公司概况
Branch® 是一家成立于 2020 年的云原生家庭和汽车保险公司。Branch 在无服务器架构上运行,其使命是简化消费者和独立保险代理人的保险购买体验。
“我们的主要超能力之一是让保险购买体验尽可能简单,”Branch 首席信息安全官 Arkadiy Goykhberg 解释道。
分支身份验证质询
由于市场的敏感性和他们所服务的利益相关者的多样性,Branch 面临着多重身份验证挑战:
- 旧版双因素身份验证。 Branch 一直依赖基于 SMS 的双重身份验证,这存在多个问题。Telco 问题会阻止用户登录。它也不抗网络钓鱼,并且存在与 SIM 卡交换攻击相关的风险。
- 客户支持量。 存在大量与密码重置和登录问题相关的支持票证。
- 用户友好的方法。 Branch 需要一个更安全、用户友好的身份验证流程来为其 12,000+ 独立保险代理人提供服务。
- 合规。 另一个核心挑战是需要满足高度监管的保险行业的严格合规性要求。
通行密钥 如何应对 Branch 的挑战
Branch 将密钥确定为解决其身份验证问题的方法,原因有几个。
增强的安全性:通行密钥 本质上具有防网络钓鱼功能,解决了与基于 SMS 的身份验证相关的漏洞。
改进的用户体验:通行密钥 消除了对密码的需求,减少了登录过程中的摩擦,并防止了与忘记密码或键入错误相关的问题。
减轻支持负担: 通过实施密钥,Branch 显著减少了支持工单。Branch 的软件产品经理 John MaGee 指出:“我们确实看到我们的支持工单量下降了大约一半,这是关键的业务目标,超出了项目的一些用户体验和安全目标。
监管合规:通行密钥 为满足保险行业当前和未来的监管要求奠定了坚实的基础。
与现有基础架构的兼容性:Passkeys 通行密钥 与 Branch 的云原生架构完美集成,可实现更顺畅的实施过程。
实施过程和结果
Branch 采用分阶段的方法来实现密钥。
第一阶段涉及内部测试。Branch 首先实施了供内部使用的密钥,这有助于建立信心和用户接受度。然后,Branch 经历了供应商选择和开发阶段,并与 Descope 签订了合同。Branch 认为,与服务提供商合作以帮助实施密钥是一种更有效的方法。
项目路线图包括为期两个月的供应商选择过程,然后是为期三个月的开发阶段和为期六周的最终用户迁移阶段。
最后一步是分阶段用户迁移。Branch 一波又一波地向其代理推出密钥,从一小群人开始,逐渐扩大规模。载入过程涉及多个通信活动,让用户为新的身份验证体验做好准备。用户旅程包括提示用户设置密钥,并提供电子邮件和 OTP 的后备选项。目标是确保无缝过渡,并通过消除密码重置来减少支持票证量。这种方法使公司能够根据反馈改进流程并最大限度地降低风险。
密钥实施的结果令人印象深刻:
- 整个组织的密钥采用率达到 25%,超过了内部目标。
- 与身份验证问题相关的支持票证量减少 50%。
- 尽管进行了过渡,但仍将登录失败率稳定在 5%。
- 改进了用户体验,减少了与身份验证相关的挫败感。
一个令人惊讶的好处是密钥与现有硬件和软件的高度兼容性。Goykhberg 说,他最初预计只有大约 60% 的系统会支持密钥。
“那个假设是错误的。令我惊讶的是,在数千次登录中,只有少数设备不支持密钥,“他说。
Branch 的 Passkey 成功和未来路线图
Branch 成功实施 passkeys 不仅解决了他们当前的身份验证挑战,还为未来的改进和扩展奠定了基础。
Goykhberg 说:
“Descope 灵活的工作流程使实施密钥和处理边缘情况变得相对简单。通过有条件的步骤,当用户的硬件或软件兼容时,我们将用户路由到密钥,并在不支持密钥时将他们路由到回退 MFA 选项。将用户旅程可视化为工作流有助于我们审核和修改注册
和身份验证之旅,而无需进行重大代码更改,这为我们的未来做好了准备。
该公司成功的分阶段推出方法,从内部采用开始,然后逐渐扩展到其代理群,这凸显了增量实施和学习的重要性。此策略将继续为他们未来的身份验证计划提供信息。在 25% 的密钥采用率的初步成功的基础上,Branch 旨在通过有针对性的实验和用户教育来增加这一数字。
Branch 成功实施密钥展示了这种现代身份验证方法如何显著提高保险行业的安全性和用户体验。通过解决传统身份验证方法的漏洞,
Passkeys 减轻了支持负担并提供无缝的用户体验,已被证明是满足 Branch 身份验证需求的宝贵解决方案。
