如今,金融、公共、保险和教育等各个行业对基于移动的简单身份验证服务的需求越来越大。 CrossCert在韩国生产的CrossCertFIDO®通过提供基于FIDO的生物识别认证服务来帮助满足这一需求。 此外,CrossCertFIDO 还提供认可的证书服务,该服务利用 FIDO 技术 (K-FIDO®) 在韩国进行用户友好的数字签名。
挑战:
韩国有 6500 万用户使用手机银行服务,其中大多数使用基于密码的身份验证。 此外,韩国有 3700 万人获得了认可证书。 对于账户转账,订阅者通过认可的证书生成交易的数字签名,并在其银行进行验证,以确保用户身份验证、完整性和不可否认性
与世界各地的许多消费者一样,必须记住唯一密码的韩国手机银行用户出于多种原因感到不舒服。 这包括在移动设备中输入密码非常困难且耗时的事实,也因为密码极易被盗和滥用(例如帐户劫持)。 此外,许多韩国人在使用基于国家PKI(NPKI)的认可证书进行数字签名时,对使用密码感到不舒服。
因此,韩国的许多银行都试图在其用户的在线移动银行服务中实施简单和安全的用户身份验证技术,生物识别身份验证方法是首选模式。 然而,许多银行对实施依赖于服务器端存储和生物识别模板匹配的生物识别认证系统犹豫不决,因为它们会给订阅者带来生物识别凭据被盗的风险——与密码不同,生物识别凭据无法更改。
案例研究:国民银行
国民银行(或KB)是韩国总资产(2018年)和全国客户满意度指数(NCSI)(2017年)的领先银行。 KB自2003年以来一直提供名为“KBStar Banking”的移动银行服务。 KB星通银行支持多种身份验证机制,但几乎订阅者在NPKI中使用了基于密码的身份验证和认可的认证。 经认可的认证特别用于账户转账和贷款申请的数字签名。
国民银行一直在为其移动服务寻求更简单、更强大的身份验证,因为许多用户对基于密码的方法表示不满和不适。 KB还需要一个解决方案,用于NPKI的认可认证,该解决方案在帐户转移或贷款申请或类似服务时不需要密码。
2016 年 11 月,CrossCert 在 KBStar 手机银行应用程序中实施了 CrossCertFIDO FIDO® 客户端和身份验证器,支持指纹、虹膜和语音生物识别身份验证。 CrossCert还在CrossCert的全球安全数据中心设置了CrossCertFIDO®服务器,该服务器已通过ISMS和Web信任审计,并在国民银行连接并运行了一台依赖服务器。
KB 和 CrossCert 还为用户提供了基于 K-FIDO 的身份验证和数字签名,从而消除了贷款申请、账户转账和类似服务对密码的需求。 最终结果是订阅者不再需要记住和输入密码。
结果:
现在大约有 350 万用户在各种 KBStar 移动银行应用程序(KBStar banking、KBStar Mini、Liiv、KB Real Estate、KBStar alarm、KB my money、Liiv TTok TTok)中使用更简单、更强大的基于 FIDO 的身份验证。 自服务推出以来(截至 2018 年 10 月),每月总共有 1600 万笔 FIDO 交易,总 FIDO 交易超过 2.6 亿笔。
许多韩国银行(除了KB)已在其移动银行应用程序中实施了FIDO身份验证,以为其用户提供更强大,更用户友好的身份验证。 银行业的积极用户体验为其他行业(例如保险、教育和政府服务)的类似采用奠定了基础。