동기 부여

이전에 비밀번호를 사용하던 Mercari는 실시간 피싱 공격에 직면하자 사용자를 보호하기 위해 인증 수단으로 SMS OTP를 추가했습니다. 이로 인해 보안이 향상되었지만 실시간 피싱 공격이 완전히 제거되지는 않았습니다. 또한 대량의 SMS OTP를 전송하는 것은 비용이 많이 들고 사용자 친화적이지 않았습니다.

Mercari는 또한 사용자의 사용 가능한 잔액으로 비트코인을 사고 팔 수 있는 플랫폼인 Mercoin이라는 새로운 서비스를 제공했는데, 강력한 보안 요구 사항과 Passkeys가 사용자의 요구를 충족시켰습니다.

Passkeys는 웹사이트나 앱의 ID에 바인딩되어 있기 때문에 피싱 공격으로부터 안전합니다. 브라우저와 운영 체제는 Passkey를 생성한 웹사이트나 앱에서만 사용할 수 있도록 합니다. 이렇게 하면 사용자는 정품 웹사이트 또는 앱에 로그인할 책임이 없습니다.

사용자가 실제로 원하는 것이 앱을 사용하여 다른 작업을 수행하는 것일 때 사용자에게 추가 인증 방법을 사용하고 추가 작업을 수행하도록 요구하는 것은 장애물입니다.

Passkey 인증을 추가하면 SMS OTP의 추가 단계를 제거하여 사용자 경험을 개선하는 동시에 실시간 피싱 공격으로부터 사용자를 더 잘 보호하고 SMS OTP와 관련된 비용을 절감할 수 있습니다.

결과

90만 개의 Mercari 계정에 Passkey가 등록되어 있으며, 이를 통한 로그인 성공률은 82.5%로 SMS OTP를 통한 로그인 성공률 67.7%에 비해 월등히 높습니다.

Passkey로 로그인하는 것이 SMS OTP로 로그인하는 것보다 3.9배 빠른 것으로도 입증되었습니다. 메르카리 사용자는 평균 4.4초가 소요되는 반면, SMS OTP로 로그인하는 데는 17초가 걸립니다.

인증 성공률이 높고 인증 시간이 짧을수록 사용자 경험은 향상되며, Mercari는 Passkeys를 구현하여 큰 성공을 거두었습니다.

Mercari의 Passkeys 구현에 대해 자세히 알아보기

Mercari가 Passkeys를 사용하여 피싱 방지 환경을 구축하는 데 따른 문제를 어떻게 해결했는지 자세히 알아보려면 Mercari의 Passkey 도입에 관한 블로그를 읽어보세요.


More

일본에서의 FIDO 구축: SBI Sumishin Net Bank와의 인터뷰

SBI 스미신넷은행은 SBI홀딩스와 미쓰이스미토모 신탁은행이 2007년에 공동으로 설립한 인터넷 중심 은행입니다. 혁신을 인정받고자 하는 목표에…

자세히 보기 →

First Citrus Bank, 직원의 비밀번호 제거

플로리다에 본사를 둔 First Citrus Bank는 개인, 전문가, 임원 및 기업가에게 최고의 독립 커뮤니티 뱅킹…

자세히 보기 →