CVSヘルスは、全米に約10,000店舗を展開するCVSファーマシーの小売部門を含む複数の事業部門を持つ米国のヘルスケア企業である。 CVSヘルスには、エトナの資産を統合した大規模な医療保険事業も含まれている。
2023年第2四半期現在、CVSヘルスはモバイル・ウェブ・サービスへの消費者のログインにパスキーを使用している。
課題/ユースケース
CVSヘルスにとって重要なことは、顧客データの完全性と機密性を確保することである。 また、CVSのデジタル資産へのトラフィックを促進するために、全体的なユーザーエクスペリエンスを向上させる必要がある。
CVSヘルスは、消費者の認証体験を安全なだけでなく、より使いやすくするための道を歩んでいる。 CVSヘルスもまた、可能な限り消費者のためにパスワード不要の体験を可能にする道を歩んでいる。
CVSヘルスのシニア・セキュリティ・アドバイザーであるCisa Kurian氏は、「外部ユーザーにとって、ユーザーのログイン体験が煩雑であれば、彼らはただ立ち去るでしょう」とコメントした。 「優れたセキュリティとは、常にセキュリティとユーザビリティのバランスである。
CVSヘルスはどのようにFIDOを使用してユーザーを保護しているか
CVSヘルスは、ウェブ、モバイル、IoT、音声アプリケーションでパスワード不要の認証機能を提供するための認証プラットフォームを構築している。 FIDO規格によるバイオメトリクス認証でパスワードレス認証を実現
「私たちの目標は、潜在的な脅威行為者にとっては摩擦を増やし、一方、正規のユーザーにとっては使いやすくすることです」とクリアン氏。
メリット
FIDOベースのアプローチを採用することで、CVSヘルスはユーザーにより簡単な認証体験を提供することができる。 ログイン体験をよりシームレスにすることは、全体的なユーザー体験の向上にも役立つ。
「私たちがFIDOを選んだのは、標準規格がオープンで、公開鍵暗号に基づく、よりシンプルで強力な認証を可能にするからです」とクリアン氏。 「言い換えれば、使いやすく、より安全である。
