플로리다에 본사를 둔 First Citrus Bank는 개인, 전문가, 임원 및 기업가에게 최고의 독립 커뮤니티 뱅킹 서비스를 제공합니다. 5개 지역에 70명의 직원이 근무하고 있는 First Citrus는 자산 규모 기준으로 탬파베이 커뮤니티 은행 중 상위 5위 안에 들었습니다.
First Citrus는 비용, 복잡성 및 암호 보안 문제로 어려움을 겪고 있는 공유 Windows 워크스테이션의 다양한 시스템에 로그인하는 직원들을 위해 보안과 유용성을 강화하고자 했습니다. First Citrus는 몇 가지 대체 인증 방법을 테스트한 후 훨씬 더 쉬운 암호 없는 사용자 경험과 함께 강력한 암호화 인증을 제공하는 최상의 옵션으로 FIDO 인증을 선택했습니다.
암호 제거
첫째, Citrus는 공유 Windows 워크스테이션에서 시스템에 로그온하는 직원을 위한 기본 인증 형식인 암호에서 벗어나고자 했습니다. 비용이 많이 드는 재설정과 직원 생산성에 부정적인 영향 사이에서 First Citrus의 주요 목표는 안전한 사용자 인증을 제공하면서 직원이 암호를 입력할 필요가 없도록 하는 것이었습니다.
이 은행은 스마트 카드 및 시간 기반 일회용 암호(TOTP)를 포함한 여러 데스크톱 인증 옵션을 평가했지만, 이러한 옵션이 직원의 로그인에 마찰을 일으켜 사용자 경험이 저하되고 추가 보안이 충분하지 않다는 사실을 발견했습니다. 그들이 검토한 모든 옵션도 여전히 암호 입력이 필요했습니다.
암호 없는 인증에 대한 표준 기반 접근 방식 사용
그런 다음 먼저 Citrus는 강력한 인증에 대한 표준 기반 접근 방식인 FIDO 인증을 고려했습니다. 표준 기반 접근 방식을 취할 때 수반되는 상호 운용성은 First Citrus의 광범위한 보안 전략에 잘 맞습니다.
FIDO 표준은 온디바이스 공개 키 암호화 기술을 사용하여 암호 및 기타 형태의 강력한 인증에 대해 더 강력한 인증을 제공합니다. 사용자 자격 증명은 공유되지 않으며 사용자의 장치를 벗어나지 않습니다. 프로토콜은 또한 처음부터 사용자 개인 정보를 보호하도록 설계되었습니다. 프로토콜은 여러 온라인 서비스에서 서비스 간에 사용자를 공동 작업하고 추적하는 데 사용할 수 있는 정보를 제공하지 않으며 생체 인식 정보는 사용자의 장치를 벗어나지 않습니다. 이 모든 것은 사용자 장치의 기본 생체 인식을 통해 암호 없는 사용 사례를 충족하는 간단한 사용자 경험과 균형을 이룹니다.
First Citrus는 보안과 상호 운용성이 보장된 모든 액세스 포인트에 FIDO 인증을 배포하기 위해 엔드 투 엔드 FIDO 인증 솔루션을 선택하는 것이 중요했습니다. 이 은행은 FIDO UAF(모바일 기반 암호 없는 인증) 및 FIDO2(모바일 및 데스크톱 암호 없는 및 2단계 인증) 표준을 위한 FIDO 인증 플랫폼을 제공하는 HYPR과 협력하기로 결정했습니다. 이러한 FIDO 사양의 혼합을 통해 First Citrus는 사용자 인증을 위한 모바일 및 데스크톱 요구 사항을 충족할 수 있습니다.
모든 직원을 위한 더 간단한 모바일 시작 인증
First Citrus는 HYPR의 FIDO 플랫폼을 배포하여 Windows 7 및 10 워크스테이션에 로그인하는 모든 직원에게 암호 없는 인증을 제공했습니다. 배포는 간단했습니다: 한 시간 만에 은행은 FIDO 인증을 활용하는 컴퓨터를 보유할 수 있었습니다. First Citrus는 몇 달간의 평가 기간을 거친 후 2019년 2월에 모든 직원에게 FIDO 솔루션을 배포했습니다.
First Citrus 직원의 경우 이제 모바일에서 로그인이 시작됩니다. 모바일 장치(iOS 또는 Android)의 기본 생체 인식을 사용하여 First Citrus 데스크톱 워크스테이션에 로그인하기만 하면 이전 암호 모델보다 훨씬 더 높은 FIDO 보안 및 개인 정보 보호가 가능합니다. 직원들의 피드백은 긍정적이었습니다. 최고재무책임자(CFO)는 “비밀번호를 완전히 잊어버렸다”고 농담을 던졌다. HYPR의 FIDO 인증 플랫폼은 이제 First Citrus의 내부 인증 전략의 핵심 구성 요소가 되었으며, 향후 FIDO 인증 옵션을 온라인 뱅킹 고객으로 확장할 가능성이 있습니다.
First Citrus Bank 사례 연구 PDF 문서는 여기에서 확인할 수 있습니다.
개요
첫째, 감귤류가 상위권에 랭크되었습니다. 탬파베이 커뮤니티 은행 5개 자산 규모별, 직원 70명 5개 지역에서.
목표
첫째, 감귤류는
직원이 들어가야 할 필요성
보안을 제공하는 동안 암호
사용자 인증.
용액
First Citrus는 HYPR의
FIDO 인증
플랫폼을 구현하여
모바일 시작 생체 인식을 보호합니다.
모든 직원의 로그인
Windows 워크스테이션.
다음 단계
FIDO와 HYPR은 이제
First Citrus’s의 핵심 구성 요소
인증 전략,
FIDO 확장 가능성
온라인에 대한 인증 옵션
미래의 은행 고객.
“나는 완전히
내 잊어 버렸어
비밀번호!“
