摄影/洪政伟
台湾旅游市场竞争激烈,旅行社如雨后春笋般林立,多年来国内也诞生出不少大型旅行社,可乐旅游是领导品牌之一,特别的是,该公司在提供多样化的旅游产品与服务之余,近期亦关注如何提供更安全、简便的平台服务体验。
今年可乐旅游导入Passkey无密码登入,7月1日推出快速登入的功能,成为国内旅游业首例,让用户能以基于FIDO标准所发展的身分验证方式,登入线上服务。
提升帐号安全与体验,避免客户忘记密码走人亦是考量
过去旅游业常被视为传统产业,然而,随著网路犯罪问题增加,电子商务安全日益受重视,用户帐号安全强化,也成为大型旅游业亟需面对的挑战。
只是,以普遍国内旅游平台业者而言,对于用户帐号安全的议题,很少有业者公开谈及具体行动。难得的是,今年可乐旅游网站开始支援Passkey登入,这一新作法引起同业与大众的关注。
可乐旅游旅行社资讯系统总经理马规伦表示,这项机制自7月上线后,用户可省去以往输入帐号密码的麻烦,对于可乐旅游的会员而言,不论是在电脑、手机使用可乐旅游的网站,或在手机使用可乐旅游的App,只要完成Passkey启用设定,就可以使用这项新的FIDO快速登入功能。
这也意谓著,可乐旅游对于Passkey的支援,同时涵盖会员的网站登入与会员的App登入,两个管道都能应用。
今年7月可乐旅游在其网站与App正式推出FIDO快速登入功能,也就是上图介面中所显示的「指纹/脸部登入」,一旦用户已经启用这项功能,之后透过该公司支援的浏览器存取系统时,就能以Passkey通行密钥来直接登入。摄影/洪政伟
为何旅游业者想导入Passkey?马规伦表示,主要有两大考量。
首先,他们一直在思考,如何提供更安全的用户登入方式,回顾先前的平台登入机制,主要是输入帐号密码、图形验证,以及一些帐号安全管控机制,这当中其实还有可以加强的空间。
去年,金管会持续推广金融Fast-ID(旧称金融FIDO),这也促使内部开始讨论一个问题:公司网站服务是否能够提供同样的安全登入机制。
另一个考量原因很特别,可乐旅游希望能留住用户。马规伦指出:「与大家日常频繁使用的电商平台不同,对于旅游网站而言,一般民众可能久久才登入一次,这也导致用户经常忘记密码。」
因此,若是客户好不容易来到网站,却因为忘记密码造成体验不佳而离开,对他们来说,就等于服务机会减少。因此,无密码登入对用户的方便性,也是他们相当重视的部分。
不过,可乐旅游之所以投入无密码登入的发展,契机在于政府推动「智慧防诈与数位信任应用发展计划」。马规伦表示,今年3月得知数产署进一步推出「数位信任场域服务实地验证计划」,有一项类别是FIDO安全身分识别技术,他们才决定行动。
因为公司若是顺势参与这项计划,并在达到成果后获得奖励,等于一举多得,能让效益更大化。于是,促使他们在短时间内完成提案,将导入Passkey列为优先工作,而且,他们动作很快,从今年4月初决定导入,到7月1日正式推出,这个过程仅花了三个月。
初期面临手机端支援的挑战,新应用宣导从内部做起
过去国内没有旅游平台导入Passkey,可乐旅游如何开始进行?
马规伦表示,对于这项技术导入并不熟悉的他们,是采用资讯业者网际威信(HiTrust)提供的FIDO认证系统,但其他方面规画,他们主要依靠自身IT团队完成,包括介面、流程等。
在这次开发与推动过程中,他们遇到两个比较大的挑战。
首先,在手机应用遭遇意外状况,因为他们发现,快速登入功能在部分手机型号无法正常运作,尤其是中国品牌的手机,而需要为此调整。由于当时有推出时程的压力,若是可乐旅游一直鼓励用户使用FIDO快速登入、结果有些用户却因为某些问题而不能快速登入网站或App,这会对后续推动产生影响。
其次,多数消费者都不知道通行密钥Passkey一词的含意,业者如何让用户容易理解这个应用的成效,会是大考验。
因此,可乐旅游目前对Passkey登入的推广,是以「FIDO快速登入」一词宣传。他的主要考量在于,国内金融业已推广FIDO技术,有部分民众了解,能用这样的认知建立信任,也借此展现采用FIDO国际标准的企业形象。而且他们的宣传管道不只是透过网站、电子报,也举办抽奖活动,吸引会员启用新功能。
最特别的是,在公司内部,可乐旅游也针对全体员工进行教育训练,让每位同事亲身体验这项机制,便于日后接触消费者时,可以透过自身经验共同推广。
跨平台登入明年体验会更佳,逾时重登机制亦跟随调整
虽然Passkey方便,但应用仍要注意。根据可乐旅游的说明,目前在单一装置上要注册与使用FIDO快速登入,已经相当简便,但在跨平台登入上,仍需注意不同生态系统的差异,预计2025年第一季后,他们会提供更优质的支援。
此外,在Passkey无密码登入上线后,由于用户登入变得更简便,可乐旅游对于登入期限的设定,是否有相应调整?
马规伦表示,无需频繁输入帐号密码,让用户的登入体验更加流畅,因此他们可将登入期限进一步缩短。例如,当用户登入可乐旅游网站,会是24小时后才需重新登入,若用可乐旅游App,则是2小时后才需重新登入。
为何会有这样的差异?过去他们给予相当长的帐号登入期限,让使用者可以不用频繁经历重新登入的步骤,这么做的主要原因在于,担心客户体验不佳而离开,因此不敢贸然缩短自动登出的期限,因为这么做也可能造成用户需要更频繁地进行重新登入的程序。如今他们支援Passkey登入之后,能更有信心地缩短登入持续期间,但之后也会观察使用状况与用户回馈,评估是否可以再缩短需要重新登入的时间。
毕竟,以金融业而言,这方面限制更严,例如,用户只要超过5分钟未进行任何交易,帐号就会逾时自动登出。
但他们也是要考量实际用户状况,毕竟客户在旅游平台上,需要花许多时间研究行程,很快就要求用户重新登入并不适合,如何提升安全性,又不会对使用体验产生负面影响,是他们会持续关注并希望可以取得平衡点。
可乐旅游的同业服务平台,同样也能以Passkey登入
今年7月起,可乐旅游将最新的Passkey无密码登入机制,提供于自家B2C的可乐旅游平台,也提供在其B2B同业服务网站与App,相当难得。(如上图右方的「生物辨识快速登入」选项)。
换言之,他们不只关切顾客的帐号安全提升,也照顾到旅游同业的帐号安全提升。
马规伦表示,他们在全台合作的旅游同业有2千多家,因此新的登入功能上线后,确实吸引很多同业询问,现阶段使用率也相当高,未来他们也将继续扩大应用范围,包括可乐旅游的B2E企业会员平台,以及全球分包商的网站服务,预计都将能够导入。