会社概要
1955年に設立されたFirst Credit Unionは、60,000人以上の会員を擁するニュージーランドの会員所有の金融機関です。この組織は、包括的なオンライン バンキング プラットフォームを通じて、安全で革新的なデジタル バンキング エクスペリエンスを提供します。メンバーはモバイル アプリとブラウザ オプションを介して自分のアカウントにアクセスし、いつでもどこでも財務を管理できます。この信用組合は、多様な会員ベースのセキュリティとユーザー エクスペリエンスの両方を強化するために、最先端の認証テクノロジーを採用しています。
経営者の視点
「AuthsignalによるFIDO認証の実装は、メンバーのデジタル体験に大きな変革をもたらしました。安全でシームレスで、オンラインバンキングの信頼の新たな基準を打ち立てます」 – ファースト・クレジット・ユニオン、財務・エージェンシー・バンキング・マネージャー、ハーブ・ウルフ氏
ビジネス上の課題
進歩的な現代の金融機関として、First Credit Union はデジタル変革への道を歩んできました。その過程で、セキュリティとユーザーエクスペリエンスの両方に影響を与えるいくつかの重要な課題を特定しました。
これらの課題には次のものが含まれます。
- サイバーセキュリティのリスク。この組織は、最も一般的な攻撃ベクトルの 1 つであるパスワードへの依存を減らしたいと考えていました。First Credit Union は、増大するセキュリティ脅威を軽減するために、フィッシングに強い認証方法を模索しました。
- ユーザーエクスペリエンスの摩擦。従来の多要素認証方法では、ログインプロセスで摩擦が生じることがよくあります。信用組合は、さまざまな技術的快適さレベルを持つメンバーが安全なアクセスをシームレスかつ直感的に感じられるようにすることを目指しました。
- クロスプラットフォーム互換性。メンバーは、さまざまなデバイスやオペレーティング システムからプラットフォームにアクセスします。First Credit Union は、モバイルアプリとウェブブラウザで一貫して機能するソリューションを必要としていました。
- 統合の複雑さ。新しい認証ソリューションは、既存のインフラストラクチャとスムーズに統合する必要がありました。このアプローチにより、導入中の内部チームやメンバーへの混乱が最小限に抑えられます。
First Credit Union がパスキーを選んだ理由
First Credit Union は、いくつかの従来の認証方法と新しい認証方法を徹底的に評価しました。目標は、多様な会員ベースのために、セキュリティ、使いやすさ、アクセシビリティの適切なバランスを見つけることでした。
従来のオプションは不十分だった
チームは複数の多要素認証 (MFA) 方法を検討しましたが、それぞれのアプローチに重大な欠点があることがわかりました。認証アプリはセキュリティを強化できますが、ワンタイム コードに依存しているため、悪用される可能性のある脆弱性があります。また、メンバーは別のアプリをインストールして管理する必要があるため、複雑さと摩擦が増しました。電子メールのマジックリンクは利便性を提供しましたが、ユーザビリティの課題と、フィッシングや電子メール傍受のリスクに対する脆弱性を生み出しました。
デバイス認証情報は、よりシームレスなエクスペリエンスを提供しましたが、プラットフォーム間で必要な標準ベースの相互運用性が欠けていました。また、この信用組合はスタンドアロンの生体認証も検討していましたが、これらのソリューションには、FIDO標準が提供する堅牢なセキュリティ保証やクロスプラットフォーム互換性が欠けていました。
重要な洞察が浮かび上がりました:認証オプションを提供しすぎると、特に人口統計全体で技術的な快適さのレベルが広いことを考えると、メンバーを混乱させるリスクがあります。エクスペリエンスが断片化されると、フラストレーション、サポートのオーバーヘッド、導入の減少につながる可能性があります。
FIDOは他社が提供できなかったものを実現しました
FIDO認証は、フィッシングに対して依然として重大な脆弱性を抱え、シームレスで標準ベースの相互運用性を欠いている代替手段とは一線を画していました。このテクノロジーには、次のような魅力的な利点がありました。
フィッシング耐性により、攻撃者が傍受または盗むことができるパスワードやOTPなどの共有シークレットが排除されます。パスワードレスのエクスペリエンスにより、メンバーの摩擦が軽減され、オンライン バンキングへのアクセスがより迅速かつ安全になります。FIDO2 仕様は、幅広いデバイスやプラットフォーム間でシームレスな認証を保証し、アプリとブラウザベースのサービスの両方をサポートします。
このソリューションは、セキュリティの強化とログインプロセスの合理化により、メンバーの信頼と満足度を向上させました。また、パスワードのリセットやログインの問題によるサポートのオーバーヘッドも削減され、チームはリソースをより効率的に割り当て、全体的なサービス品質を向上させることができました。
実装の概要
First Credit UnionはAuthsignalと提携し、FIDO認定パスキーインフラストラクチャを実装しました。チームは、構造化されたロールアウトアプローチに従いました。
フェーズ 1: 内部テストと検証
この組織は、モバイルおよびブラウザプラットフォーム間でのパスキー統合を検証するために、厳格な内部テストを実施しました。この段階により、技術的な安定性と互換性が確保されました。
フェーズ2:会員教育とコミュニケーション
First Credit Union は、以下を含むターゲットを絞ったコミュニケーション キャンペーンを開始しました。
- パスキーの利点に関する明確なメッセージ
- ステップバイステップのセットアップと使用ガイド
- オンボーディングのための包括的なサポートリソース
フェーズ 3: 段階的なブランチ ネットワークの展開
チームは、支店ネットワーク全体にパスキーを段階的に導入しました。このアプローチにより、パフォーマンスの監視、フィードバックの収集、反復的な改善が可能になりました。
フェーズ 4: 監視と最適化
リリース後のアクティビティには、導入指標と認証使用パターンの追跡が含まれていました。メンバーからのフィードバックは、ユーザーエクスペリエンスの改善を促進しました。
結果と影響
First Credit Union は、パスキーのリリース以来、目覚ましい導入とセキュリティの成果を達成しました。
導入メトリック
- 58.4%のメンバーが新しい認証エクスペリエンスを採用しました
- 全認証の54.5%がパスキーを使用するようになりました
- 23,500人以上の会員が多要素認証に登録
メンバーエクスペリエンス
ほとんどのメンバーは、使いやすさや信頼の向上を挙げて肯定的なフィードバックを提供しました。パスキーにより、顔認識や指紋認識などのデバイスネイティブの生体認証によるログインが簡素化されました。メンバーは、モバイルプラットフォームとWebプラットフォーム間でシームレスなエクスペリエンスを享受できます。
運用上の利点
組織は、パスワード関連の問題によるサポートのオーバーヘッドを削減しました。First Credit Union は、フィッシング耐性認証でセキュリティ体制を強化しました。インフラストラクチャは、将来の準備のためのグローバル標準に準拠しています。
将来のビジョン
FIDO認証は、First Credit Unionの長期的なデジタルセキュリティ戦略の基礎として機能します。組織は次の拡張を計画しています。
- 安全なトランザクション認証: パスキーをトランザクション承認などのリスクの高いアクションに拡張する
- 内部システムアクセス:スタッフシステムへのFIDOベースの認証の実装
- サードパーティ統合:将来のサービス統合にFIDOの相互運用性を活用
主な推奨事項
First Credit Unionは、FIDOの導入を検討している組織に、以下の洞察を提供しています:
1. ユーザーベースを理解する: メンバーのデバイス、デジタル習慣、快適さのレベルを評価して、エクスペリエンスを適切に調整します
2. エクスペリエンスを簡素化する: 認証オプションが多すぎてユーザーを圧倒しないようにする
3. 適切なパートナーを選択する: パスキー インフラストラクチャの専門知識を提供する信頼できるプロバイダーと協力します
4. 明確なコミュニケーション: 利点に関する明確なメッセージと簡単なセットアップ ガイドを使用して、早期にユーザーを教育します
5. 徹底的なテスト: メンバー向けの展開前に、プラットフォーム全体で包括的な内部テストを実施します
