Mercari, Inc. là một công ty thương mại điện tử của Nhật Bản, cung cấp các dịch vụ trang web thương mại cũng như các giải pháp thanh toán trực tuyến và trên thiết bị di động. Với Mercari, người dùng có thể bán các mặt hàng trên trang web thương mại và mua hàng tại cửa hàng thực tế. Năm 2023, họ triển khai khoá truy cập. Bài viết này sẽ giải thích động lực đằng sau quyết định của họ và kết quả mà họ đạt được.
Động lực
Trước đây, Mercari sử dụng mật khẩu và phải đối mặt với các cuộc tấn công lừa đảo theo thời gian thực, đồng thời thêm OTP qua tin nhắn SMS làm phương thức xác thực nhằm bảo vệ người dùng. Mặc dù cải thiện độ bảo mật, nhưng việc này không loại bỏ hoàn toàn các cuộc tấn công lừa đảo theo thời gian thực. Việc gửi một lượng lớn tin nhắn SMS OTP cũng vừa tốn kém vừa không thân thiện với người dùng lắm.
Mercari cũng có một dịch vụ mới là Mercoin. Đây là nền tảng để mua và bán Bitcoin bằng số dư hiện có của người dùng trong Mercari. Nền tảng này có các yêu cầu cao về tính bảo mật và khoá truy cập đáp ứng nhu cầu của họ.
Vì khoá truy cập được liên kết với danh tính của trang web hoặc ứng dụng nên chúng sẽ an toàn khỏi các cuộc tấn công lừa đảo. Trình duyệt và hệ điều hành đảm bảo rằng khoá truy cập chỉ có thể dùng với trang web hoặc ứng dụng đã tạo khoá truy cập. Việc này giúp người dùng không phải chịu trách nhiệm khi đăng nhập vào trang web hoặc ứng dụng chính thống.
Việc yêu cầu người dùng sử dụng các phương thức xác thực bổ sung và thực hiện thêm hành động là trở ngại khi những gì người dùng thực sự muốn là thực hiện một việc gì đó khác thông qua ứng dụng.
Việc thêm phương thức xác thực bằng khoá truy cập sẽ loại bỏ bước bổ sung đó của OTP qua tin nhắn SMS và cải thiện trải nghiệm người dùng, đồng thời bảo vệ người dùng tốt hơn khỏi các cuộc tấn công lừa đảo theo thời gian thực và giảm chi phí liên quan đến tin nhắn OTP qua tin nhắn SMS.
Kết quả
900.000 tài khoản Mercari đã đăng ký khoá truy cập và tỷ lệ đăng nhập thành công bằng những khoá này là 82,5%, so với 67,7% khi đăng nhập bằng SMS OTP.
Việc đăng nhập bằng khoá truy cập cũng được chứng minh là nhanh hơn 3,9 lần so với đăng nhập bằng SMS OTP–Trung bình, người dùng Mercari mất 4,4 giây để đăng nhập bằng khoá truy cập, trong khi họ mất 17 giây để đăng nhập bằng SMS OTP.
Tỷ lệ thành công | Thời gian xác thực | |
---|---|---|
Mã OTP qua tin nhắn SMS | 67.7% | 17 giây |
Khoá truy cập | 82.5% | 4,4 giây |
Tỷ lệ xác thực thành công càng cao và thời gian xác thực càng ngắn, thì người dùng càng có trải nghiệm tốt hơn và Mercari gặt hái được thành công lớn khi triển khai khoá truy cập.
Tìm hiểu thêm về việc Mercari triển khai khoá truy cập
Để tìm hiểu thêm về cách Mercari giải quyết các thách thức trong việc tạo ra một môi trường chống lừa đảo bằng khoá truy cập bằng khoá truy cập, hãy đọc blog của Mercari về việc sử dụng khoá truy cập của Mercari.