攝影/洪政偉
臺灣旅遊市場競爭激烈,旅行社如雨後春筍般林立,多年來國內也誕生出不少大型旅行社,可樂旅遊是領導品牌之一,特別的是,該公司在提供多樣化的旅遊產品與服務之餘,近期亦關注如何提供更安全、簡便的平臺服務體驗。
今年可樂旅遊導入Passkey無密碼登入,7月1日推出快速登入的功能,成為國內旅遊業首例,讓用戶能以基於FIDO標準所發展的身分驗證方式,登入線上服務。
提升帳號安全與體驗,避免客戶忘記密碼走人亦是考量
過去旅遊業常被視為傳統產業,然而,隨著網路犯罪問題增加,電子商務安全日益受重視,用戶帳號安全強化,也成為大型旅遊業亟需面對的挑戰。
只是,以普遍國內旅遊平臺業者而言,對於用戶帳號安全的議題,很少有業者公開談及具體行動。難得的是,今年可樂旅遊網站開始支援Passkey登入,這一新作法引起同業與大眾的關注。
可樂旅遊旅行社資訊系統總經理馬規倫表示,這項機制自7月上線後,用戶可省去以往輸入帳號密碼的麻煩,對於可樂旅遊的會員而言,不論是在電腦、手機使用可樂旅遊的網站,或在手機使用可樂旅遊的App,只要完成Passkey啟用設定,就可以使用這項新的FIDO快速登入功能。
這也意謂著,可樂旅遊對於Passkey的支援,同時涵蓋會員的網站登入與會員的App登入,兩個管道都能應用。
今年7月可樂旅遊在其網站與App正式推出FIDO快速登入功能,也就是上圖介面中所顯示的「指紋/臉部登入」,一旦用戶已經啟用這項功能,之後透過該公司支援的瀏覽器存取系統時,就能以Passkey通行密鑰來直接登入。攝影/洪政偉
為何旅遊業者想導入Passkey?馬規倫表示,主要有兩大考量。
首先,他們一直在思考,如何提供更安全的用戶登入方式,回顧先前的平臺登入機制,主要是輸入帳號密碼、圖形驗證,以及一些帳號安全管控機制,這當中其實還有可以加強的空間。
去年,金管會持續推廣金融Fast-ID(舊稱金融FIDO),這也促使內部開始討論一個問題:公司網站服務是否能夠提供同樣的安全登入機制。
另一個考量原因很特別,可樂旅遊希望能留住用戶。馬規倫指出:「與大家日常頻繁使用的電商平臺不同,對於旅遊網站而言,一般民眾可能久久才登入一次,這也導致用戶經常忘記密碼。」
因此,若是客戶好不容易來到網站,卻因為忘記密碼造成體驗不佳而離開,對他們來說,就等於服務機會減少。因此,無密碼登入對用戶的方便性,也是他們相當重視的部分。
不過,可樂旅遊之所以投入無密碼登入的發展,契機在於政府推動「智慧防詐與數位信任應用發展計畫」。馬規倫表示,今年3月得知數產署進一步推出「數位信任場域服務實地驗證計畫」,有一項類別是FIDO安全身分識別技術,他們才決定行動。
因為公司若是順勢參與這項計畫,並在達到成果後獲得獎勵,等於一舉多得,能讓效益更大化。於是,促使他們在短時間內完成提案,將導入Passkey列為優先工作,而且,他們動作很快,從今年4月初決定導入,到7月1日正式推出,這個過程僅花了三個月。
初期面臨手機端支援的挑戰,新應用宣導從內部做起
過去國內沒有旅遊平臺導入Passkey,可樂旅遊如何開始進行?
馬規倫表示,對於這項技術導入並不熟悉的他們,是採用資訊業者網際威信(HiTrust)提供的FIDO認證系統,但其他方面規畫,他們主要依靠自身IT團隊完成,包括介面、流程等。
在這次開發與推動過程中,他們遇到兩個比較大的挑戰。
首先,在手機應用遭遇意外狀況,因為他們發現,快速登入功能在部分手機型號無法正常運作,尤其是中國品牌的手機,而需要為此調整。由於當時有推出時程的壓力,若是可樂旅遊一直鼓勵用戶使用FIDO快速登入、結果有些用戶卻因為某些問題而不能快速登入網站或App,這會對後續推動產生影響。
其次,多數消費者都不知道通行密鑰Passkey一詞的含意,業者如何讓用戶容易理解這個應用的成效,會是大考驗。
因此,可樂旅遊目前對Passkey登入的推廣,是以「FIDO快速登入」一詞宣傳。他的主要考量在於,國內金融業已推廣FIDO技術,有部分民眾了解,能用這樣的認知建立信任,也藉此展現採用FIDO國際標準的企業形象。而且他們的宣傳管道不只是透過網站、電子報,也舉辦抽獎活動,吸引會員啟用新功能。
最特別的是,在公司內部,可樂旅遊也針對全體員工進行教育訓練,讓每位同事親身體驗這項機制,便於日後接觸消費者時,可以透過自身經驗共同推廣。
跨平臺登入明年體驗會更佳,逾時重登機制亦跟隨調整
雖然Passkey方便,但應用仍要注意。根據可樂旅遊的說明,目前在單一裝置上要註冊與使用FIDO快速登入,已經相當簡便,但在跨平臺登入上,仍需注意不同生態系統的差異,預計2025年第一季後,他們會提供更優質的支援。
此外,在Passkey無密碼登入上線後,由於用戶登入變得更簡便,可樂旅遊對於登入期限的設定,是否有相應調整?
馬規倫表示,無需頻繁輸入帳號密碼,讓用戶的登入體驗更加流暢,因此他們可將登入期限進一步縮短。例如,當用戶登入可樂旅遊網站,會是24小時後才需重新登入,若用可樂旅遊App,則是2小時後才需重新登入。
為何會有這樣的差異?過去他們給予相當長的帳號登入期限,讓使用者可以不用頻繁經歷重新登入的步驟,這麼做的主要原因在於,擔心客戶體驗不佳而離開,因此不敢貿然縮短自動登出的期限,因為這麼做也可能造成用戶需要更頻繁地進行重新登入的程序。如今他們支援Passkey登入之後,能更有信心地縮短登入持續期間,但之後也會觀察使用狀況與用戶回饋,評估是否可以再縮短需要重新登入的時間。
畢竟,以金融業而言,這方面限制更嚴,例如,用戶只要超過5分鐘未進行任何交易,帳號就會逾時自動登出。
但他們也是要考量實際用戶狀況,畢竟客戶在旅遊平臺上,需要花許多時間研究行程,很快就要求用戶重新登入並不適合,如何提升安全性,又不會對使用體驗產生負面影響,是他們會持續關注並希望可以取得平衡點。
可樂旅遊的同業服務平臺,同樣也能以Passkey登入
可樂旅遊Passkey無密碼登入.png)
可樂旅遊Passkey無密碼登入.jpg)
今年7月起,可樂旅遊將最新的Passkey無密碼登入機制,提供於自家B2C的可樂旅遊平臺,也提供在其B2B同業服務網站與App,相當難得。(如上圖介面中的「生物辨識快速登入」選項)。
換言之,他們不只關切顧客的帳號安全提升,也照顧到旅遊同業的帳號安全提升。
馬規倫表示,他們在全臺合作的旅遊同業有2千多家,因此新的登入功能上線後,確實吸引很多同業詢問,現階段使用率也相當高,未來他們也將繼續擴大應用範圍,包括可樂旅遊的B2E企業會員平臺,以及全球分包商的網站服務,預計都將能夠導入。
熱門新聞
2024-12-03
2024-11-29
2024-12-02
2024-12-02
2024-12-03
