이베이(eBay)는 전세계 수 백만명의 판매자와 소비자를 이어주는 글로벌 전자상거래 기업으로, 다양한 국가에서 수많은 사람들이 이용하는 만큼 이용자들에게 긍정적인 UX(사용자 경험)를 제공하는 것을 중요시 여기고 있습니다. 여느 웹사이트와 마찬가지로 이베이를 사용하기 위해서는 본인인증 절차를 거쳐야 하는데요.
이베이도 기존에는 아이디와 비밀번호를 이용한 전통적인 방식을 사용해왔습니다. 하지만 항상 그렇듯이 사용자들이 비밀번호를 잊어버려서 비밀번호를 초기화하는 케이스가 빈번히 일어났고 중복된 비밀번호 사용으로 인한 정보 유출 또한 잦았습니다. 이러한 상황이 지속되면서 이베이가 강조하는 “긍정적인 사용자 경험 제공”에 부정적인 영향을 끼치게 되었고, 이에 이베이는 더 안정적인 인증 방법을 도입하기로 결정합니다.
처음에 이베이는 비밀번호에 SMS OTP를 더한 이중 인증 방식을 도입했습니다. OTP의 도입으로 약간의 보안성을 보완할 수 있었지만, 많은 허점을 가지고 있었고 추가적인 비용 또한 만만치 않았습니다. 이에 이베이는 FIDO에 눈길을 돌리게 되었습니다.
FIDO는 웹 브라우저뿐만 아니라 모바일 환경도 아우르는 강력한 보안을 제공했으며 다른 글로벌 거대 기업들이 FIDO 얼라이언스의 멤버로 가입되어 있다는 사실이 이베이 같은 글로벌 다국적 기업들이 다양한 국가 혹은 플랫폼에서 활동하는데 있어서 큰 이점을 제공할 수 있었기에 이베이는 FIDO 기준을 도입하기로 합니다.
초기에는 FIDO의 알람 푸쉬를 SMS OTP 대체해서 이중 인증 방식으로 도입했습니다. 사용자가 아이디와 비밀번호를 입력하면 모바일로 알람을 푸쉬해주고 유저가 모바일 환경에서 확인하면 인증이 되는 방식이었습니다. FIDO의 알람 푸쉬 방식은 단숨에 SMS OTP보다 높은 사용률을 기록했고 이러한 긍정적인 효과를 경험한 이베이는 다음 단계로 넘어갑니다.
6개월 뒤, 이베이는 FIDO2.0 기준을 주 인증방식으로 도입해서 로그인 – 알람 푸쉬 확인 2단계의 로그인 방식을 생체 인증 한단계의 방식으로 대체했습니다. 사용자의 기기가 FIDO2.0을 지원한다면 사용자의 허락 후, 사용자의 안면인식정보 혹은 지문을 등록하고 추후에는 아이디와 비밀번호 없이 생체정보만으로 인증하는 방식입니다.
FIDO 기준 도입 1년 후, 이베이는 사용자들의 로그인 과정 및 시간은 현저히 단축되는 동시에 로그인 성공률은 월등히 증가하여 매출 성장에 기여하는 등의 긍정적인 결과들을 얻고 있습니다.
#Ebay #불편한비밀번호대체 #FIDO인증적용 #FIDO2 #로그인과정단축 #지문인증 #생체인증 #매출증가
이베이(eBay)는 전세계 수 백만명의 판매자와 소비자를 이어주는 글로벌 전자상거래 기업으로, 다양한 국가에서 수많은 사람들이 이용하는 만큼 이용자들에게 긍정적인 UX(사용자 경험)를 제공하는 것을 중요시 여기고 있습니다. 여느 웹사이트와 마찬가지로 이베이를 사용하기 위해서는 본인인증 절차를 거쳐야 하는데요.
이베이도 기존에는 아이디와 비밀번호를 이용한 전통적인 방식을 사용해왔습니다. 하지만 항상 그렇듯이 사용자들이 비밀번호를 잊어버려서 비밀번호를 초기화하는 케이스가 빈번히 일어났고 중복된 비밀번호 사용으로 인한 정보 유출 또한 잦았습니다. 이러한 상황이 지속되면서 이베이가 강조하는 “긍정적인 사용자 경험 제공”에 부정적인 영향을 끼치게 되었고, 이에 이베이는 더 안정적인 인증 방법을 도입하기로 결정합니다.
처음에 이베이는 비밀번호에 SMS OTP를 더한 이중 인증 방식을 도입했습니다. OTP의 도입으로 약간의 보안성을 보완할 수 있었지만, 많은 허점을 가지고 있었고 추가적인 비용 또한 만만치 않았습니다. 이에 이베이는 FIDO에 눈길을 돌리게 되었습니다.
FIDO는 웹 브라우저뿐만 아니라 모바일 환경도 아우르는 강력한 보안을 제공했으며 다른 글로벌 거대 기업들이 FIDO 얼라이언스의 멤버로 가입되어 있다는 사실이 이베이 같은 글로벌 다국적 기업들이 다양한 국가 혹은 플랫폼에서 활동하는데 있어서 큰 이점을 제공할 수 있었기에 이베이는 FIDO 기준을 도입하기로 합니다.
초기에는 FIDO의 알람 푸쉬를 SMS OTP 대체해서 이중 인증 방식으로 도입했습니다. 사용자가 아이디와 비밀번호를 입력하면 모바일로 알람을 푸쉬해주고 유저가 모바일 환경에서 확인하면 인증이 되는 방식이었습니다. FIDO의 알람 푸쉬 방식은 단숨에 SMS OTP보다 높은 사용률을 기록했고 이러한 긍정적인 효과를 경험한 이베이는 다음 단계로 넘어갑니다.
6개월 뒤, 이베이는 FIDO2.0 기준을 주 인증방식으로 도입해서 로그인 – 알람 푸쉬 확인 2단계의 로그인 방식을 생체 인증 한단계의 방식으로 대체했습니다. 사용자의 기기가 FIDO2.0을 지원한다면 사용자의 허락 후, 사용자의 안면인식정보 혹은 지문을 등록하고 추후에는 아이디와 비밀번호 없이 생체정보만으로 인증하는 방식입니다.
FIDO 기준 도입 1년 후, 이베이는 사용자들의 로그인 과정 및 시간은 현저히 단축되는 동시에 로그인 성공률은 월등히 증가하여 매출 성장에 기여하는 등의 긍정적인 결과들을 얻고 있습니다.
#Ebay #불편한비밀번호대체 #FIDO인증적용 #FIDO2 #로그인과정단축 #지문인증 #생체인증 #매출증가