Mercari, Inc. adalah perusahaan e-commerce Jepang, yang menawarkan layanan marketplace serta solusi pembayaran online dan seluler. Dengan Mercari, pengguna dapat menjual item di marketplace, dan melakukan pembelian di toko fisik. Pada tahun 2023, mereka menerapkan kunci sandi. Artikel ini akan menjelaskan motivasi di balik keputusan mereka dan hasil yang mereka capai.
Motivasi
Sebelumnya, Mercari menggunakan sandi dan menghadapi serangan phishing real-time, dan menambahkan OTP SMS sebagai metode autentikasi untuk melindungi pengguna. Meskipun meningkatkan keamanan mereka, hal ini tidak sepenuhnya menghilangkan serangan phishing real-time. Mengirim OTP SMS dalam jumlah besar juga mahal dan tidak terlalu ramah pengguna.
Mercari juga memiliki layanan baru Mercoin, sebuah platform untuk membeli dan menjual Bitcoin dengan saldo pengguna yang tersedia di Mercari, yang memiliki persyaratan keamanan yang kuat dan kunci sandi memenuhi kebutuhan mereka.
Karena kunci sandi terikat dengan identitas situs atau aplikasi, kunci sandi aman dari serangan phishing. Browser dan sistem operasi memastikan bahwa kunci sandi hanya dapat digunakan dengan situs atau aplikasi yang membuatnya. Dengan begitu, pengguna tidak perlu bertanggung jawab login ke situs atau aplikasi asli.
Mengharuskan pengguna untuk menggunakan metode autentikasi tambahan dan melakukan tindakan tambahan akan menjadi kendala jika hal yang sebenarnya diinginkan pengguna adalah mencapai hal lain menggunakan aplikasi tersebut.
Menambahkan autentikasi kunci sandi akan menghapus langkah tambahan OTP SMS dan meningkatkan pengalaman pengguna sekaligus memberikan perlindungan yang lebih baik bagi pengguna dari serangan phishing real-time dan mengurangi biaya terkait OTP SMS.
Hasil
900.000 akun Mercari telah mendaftarkan kunci sandi dan tingkat keberhasilan login dengan kunci sandi sebesar 82,5% dibandingkan dengan tingkat keberhasilan 67,7% untuk login dengan OTP SMS.
Login dengan kunci sandi juga terbukti 3,9 kali lebih cepat daripada login dengan OTP SMS. Pengguna Mercari rata-rata membutuhkan waktu 4,4 detik untuk login dengan kunci sandi, sementara mereka membutuhkan waktu 17 detik untuk melakukan hal yang sama dengan OTP SMS.
| Rasio keberhasilan | Waktu autentikasi | |
|---|---|---|
| OTP SMS | 67.7% | 17 d |
| Kunci sandi | 82.5% | 4,4 d |
Semakin tinggi tingkat keberhasilan autentikasi dan semakin singkat waktu autentikasi, semakin baik pengalaman pengguna dan Mercari sangat sukses dalam menerapkan kunci sandi.
Pelajari lebih lanjut implementasi kunci sandi Mercari
Untuk mempelajari lebih lanjut cara Mercari menyelesaikan tantangan dalam membuat lingkungan yang tahan terhadap phishing dengan kunci sandi, baca blog mereka tentang penggunaan kunci sandi Mercari.