公司概况
First Credit Union 成立于 1955 年,是新西兰的一家会员制金融机构,拥有超过 60,000 名会员。该组织通过其全面的网上银行平台提供安全和创新的数字银行体验。会员通过移动应用程序和浏览器选项访问他们的帐户,以便随时随地管理财务。该信用合作社采用了尖端的身份验证技术,以增强其多元化会员基础的安全性和用户体验。
高管视角
“通过 Authsignal 实施 FIDO 身份验证改变了我们会员的数字体验。它安全、无缝,为网上银行的信任树立了新标准。– Herb Wulff,First Credit Union 财务和代理银行经理
业务挑战
作为一家进步的现代金融机构,第一信用合作社已经走上了数字化转型之路。作为其旅程的一部分,它确定了影响安全性和用户体验的几个关键挑战。
这些挑战包括:
- 网络安全风险。该组织希望减少对密码的依赖,密码是最常见的攻击媒介之一。First Credit Union 寻求防网络钓鱼身份验证方法,以减轻日益增长的安全威胁。
- 用户体验摩擦。传统的多因素身份验证方法经常在登录过程中产生摩擦。该信用合作社旨在让具有不同技术舒适度的会员能够无缝且直观地进行安全访问。
- 跨平台兼容性。会员可以跨不同的设备和作系统访问该平台。First Credit Union 需要一个在移动应用程序和网络浏览器中始终如一地运行的解决方案。
- 集成复杂性。新的身份验证解决方案必须与现有基础设施顺利集成。这种方法将最大限度地减少部署期间对内部团队和成员的干扰。
为什么第一信用合作社选择密钥
第一信用合作社对几种传统和新兴的身份验证方法进行了全面评估。目标是为其多元化的会员群在安全性、可用性和可访问性之间找到适当的平衡。
传统选择力不从心
该团队探索了多种多因素身份验证 (MFA) 方法,但发现每种方法都有明显的缺点。身份验证器应用程序可以增强安全性,但由于依赖一次性代码而存在可被利用的漏洞。他们还要求成员安装和管理单独的应用程序,这增加了复杂性和摩擦。电子邮件魔术链接提供了便利,但带来了可用性挑战以及网络钓鱼和电子邮件拦截风险的脆弱性。
设备凭据提供了更无缝的体验,但缺乏跨平台所需的基于标准的互作性。该信用合作社还考虑了独立的生物识别身份验证,但这些解决方案缺乏 FIDO 标准提供的强大安全保证和跨平台兼容性。
出现了一个关键的见解:提供过多的身份验证选项可能会让会员感到困惑,特别是考虑到他们的人群中的技术舒适度范围很广。碎片化的体验可能会导致挫败感、支持开销和采用率降低。
FIDO 提供了其他人无法做到的东西
FIDO 身份验证与替代方案不同,替代方案仍然存在网络钓鱼的重大漏洞,并且缺乏无缝的、基于标准的互作性。该技术具有引人注目的优势:
网络钓鱼防护消除了攻击者可以拦截或窃取的共享机密,例如密码或 OTP。无密码体验减少了会员的摩擦,同时使访问网上银行更快、更安全。FIDO2 规范确保跨各种设备和平台进行无缝身份验证,支持其应用程序和基于浏览器的服务。
该解决方案通过增强安全性和简化登录流程提高了会员的信任度和满意度。它还减少了密码重置和登录问题带来的支持开销,使团队能够更有效地分配资源并提高整体服务质量。
实施概述
First Credit Union 与 Authsignal 合作实施了 FIDO 认证的密钥基础设施。该团队遵循结构化的推出方法:
第一阶段:内部测试和验证
该组织进行了严格的内部测试,以验证跨移动和浏览器平台的密钥集成。这一阶段确保了技术稳定性和兼容性。
第二阶段:会员教育与沟通
第一信用合作社发起了一项有针对性的沟通活动,其中包括:
- 清晰地传达有关密钥优势的信息
- 分步设置和使用指南
- 全面的入职支持资源
第 3 阶段:逐步推出分支机构网络
该团队在整个分支机构网络中分阶段引入了密钥。这种方法允许性能监控、反馈收集和迭代改进。
第 4 阶段:监控和优化
发布后活动包括跟踪采用指标和身份验证使用模式。会员反馈推动了用户体验的改进。
结果和影响
自推出密钥以来,First Credit Union 取得了令人印象深刻的采用和安全成果:
采用指标
- 58.4%的会员采用了新的认证体验
- 现在,54.5% 的身份验证使用通行密钥
- 超过 23,500 名会员注册了多因素身份验证
会员体验
大多数成员提供了积极的反馈,理由是易用性和提高信任度。通行密钥通过面部和指纹识别等设备原生生物识别技术简化登录。会员可享受跨移动和网络平台的无缝体验。
运营优势
该组织减少了与密码相关的问题带来的支持开销。First Credit Union 通过防网络钓鱼身份验证增强了其安全态势。该基础设施现在符合全球标准,以备将来使用。
未来愿景
FIDO 身份验证是第一信用合作社长期数字安全战略的基石。该组织计划进行以下扩展:
- 安全交易身份验证:将密钥扩展到交易审批等高风险作
- 内部系统访问:为员工系统实施基于 FIDO 的身份验证
- 第三方集成:利用 FIDO 的互作性进行未来的服务集成
主要建议
First Credit Union 为考虑实施 FIDO 的组织提供了以下见解:
1. 了解您的用户群:评估会员的设备、数字习惯和舒适度,以适当定制体验
2. 简化体验:避免过多的身份验证选项让用户不知所措
3. 选择合适的合作伙伴:与提供密钥基础设施专业知识的值得信赖的提供商合作
4. 清晰沟通:通过清晰的好处信息和简单的设置指南尽早教育用户
5. 彻底测试:在面向会员的部署之前,跨平台进行全面的内部测试
