기업 개요
Branch®는 2020년에 설립된 클라우드 네이티브 주택 및 자동차 보험 회사입니다. 서버리스 아키텍처에서 운영되는 Branch의 임무는 소비자와 독립 보험 에이전트의 보험 구매 경험을 간소화하는 것입니다.
“Branch의 핵심 역량 중 하나는 보험 구매 경험을 최대한 쉽게 만드는 것입니다”라고 Branch의 최고 정보 보안 책임자인 Arkadiy Goykhberg는 설명했습니다.
Branch 인증 과제
시장의 민감한 특성과 다양한 이해 관계자에게 서비스를 제공하기 때문에 Branch는 다음과 같은 여러 가지 인증 문제에 직면했습니다.
- 레거시 2단계 인증. Branch는 여러 가지 문제가 있는 SMS 기반 이중 인증에 의존해 왔습니다. Telco 문제로 인해 사용자가 로그인할 수 없습니다. 또한 피싱에 강하지 않으며 SIM 스와핑 공격과 관련된 위험이 있습니다.
- 고객 지원 볼륨. 암호 재설정 및 로그인 문제와 관련된 지원 티켓이 많았습니다.
- 사용자 친화적 인 접근 방식. Branch는 12,000+개의 독립 보험 대리점에 서비스를 제공하기 위해 보다 안전하고 사용자 친화적인 인증 프로세스가 필요했습니다.
- 컴플라이언스. 또 다른 핵심 과제는 규제가 심한 보험 업계에서 엄격한 규정 준수 요구 사항을 충족해야 한다는 것이었습니다.
Passkeys가 Branch의 과제를 해결한 방법
Branch는 몇 가지 이유로 인증 문제의 해결책으로 패스키를 확인했습니다.
향상된 보안: Passkeys 본질적으로 피싱에 강하여 SMS 기반 인증과 관련된 취약성을 해결합니다.
향상된 사용자 경험: Passkeys 사용하면 비밀번호가 필요하지 않아 로그인 중 마찰이 줄어들고 비밀번호 분실이나 입력 오류와 관련된 문제를 방지할 수 있습니다.
지원 부담 감소: 패스키를 구현함으로써 Branch는 지원 티켓을 크게 줄일 수 있었습니다. Branch의 소프트웨어 제품 관리자인 John MaGee는 “프로젝트의 일부 사용자 경험 및 보안 목표를 제외하고 주요 비즈니스 목표였던 지원 티켓 양이 약 절반으로 감소한 것을 확인했습니다”라고 말했습니다.
규정 준수: Passkeys 는 보험 산업의 현재 및 미래 규제 요구 사항을 충족하기 위한 강력한 기반을 제공했습니다.
기존 인프라와의 호환성: Passkeys Branch의 클라우드 네이티브 아키텍처와 잘 통합되어 보다 원활한 구현 프로세스를 가능하게 합니다.
구현 과정 및 결과
Branch는 패스키 구현에 대한 단계적 접근 방식을 채택했습니다.
첫 번째 단계는 내부 테스트였습니다. Branch는 먼저 내부용 패스키를 구현하여 신뢰와 사용자 수용을 구축하는 데 도움이 되었습니다. 그런 다음 Branch는 공급업체 선택 및 개발 단계를 거쳐 Descope와 계약을 맺었습니다. Branch는 패스키 구현을 지원하기 위해 서비스 제공업체와 협력하는 것이 더 효율적인 접근 방식이라고 판단했습니다.
프로젝트 로드맵에는 2개월의 벤더 선정 프로세스, 3개월의 개발 단계와 6주간의 최종 사용자 마이그레이션 단계가 포함되었습니다.
마지막 단계는 단계적 사용자 마이그레이션이었습니다. Branch는 소규모 그룹으로 시작하여 점차 규모를 확대하여 에이전트에 대한 패스키를 배포했습니다. 온보딩 프로세스에는 사용자가 새로운 인증 환경을 준비할 수 있도록 여러 커뮤니케이션 캠페인이 포함되었습니다. 사용자 경험에는 사용자에게 암호 키를 설정하라는 메시지를 표시하고 이메일 및 OTP의 대체 옵션을 제공하는 것이 포함되었습니다. 목표는 원활한 전환을 보장하고 암호 재설정을 제거하여 지원 티켓 양을 줄이는 것이었습니다. 이 접근 방식을 통해 회사는 피드백을 기반으로 프로세스를 개선하고 위험을 최소화할 수 있었습니다.
passkey 구현의 결과는 인상적이었습니다.
- 조직 전체에서 25%의 PassKey 채택률을 달성하여 내부 목표를 초과 달성했습니다.
- 인증 문제와 관련된 지원 티켓 볼륨 50% 감소.
- 전환에도 불구하고 로그인 실패율이 5%로 꾸준히 유지되었습니다.
- 사용자 환경이 개선되어 인증과 관련된 불만이 줄어듭니다.
한 가지 놀라운 이점은 기존 하드웨어 및 소프트웨어와의 암호 키의 호환성이 높다는 것입니다. Goykhberg는 처음에는 시스템의 약 60%만이 패스키를 지원할 것으로 예상했다고 말했습니다.
“그 가설은 틀렸어. 놀랍게도 수천 번의 로그인 중 몇 개의 장치만이 패스키를 지원할 수 없었습니다”라고 그는 말했습니다.
Branch의 패스키 성공 및 향후 로드맵
Branch의 성공적인 패스키 구현은 현재의 인증 문제를 해결했을 뿐만 아니라 향후 개선 및 확장을 위한 토대를 마련했습니다.
Goykhberg 말했다 :
“Descope의 유연한 워크플로우 덕분에 패스키를 구현하고 엣지 케이스를 비교적 간단하게 처리할 수 있었습니다. 조건부 단계를 통해 하드웨어 또는 소프트웨어가 호환되는 경우 사용자를 패스키로 라우팅하고, 패스키를 지원할 수 없는 경우 대체 MFA 옵션으로 라우팅했습니다. 사용자 여정을 워크플로로 시각화하면 등록을 감사하고 수정하는 데 도움이 됩니다
그리고 코드를 크게 변경하지 않고도 인증 여정을 진행할 수 있어 미래를 위한 좋은 기반을 마련할 수 있습니다.”
내부 채택으로 시작하여 점진적으로 에이전트 기반으로 확장하는 회사의 성공적인 단계적 롤아웃 접근 방식은 증분 구현 및 학습의 중요성을 강조합니다. 이 전략은 향후 인증 이니셔티브에 계속 영향을 미칠 것입니다. 25%의 패스키 채택이라는 초기 성공을 바탕으로 Branch는 표적 실험 및 사용자 교육을 통해 이 수를 늘리는 것을 목표로 합니다.
Branch의 성공적인 패스키 구현은 이 최신 인증 방법이 보험 업계에서 보안과 사용자 경험을 크게 개선할 수 있는 방법을 보여줍니다. 기존 인증 방법의 취약점을 해결함으로써
지원 부담을 줄이고 원활한 사용자 경험을 제공하는 패스키는 Branch의 인증 요구 사항을 충족하는 유용한 솔루션임이 입증되었습니다.
