マッチングサイトでは
「ログインの安全性」=「サービスへの信頼性」 と言っても過言ではありません。
今回弊社では、マッチングサイト構築の制作実績として
メール認証による2段階認証(Two-Factor Authentication / 2FA)機能 を実装しました。
本記事では、
・なぜ2段階認証が必要なのか
・実際にどのような画面・動線で実装したのか
・マッチングサイト運営におけるメリット
を、実際の画面キャプチャ付きでわかりやすく解説します。
そもそも2段階認証とは?
2段階認証とは、ログイン時に
1. メールアドレス+パスワード
2. 本人のメールに送信される認証コード
この 2つを組み合わせて本人確認を行う仕組み です。
近年、
・パスワード漏洩
・不正ログイン
・なりすまし被害
が増加しており、マッチングサイト・会員制サービスでは必須レベルのセキュリティ対策 になっています。
実装した2段階認証の全体フロー
今回実装した認証フローは、ユーザーにとって分かりやすく、迷わない設計を重視しています。
① 通常ログイン(メールアドレス・パスワード)
まずは通常通り、
・メールアドレス
・パスワード
を入力してログインを行います。
② メールで6桁の認証コードを送信
ログイン情報が正しい場合、
登録メールアドレス宛に6桁の認証コードが自動送信されます。
有効期限:10分
万が一心当たりがない場合は無視してOK
という文言も明記し、ユーザーの不安を軽減しています。
③ 認証コード入力画面(2段階認証)
メールで受け取った 6桁のコードを入力 すると、認証完了。
・コード再送信リンク
・ログイン画面に戻る導線
も用意し、UXを損なわない設計にしています。
④ マイページへログイン完了
認証が完了すると、
案件管理・クエスト管理・売上管理などが集約された マイページへ遷移 します。
この時点で、
「正しいID+正しいメールを所持している本人」
であることが担保されます。
マッチングサイトに2段階認証を入れるメリット
① 不正ログイン・なりすまし防止
パスワードがたとえ自社外のサービスから漏れていたとしても、メールアドレスを持っていること、かつメールアドレスを受信できる状態でなければログイン不可です。
② クライアント・利用者双方の信頼性向上
ほぼすべてのサービスに言えることですが
・案件管理
・金銭が絡む売上・報酬
・個人情報
を扱うマッチングサイトでは、セキュリティ対策の有無が選定理由になるケースも多くあります。
金銭が絡まないサービスだったとしても企業のコンプライアンス的には入れておく方が無難です。
③ 管理側のリスク軽減
不正操作・不正出金・アカウント乗っ取りなどの
運営リスクを大幅に低減できます。
UXを損なわない設計も重視
UXを損なわない設計も重視しています。
「セキュリティが強い=使いにくい」
にならないよう、以下を意識して設計しています。
・入力は 6桁のみ
・有効期限を明確に表示
・再送信・戻る導線を用意
・難しい専門用語は使わない
“安心できるけど、迷わない” UIを徹底しています。
マッチングサイト構築では「機能 × 運用 × セキュリティ」が重要
マッチングサイトは
作って終わりではなく、運用され続けるサービス です。
だからこそ弊社では、
・案件・クエスト管理などの基本機能
・Stripe等の決済・KYC連携
・今回のような2段階認証(2FA)
まで含めて、実運用に耐える構築を行っています。
マッチングサイトのセキュリティ強化・機能追加もご相談ください
・既存サイトに2段階認証を追加したい
・セキュリティを強化したい
・実績として使えるレベルの構築をしたい
といったご相談も、柔軟に対応可能です。
「ちゃんと使われるマッチングサイト」を前提にした構築をご希望の方は、費用やオリジナルのフローなど対応可能か等ぜひ一度ご相談ください。
