Mercari, Inc. एक जापानी ई-कॉमर्स कंपनी है, जो मार्केटप्लेस की सेवाओं के साथ-साथ ऑनलाइन और मोबाइल पेमेंट से जुड़ी सेवाएं भी उपलब्ध कराती है. Mercari के उपयोगकर्ता, मार्केटप्लेस पर आइटम बेच सकते हैं और दुकानों से खरीदारी कर सकते हैं. 2023 में, उन्होंने पासकी लागू की. इस लेख में बताया जाएगा कि इस फ़ैसले की क्या वजह थी और इसका नतीजा क्या रहा.
वजह
इससे पहले Mercai, पासवर्ड इस्तेमाल करता था और उसे रीयल-टाइम में फ़िशिंग का सामना करना पड़ता था. इसलिए, उसने अपने उपयोगकर्ताओं की सुरक्षा के लिए पुष्टि करने के तरीके के तौर पर, एसएमएस ओटीपी जोड़े थे. इससे उनकी सुरक्षा बेहतर हुई, लेकिन रीयल-टाइम में फ़िशिंग होने वाले हमले पूरी तरह से खत्म नहीं हुए. बहुत ज़्यादा एसएमएस ओटीपी भेजना काफ़ी महंगा भी था और यह उपयोगकर्ता के लिए आसान नहीं था.
Mercari ने भी Mercoin नाम की नई सेवा शुरू की. यह एक ऐसा प्लैटफ़ॉर्म है जहां लोगों के पास, Mercai में उपलब्ध बैलेंस के साथ बिटकॉइन खरीदने और बेचने का विकल्प होता है. इस प्लैटफ़ॉर्म में सुरक्षा के लिए मज़बूत सुरक्षा की ज़रूरत होती थी और पासकी उनकी ज़रूरतों को पूरा करती थीं.
पासकी किसी वेबसाइट या ऐप्लिकेशन की पहचान से जुड़ी होती हैं, इसलिए ये फ़िशिंग के हमलों से सुरक्षित होती हैं. ब्राउज़र और ऑपरेटिंग सिस्टम यह पक्का करते हैं कि पासकी का इस्तेमाल सिर्फ़ उसी वेबसाइट या ऐप्लिकेशन पर किया जा सके जिसे उसे बनाया गया है. इससे, उपयोगकर्ताओं को असली वेबसाइट या ऐप्लिकेशन पर साइन इन करने की ज़िम्मेदारी नहीं लेनी पड़ती.
उपयोगकर्ताओं को पुष्टि करने के लिए, ज़्यादा तरीकों का इस्तेमाल करने और अतिरिक्त कार्रवाई करने के लिए कहना, उस समय एक रुकावट होती है, जब उपयोगकर्ता असल में ऐप्लिकेशन का इस्तेमाल करके कुछ और करना चाहते हैं.
पासकी की पुष्टि करने की सुविधा जोड़ने पर, एसएमएस से ओटीपी नहीं मिलता. इससे उपयोगकर्ता अनुभव भी बेहतर होता है. साथ ही, यह रीयल-टाइम फ़िशिंग अटैक से उपयोगकर्ताओं को बेहतर सुरक्षा देता है और एसएमएस ओटीपी से जुड़ा खर्च भी कम होता है.
नतीजे
Mercari के 9,00,000 खातों पर पासकी रजिस्टर की जा चुकी हैं. इस वजह से, इन खातों में साइन इन करने की सफलता की दर 82.5% है, जबकि एसएमएस ओटीपी से साइन इन करने पर उनके सफल होने की दर 67.7% है.
पासकी से साइन इन करने की सुविधा, एसएमएस ओटीपी से साइन इन करने की तुलना में 3.9 गुना तेज़ी से काम करती है. Mercari में मौजूद उपयोगकर्ताओं को पासकी से साइन इन करने में औसतन 4.4 सेकंड लगते हैं. हालांकि, एसएमएस से साइन इन करने में उन्हें 17 सेकंड लगते हैं.
| सफलता की दर | पुष्टि करने का समय | |
|---|---|---|
| ओटीपी मैसेज (एसएमएस) करें | 67.7% | 17 सेकंड |
| पासकी | 82.5% | 4.4 सेकंड |
पुष्टि करने की प्रोसेस के सफल होने की दर जितनी ज़्यादा होगी और पुष्टि करने में लगने वाला समय जितना कम होगा उतना ही बेहतर उपयोगकर्ता अनुभव और Mercari को पासकी लागू करने में काफ़ी कामयाबी मिली है.
Mercari किन आधारों पर पासकी लागू कर सकता है, इस बारे में ज़्यादा जानें
यह जानने के लिए कि मर्कारी ने पासकी की मदद से, फ़िशिंग से बचने की क्षमता के इस्तेमाल में आने वाली चुनौतियों को कैसे हल किया, Mercari में पासकोड की मदद से साइन इन करने के बारे में उनका ब्लॉग पढ़ें.