
외국인 유저 리서치: 캐나다인 "B"씨는 왜 토스 인증에 실패했을까
외국인 사용자가 토스 인증과 가입 과정에서 왜 이탈하는지 유저 리서치로 살펴봤습니다. 이름·주소 입력과 본인인증 허들이 오프라인 의존으로 이어지는 맥락을 확인했습니다.
#금융#모바일
151005분

외국인 사용자가 토스 인증과 가입 과정에서 왜 이탈하는지 유저 리서치로 살펴봤습니다. 이름·주소 입력과 본인인증 허들이 오프라인 의존으로 이어지는 맥락을 확인했습니다.

iframe 통합 환경에서 postMessage로 토큰을 안전하게 주고받는 인증 시스템을 구축했습니다.\n동시 요청과 401 에러를 Promise 공유, 큐, 쿨다운으로 제어하고 보안도 강화했습니다.

페이스페이 사일로가 얼굴 인증의 어색함을 줄이기 위해 반복 노출과 즐거운 체험형 이벤트, 공공 디바이스에 맞는 UX를 고민한 과정을 다뤘습니다. 에러 메시지보다 사용자의 시선 위치를 고려한 안내 방식과 결제·입장 경험 단순화 방향도 소개했습니다.


WebAuthn과 패스키의 기본 개념을 설명하며, 패스워드보다 안전한 공개키 서명 기반 인증 방식을 소개했습니다. 사이트별 origin과 로그인별 랜덤 챌런지로 피싱과 서명 재사용 문제를 줄이는 점을 정리했습니다.

회원 인증의 종류와 국내·해외 차이를 정리하고, 가입 흐름을 개선한 사례를 소개했습니다. 인증 방식을 목적별로 묶어 설계하면 부정 사용을 줄이고 이탈률도 낮출 수 있었습니다.

MCP의 구조와 활용 가능성을 설명하면서 엔터프라이즈 환경에서 부족한 보안 요소를 짚었습니다. HTTPS의 사례를 바탕으로 MCPS와 같은 보안 표준의 필요성을 제안했습니다.