동기 부여

이전에 비밀번호를 사용하던 Mercari는 실시간 피싱 공격에 직면하자 사용자를 보호하기 위해 인증 수단으로 SMS OTP를 추가했습니다. 이로 인해 보안이 향상되었지만 실시간 피싱 공격이 완전히 제거되지는 않았습니다. 또한 대량의 SMS OTP를 전송하는 것은 비용이 많이 들고 사용자 친화적이지 않았습니다.

Mercari는 또한 사용자의 사용 가능한 잔액으로 비트코인을 사고 팔 수 있는 플랫폼인 Mercoin이라는 새로운 서비스를 제공했는데, 강력한 보안 요구 사항과 Passkeys가 사용자의 요구를 충족시켰습니다.

Passkeys는 웹사이트나 앱의 ID에 바인딩되어 있기 때문에 피싱 공격으로부터 안전합니다. 브라우저와 운영 체제는 Passkey를 생성한 웹사이트나 앱에서만 사용할 수 있도록 합니다. 이렇게 하면 사용자는 정품 웹사이트 또는 앱에 로그인할 책임이 없습니다.

사용자가 실제로 원하는 것이 앱을 사용하여 다른 작업을 수행하는 것일 때 사용자에게 추가 인증 방법을 사용하고 추가 작업을 수행하도록 요구하는 것은 장애물입니다.

Passkey 인증을 추가하면 SMS OTP의 추가 단계를 제거하여 사용자 경험을 개선하는 동시에 실시간 피싱 공격으로부터 사용자를 더 잘 보호하고 SMS OTP와 관련된 비용을 절감할 수 있습니다.

결과

90만 개의 Mercari 계정에 Passkey가 등록되어 있으며, 이를 통한 로그인 성공률은 82.5%로 SMS OTP를 통한 로그인 성공률 67.7%에 비해 월등히 높습니다.

Passkey로 로그인하는 것이 SMS OTP로 로그인하는 것보다 3.9배 빠른 것으로도 입증되었습니다. 메르카리 사용자는 평균 4.4초가 소요되는 반면, SMS OTP로 로그인하는 데는 17초가 걸립니다.

인증 성공률이 높고 인증 시간이 짧을수록 사용자 경험은 향상되며, Mercari는 Passkeys를 구현하여 큰 성공을 거두었습니다.

Mercari의 Passkeys 구현에 대해 자세히 알아보기

Mercari가 Passkeys를 사용하여 피싱 방지 환경을 구축하는 데 따른 문제를 어떻게 해결했는지 자세히 알아보려면 Mercari의 Passkey 도입에 관한 블로그를 읽어보세요.


More

비밀번호 없는 고객 인증을 통한 Intuit의 ROI

비즈니스 상황 Intuit은 터보택스, 크레딧 카르마, 퀵북스, 메일침프를 사용하는 전 세계 1억 명 이상의 소비자와…

자세히 보기 →

도요타 자동차, 일본 내 로그인 강화를 위해 FIDO 인증 도입

기업 개요 및 도전 과제 자동차 업계에서 ‘케이스’ 트렌드가 자리를 잡아가고 있는 가운데, 업계를 선도하며…

자세히 보기 →

보안 위험을 줄이고 사용자 경험을 개선하기 위해 FIDO 인증을 사용하는 PNC

PNC가 FIDO를 선택한 이유 보안은 PNC와 고객에게 매우 중요합니다. 디지털 서비스를 제공하는 PNC의 접근 방식은…

자세히 보기 →