーム間でシームレスに動作します（iOS、Android、Windows）。✅ 高速で摩擦のないログイン体験を提供します。

これらの利点を考えると、個人向けバンキングのパスワードレス認証は業界標準になると予想され、セキュリティと利便性の両方を保証します。

法人向けバンキングにおけるパスワードレス認証の採用は、個人向けバンキングと比較して遅れています。これは以下の理由によります：

• 追加の検証層を要求するより厳しいコンプライアンス規制。
• ハードウェアベースの認証に依存することが多い企業のITセキュリティポリシー。
• 顧客体験が主要な差別化要因であるリテールバンキングと比較して、UXの優先度が低い。

法人向けバンキングではフィンテックパスキーやエンタープライズパスキーがより一般的になりつつありますが、採用は個人向けバンキングと比較して緩やかです。

金融業界は、標準的なセキュリティ対策としてパスワードレス認証へと移行しています。金融サービスのパスキーは以下を提供します：

• フィッシング耐性 – 認証情報ベースの攻撃を排除。
• より速いログイン時間 – ユーザー体験の向上。
• コスト削減 – SMS OTPや電話ベースの検証への依存を削減。
• 業界との連携 – 銀行セキュリティのためのFIDO標準に準拠。

より多くの銀行がパスキーを統合するにつれて、顧客はパスワードレス認証がデフォルトの標準であると期待するようになるでしょう。 今すぐパスキーバンキングを導入して、時代の先を行きましょう！

---