こんにちは。スマートバンクで iOS / Android エンジニアをしている nakamuuu です。 B/43 の iOS / Android アプリではカード情報の表示や入金・出金など、一部の操作を行う前に6桁のパスコードの入力をお願いすることがあります。セキュリティ要件上、致し方ない仕様ではあるのですが、ユーザーさんには不便をおかけしている面もありました。 最近のアップデートでは、この6桁のパスコードの入力を生体認証で省略できるようになりました 🎉 パスコードの入力画面 / 生体認証によるパスコードの省略 この機能は、パスコードを代替する認証情報をデバイス上に保存する形で実装しています。その際、認証情報の悪用を防ぐ保護する観点から以下の要件を満たす必要がありました。 デバイスに暗号化して認証情報を保存する 保存した認証情報へのアクセスは生体認証後のごく短時間のみ許可する そこで、