Mercari, Inc. online ve mobil ödeme çözümlerinin yanı sıra ticaret sitesi hizmetleri de sunan Japon bir e-ticaret şirketidir. Mercari ile kullanıcılar ürünleri pazar yerinde satabiliyor ve fiziksel mağazalarda alışveriş yapabiliyor. 2023'te geçiş anahtarlarını uyguladılar. Bu makalede, verdikleri kararın arkasındaki motivasyon ve elde edilen sonuçlar açıklanmaktadır.
Motivasyon
Mercari daha önce şifre kullanıyor ve gerçek zamanlı kimlik avı saldırılarıyla karşı karşıya kalıyordu. Ayrıca, kullanıcılarını korumak için kimlik doğrulama yöntemi olarak SMS OTP'lerini ekliyordu. Bu, güvenliklerini artırsa da gerçek zamanlı kimlik avı saldırılarını tamamen ortadan kaldıramadı. Yüksek hacimde SMS OTP'si göndermek de pahalıydı ve kullanıcı dostu değildi.
Mercari, Mercari'deki mevcut bakiyesiyle Bitcoin alım ve satımı için tasarlanmış yeni bir hizmet de Mercari'ye hizmet verdi. Bu platform, güçlü güvenlik gereksinimleri ve geçiş anahtarları ile müşterilerin ihtiyaçlarını karşılıyordu.
Geçiş anahtarları bir web sitesinin veya uygulamanın kimliğine bağlı olduğundan kimlik avı saldırılarına karşı güvendedir. Tarayıcı ve işletim sistemi, geçiş anahtarının yalnızca onu oluşturan web sitesi veya uygulamada kullanılabilmesini sağlar. Böylece kullanıcılar, orijinal web sitesinde veya uygulamada oturum açmaktan sorumlu olmazlar.
Kullanıcıların ekstra kimlik doğrulama yöntemleri kullanmalarını ve ek işlemler yapmalarını istemek, uygulamayı kullanarak başka bir şey yapmak olduğunda bir engel teşkil eder.
Geçiş anahtarı kimlik doğrulamasının eklenmesi bu ek SMS OTP adımını kaldırır ve kullanıcı deneyimini iyileştirirken kullanıcılar için gerçek zamanlı kimlik avı saldırılarına karşı daha iyi koruma sağlar ve SMS OTP'leriyle ilişkili maliyeti azaltır.
Sonuçlar
Mercari hesaplarının 900.000'i geçiş anahtarı kaydetmiştir.Bu hesaplarda oturum açma başarı oranı, SMS OTP ile oturum açmada% 67,7'lik başarı oranına kıyasla% 82,5'tir.
Ayrıca geçiş anahtarıyla oturum açmanın, SMS OTP-Mercari kullanıcılarının geçiş anahtarları kullanarak oturum açmaları ortalama 4,4 saniye sürdüğünden 3,9 kat daha hızlı olduğu kanıtlanmıştır. SMS OTP ile oturum açma işlemi ise 17 saniye sürer.
| Başarı oranı | Kimlik doğrulama zamanı | |
|---|---|---|
| SMS OTP | 67.7% | 17 sn. |
| Geçiş anahtarı | 82.5% | 4,4 sn. |
Kimlik doğrulamanın başarı oranı ne kadar yüksek ve kimlik doğrulama süresi ne kadar kısaysa kullanıcı deneyimi de o kadar iyi olur ve Mercari geçiş anahtarlarını uygulayarak büyük başarı elde etmiştir.
Mercari'nin geçiş anahtarı uygulaması hakkında daha fazla bilgi
Mercari'nin geçiş anahtarlarını kullanarak kimlik avına dayanıklı bir ortam oluşturmanın zorluklarını nasıl çözdüğü hakkında daha fazla bilgi edinmek için Mercari'nin geçiş anahtarını benimseme konulu blogunu okuyun.