기업 개요
1955년에 설립된 First Credit Union은 60,000명 이상의 회원을 보유한 뉴질랜드의 회원 소유 금융 기관입니다. 이 조직은 포괄적인 온라인 뱅킹 플랫폼을 통해 안전하고 혁신적인 디지털 뱅킹 경험을 제공합니다. 회원은 모바일 앱과 브라우저 옵션을 통해 자신의 계정에 액세스하여 언제 어디서나 재정을 관리할 수 있습니다. 신용 조합은 다양한 회원 기반의 보안과 사용자 경험을 모두 향상시키기 위해 최첨단 인증 기술을 채택했습니다.
경영진 관점
“Authsignal을 통한 FIDO 인증을 구현하는 것은 회원들의 디지털 경험에 획기적인 변화를 가져왔습니다. 안전하고 원활하며 온라인 뱅킹에 대한 신뢰에 대한 새로운 표준을 설정합니다.” – Herb Wulff, First Credit Union 재무 및 에이전시 뱅킹 관리자
비즈니스 과제
진보적인 현대 금융 기관인 First Credit Union은 디지털 혁신을 향한 길을 받아들였습니다. 여정의 일환으로 보안과 사용자 경험 모두에 영향을 미치는 몇 가지 중요한 과제를 확인했습니다.
이러한 과제는 다음과 같습니다.
- 사이버 보안 위험. 이 조직은 가장 일반적인 공격 벡터 중 하나인 암호에 대한 의존도를 줄이고자 했습니다. First Credit Union은 증가하는 보안 위협을 완화하기 위해 피싱 방지 인증 방법을 모색했습니다.
- 사용자 경험 마찰. 기존의 다단계 인증 방법은 로그인 과정에서 마찰을 일으키는 경우가 많습니다. 신용 조합은 다양한 기술적 편안함 수준을 가진 회원들이 원활하고 직관적으로 안전한 액세스를 느낄 수 있도록 하는 것을 목표로 했습니다.
- 플랫폼 간 호환성. 회원은 다양한 장치와 운영 체제에서 플랫폼에 액세스합니다. First Credit Union은 모바일 앱과 웹 브라우저에서 일관되게 작동하는 솔루션이 필요했습니다.
- 통합 복잡성. 새로운 인증 솔루션은 기존 인프라와 원활하게 통합되어야 했습니다. 이 접근 방식은 배포 중에 내부 팀과 구성원의 중단을 최소화합니다.
First Credit Union이 패스키를 선택한 이유
First Credit Union은 몇 가지 기존 인증 방법과 새로운 인증 방법에 대한 철저한 평가를 수행했습니다. 목표는 다양한 회원 기반을 위한 보안, 유용성 및 접근성 사이의 적절한 균형을 찾는 것이었습니다.
전통적인 옵션은 부족했습니다.
팀은 여러 다단계 인증(MFA) 방법을 탐색했지만 각 접근 방식에서 심각한 단점을 발견했습니다. 인증 앱은 보안을 강화할 수 있지만 일회성 코드에 의존하기 때문에 악용될 수 있는 취약점이 있습니다. 또한 회원들이 별도의 앱을 설치하고 관리해야 하므로 복잡성과 마찰이 가중되었습니다. 이메일 매직 링크는 편의성을 제공했지만 사용성 문제와 피싱 및 이메일 가로채기 위험에 대한 취약성을 야기했습니다.
장치 자격 증명은 보다 원활한 경험을 제공했지만 플랫폼 전반에 필요한 표준 기반 상호 운용성이 부족했습니다. 신용 조합은 독립형 생체 인식 인증도 고려했지만, 이러한 솔루션에는 FIDO 표준이 제공하는 강력한 보안 보장과 플랫폼 간 호환성이 부족했습니다.
중요한 통찰력이 나타났습니다: 너무 많은 인증 옵션을 제공하면 특히 인구 통계에 걸쳐 광범위한 기술적 편안함 수준을 고려할 때 회원들에게 혼란을 줄 위험이 있습니다. 단편화된 경험은 좌절감, 지원 오버헤드 및 채택 감소로 이어질 수 있습니다.
FIDO는 다른 사람들이 할 수 없는 것을 제공했습니다.
FIDO 인증은 여전히 피싱에 심각한 취약성을 나타내고 원활한 표준 기반 상호 운용성이 부족한 대안과 차별화되었습니다. 이 기술은 다음과 같은 강력한 이점을 제공했습니다.
피싱 저항은 공격자가 가로채거나 훔칠 수 있는 암호나 OTP와 같은 공유 비밀을 제거합니다. 비밀번호 없는 경험은 회원의 마찰을 줄이는 동시에 온라인 뱅킹에 더 빠르고 안전하게 액세스할 수 있도록 합니다. FIDO2 사양은 다양한 장치와 플랫폼에서 원활한 인증을 보장하여 앱과 브라우저 기반 서비스를 모두 지원합니다.
이 솔루션은 보안 강화와 로그인 프로세스 간소화를 통해 회원의 신뢰와 만족도를 향상시켰습니다. 또한 비밀번호 재설정 및 로그인 문제로 인한 지원 오버헤드를 줄여 팀이 리소스를 보다 효율적으로 할당하고 전반적인 서비스 품질을 향상시킬 수 있었습니다.
구현 개요
First Credit Union은 Authsignal과 제휴하여 FIDO 인증 패스키 인프라를 구현했습니다. 팀은 구조화된 롤아웃 접근 방식을 따랐습니다.
1단계: 내부 테스트 및 검증
조직은 모바일 및 브라우저 플랫폼 전반에 걸쳐 암호 키 통합을 검증하기 위해 엄격한 내부 테스트를 수행했습니다. 이 단계에서는 기술적 안정성과 호환성이 보장되었습니다.
2단계: 회원 교육 및 커뮤니케이션
First Credit Union은 다음을 포함하는 타겟 커뮤니케이션 캠페인을 시작했습니다.
- 패스키 혜택에 대한 명확한 메시지
- 단계별 설정 및 사용 가이드
- 온보딩을 위한 포괄적인 지원 리소스
3단계: 점진적인 분기 네트워크 롤아웃
팀은 지점 네트워크 전반에 걸쳐 단계적으로 패스키를 도입했습니다. 이 접근 방식을 통해 성능 모니터링, 피드백 수집 및 반복적인 개선이 가능했습니다.
4단계: 모니터링 및 최적화
출시 후 활동에는 채택 지표 및 인증 사용 패턴 추적이 포함되었습니다. 회원 피드백은 사용자 경험을 개선하는 데 도움이 되었습니다.
결과 및 영향
First Credit Union은 패스키 출시 이후 인상적인 채택 및 보안 성과를 달성했습니다.
채택 메트릭
- 회원의 58.4%가 새로운 인증 환경을 채택했습니다.
- 이제 전체 인증의 54.5%가 패스키를 사용합니다.
- 23,500명 이상의 회원이 다단계 인증에 등록했습니다.
회원 경험
대부분의 회원은 사용 편의성과 신뢰 향상을 언급하며 긍정적인 피드백을 제공했습니다. 패스키를 사용하면 얼굴 및 지문 인식과 같은 기기 기본 생체 인식을 통해 로그인이 간소화되었습니다. 회원은 모바일 및 웹 플랫폼에서 원활한 경험을 즐길 수 있습니다.
운영상의 이점
조직은 암호 관련 문제로 인한 지원 오버헤드를 줄였습니다. First Credit Union은 피싱 방지 인증으로 보안 태세를 강화했습니다. 이제 인프라는 미래 대비를 위한 글로벌 표준에 부합합니다.
미래 비전
FIDO 인증은 First Credit Union의 장기적인 디지털 보안 전략의 초석 역할을 합니다. 조직은 다음과 같은 확장을 계획하고 있습니다.
- 안전한 트랜잭션 인증: 트랜잭션 승인과 같은 고위험 작업으로 패스키 확장
- 내부 시스템 액세스: 직원 시스템에 대한 FIDO 기반 인증 구현
- 타사 통합: 향후 서비스 통합을 위해 FIDO의 상호 운용성 활용
주요 권장 사항
First Credit Union은 FIDO 구현을 고려하는 조직에 다음과 같은 인사이트를 제공합니다:
1. 사용자 기반 이해: 회원의 장치, 디지털 습관 및 편안함 수준을 평가하여 경험을 적절하게 맞춤화합니다.
2. 경험 단순화: 너무 많은 인증 옵션으로 사용자를 압도하지 마십시오.
3. 올바른 파트너 선택: 패스키 인프라에 대한 전문 지식을 제공하는 신뢰할 수 있는 제공업체와 협력하세요.
4. 명확한 의사소통: 혜택에 대한 명확한 메시지와 간단한 설정 가이드를 통해 사용자를 조기에 교육합니다
5. 철저한 테스트: 회원 대면 배포 전에 플랫폼 전반에 걸쳐 포괄적인 내부 테스트를 수행합니다.
