المنتج

حلول

الموارد

شركة

المنتج

حلول

الموارد

شركة

كيفية دمج الرسائل القصيرة والبريد الإلكتروني والصوت للمصادقة متعددة العوامل (MFA)

Bird

12‏/07‏/2021

المصادقة

1 min read

كيفية دمج الرسائل القصيرة والبريد الإلكتروني والصوت للمصادقة متعددة العوامل (MFA)

Bird

12‏/07‏/2021

المصادقة

1 min read

كيفية دمج الرسائل القصيرة والبريد الإلكتروني والصوت للمصادقة متعددة العوامل (MFA)

عندما يتعلق الأمر بالمصادقة، فإن كلمات المرور وحدها ليست كافية للحفاظ على أمن عملك وعملائك.




يتطلب التحقق أكثر من كلمة مرور

عندما يتعلق الأمر بالمصادقة، فإن كلمات المرور وحدها ليست كافية للحفاظ على أمان عملك وعملائك.

المعايير واللوائح الصناعية اليوم تتطلب من عملك إنشاء آليات أمان تحمي بيانات المستخدمين والحسابات.

  • 80% من خروقات البيانات المعروفة ناتجة عن وجود أوراق اعتماد ضعيفة أو معاد استخدامها أو مسروقة (Last Pass)

لقد اعتمدت عملية مصادقة الرسائل النصية القصيرة (SMS) - وهي الطريقة الأكثر شيوعًا وسهولة وسرعة للتحقق التي يمكن تنفيذها وتوزيعها على المستخدمين في جميع أنحاء العالم. 

بالنسبة للمستخدمين النهائيين، توفر مصادقات الرسائل النصية القصيرة تجارب سريعة وسلسة للتحقق من حساباتهم. لقد اعتاد العملاء والموظفون على استخدام مصادقات الرسائل النصية القصيرة عبر مراحل مختلفة من رحلة العملاء للقيام بـ:

  • إنشاء حساب 

  • تسجيل الدخول

  • إتمام المعاملات

  • إجراء تغييرات على حساباتهم

في حين أن المصادقة القائمة على الرسائل النصية القصيرة يمكن أن تحجب 100% من الروبوتات الآلية، و96% من هجمات التصيد الجماعية و76% من الهجمات المستهدفة (Google)، فإن المصادقة متعددة العوامل (متعددة القنوات) ستعمل على تعزيز الأمان عبر رحلة العميل لتحسين معدلات التحويل ومنع الاحتيال وحماية مستخدميك.

خذ عمليات التحقق الخاصة بك إلى المستوى التالي مع المصادقة متعددة العوامل (MFA). 

قم بتمكين مصادقة متعددة العوامل قوية (MFA) باستخدام الرسائل النصية القصيرة، البريد الإلكتروني، وVoice لإضافة طبقة من الحماية

البيانات واضحة — وجود قنوات متعددة لتوثيق هوية نفس المستخدم يعزز الأمان لكل من المستخدم النهائي و عملك.

يمكن حظر 99% من الاختراقات باستخدام المصادقة متعددة العوامل (Microsoft)

استخدام قنوات المصادقة الثنائية (2FA) معًا لتنفيذ MFA يمكّنك من حماية بيانات المستخدم والحسابات، مما يساعد في منع المحاولات الخبيثة قبل أن تبدأ.  

فهم كيفية ووقت استخدام SMS أو البريد الإلكتروني أو الصوت كقناة المصادقة المفضلة لديك يساهم في إنشاء عملية تحقق أكثر أمانًا دون زيادة الاحتكاك في تجربة العميل. 


Pros and cons table for different communication channels

البيانات واضحة — وجود قنوات متعددة لتوثيق هوية نفس المستخدم يعزز الأمان لكل من المستخدم النهائي و عملك.

يمكن حظر 99% من الاختراقات باستخدام المصادقة متعددة العوامل (Microsoft)

استخدام قنوات المصادقة الثنائية (2FA) معًا لتنفيذ MFA يمكّنك من حماية بيانات المستخدم والحسابات، مما يساعد في منع المحاولات الخبيثة قبل أن تبدأ.  

فهم كيفية ووقت استخدام SMS أو البريد الإلكتروني أو الصوت كقناة المصادقة المفضلة لديك يساهم في إنشاء عملية تحقق أكثر أمانًا دون زيادة الاحتكاك في تجربة العميل. 


Pros and cons table for different communication channels

البيانات واضحة — وجود قنوات متعددة لتوثيق هوية نفس المستخدم يعزز الأمان لكل من المستخدم النهائي و عملك.

يمكن حظر 99% من الاختراقات باستخدام المصادقة متعددة العوامل (Microsoft)

استخدام قنوات المصادقة الثنائية (2FA) معًا لتنفيذ MFA يمكّنك من حماية بيانات المستخدم والحسابات، مما يساعد في منع المحاولات الخبيثة قبل أن تبدأ.  

فهم كيفية ووقت استخدام SMS أو البريد الإلكتروني أو الصوت كقناة المصادقة المفضلة لديك يساهم في إنشاء عملية تحقق أكثر أمانًا دون زيادة الاحتكاك في تجربة العميل. 


Pros and cons table for different communication channels

كيفية استخدام المصادقة متعددة العوامل للتحقق من عملائك

هناك عدة عناصر يجب مراعاتها عند اختيار قناة لـ MFA: حالة الاستخدام وتفضيلات المستخدم وأسباب التحقق والتسعير. 

حالة الاستخدام

أشياء يجب مراعاتها: 

  • ما اللحظة في رحلة المستخدم التي تحتاج فيها إلى التحقق من هوية المستخدمين الخاصين بك؟ هل هذه الصفقة حرجة؟ 

  • هل هو حساس للوقت؟ 

  • هل لدى المستخدم المزيد من الوقت لإجراء تلك المعاملة المحددة على سبيل المثال مثل تحديثات التواصل؟ 

  • هل يمكن إتمامه من أي جهاز؟ 

أفضل الممارسات: 

ابحث عن التنوع عبر رحلة المستخدم. يفضل المستخدمون الرسائل القصيرة لتطبيقات الهاتف المحمول. البريد الإلكتروني يكون عادة أكثر سهولة للمستخدم لتطبيقات الويب أو عندما يكون الهاتف بعيدًا عن المستخدمين. نقترح اختبار التركيبات التالية: 

  •         إنشاء الحساب والتحقق: SMS و Email

  •         تسجيل الدخول: SMS و Voice و Email

  •         المعاملات: SMS و Voice

  •         تحديثات الاتصال: Email

تفضيلات المستخدم

أشياء يجب مراعاتها: 

  • ما هي الطريقة المفضلة للعميل للمصادقة على منصتك؟ 

  • أي قناة لها أعلى معدل تحويل؟ 

  • هل يتغير معدل التحويل في نقاط مختلفة في رحلة العميل؟ 

أفضل الممارسات: 

تقول بياناتنا أن الرسائل القصيرة لا تزال هي الطريقة المفضلة لاستلام رموز OTP. ومع ذلك، فإن الطريقة الصحيحة لفهم ما هي الطريقة المفضلة للمصادقة لكل عميل هي تحليل تقارير الأداء الخاصة بك والسجلات.

سبب (أسباب) التحقق

أشياء يجب مراعاتها: 

  • هل تحاول الامتثال لمعايير أو لوائح معينة؟ 

  • هل تحاول حماية بيانات المستخدمين؟ 

  • هل تحاول منع الاحتيال والحصول على حل آمن أكثر قوة؟ 

أفضل الممارسات: 

من المحتمل أن تكون جميعها، ولكن تحديد هذه الأسباب سيسمح لك بتحديد استراتيجية MFA التي تلائم احتياجاتك بشكل أفضل. على سبيل المثال، تبقى الرسائل القصيرة آمنة ومتوافقة في معظم الأماكن، ولكن إذا كان تبديل بطاقات SIM شائعًا في وجهاتك، فيجب اعتبار البريد الإلكتروني.

السعر 

أشياء يجب مراعاتها: 

  • إرسال OTPs يتم تسعيره لكل معاملة ويتفاوت حسب الوجهة — بعض الدول تكون أغلى من others.

أفضل الممارسات: 

استكشف التسعير في كل وجهة ترسل إليها. سيساعدك المزود الصحيح على فهم أفضل سعر لكل قناة ووجهة وحالة استخدام. بالإضافة إلى ذلك، سيمكنك من الدفع فقط مقابل المصادقات الناجحة لضمان الحصول على أفضل عائد استثمار.

المفتاح هو استخدام Email و Voice لتحسين SMS والعكس صحيح لعملية المصادقة الخاصة بك. 

من خلال دمج هذه القنوات، ستعمل على إنشاء حل مصادقة أكثر تكاملًا لأعمالك:

  • زيادة معدلات التحويل

  • منع المزيد من الانتهاكات

  • التحقق من المزيد من المستخدمين الحقيقيين

التحقق من API مع Bird يعني MFA المحسّن للأمان والسرعة والتكلفة

دعم المصادقة متعددة العوامل (MFA) لديك أمر سهل باستخدام Verify API الخاصة بشركة Bird. 


"How the Verify API works" flow

تربط منصة المصادقة متعددة العوامل الخاصة بشركة Bird بك بأمان متقدم على مستوى المؤسسة، ومتوافق عالميًا. 

شركة Bird معتمدة بمعيار 27001:2013، ومتوافقة مع لوائح GDPR وPSD2. بالإضافة إلى ذلك، جميع البيانات مشفرة عند الراحة وأثناء النقل — مع اتصالات SMS مشفرة مباشرة من طرف إلى طرف.

علاوةً على أمانها، توفر لك منصة SMS الخاصة بشركة Bird أفضل وصول من الدرجة الأولى. سواء كنت ترسل مئات أو ملايين الرموز، فإن بنيتنا التحتية تحتوي على أكثر من 250 اتصالًا مباشرًا بشركات الاتصالات لضمان تسليم رسائل SMS الخاصة بك بسرعة وموثوقية حول العالم. 

منصة Email الخاصة بشركة Bird المدعومة بواسطة SparkPost تربطك أيضًا بأمان وموثوقية متقدمان في الصناعة يُعتمد عليهما لتسليم 40٪ من جميع الرسائل التجارية — التي تستخدم دائمًا بروتوكولات DKIM وSPF وDMARC.

بالنسبة لـ Voice، يعني الوصول المباشر لشركة Bird إلى أكثر من 250 شركة اتصالات عالمية أن رسائل المصادقة الخاصة بك محسنة من حيث الأمان والسرعة. 

استخدم Numbers API الخاصة بنا لشراء واستخدام الأرقام المحلية برمجيًا في 140 دولة — لنشر عمليات التحقق الفعالة من حيث التكلفة بسهولة عند الحاجة.

Graphic showing messagebird as a liscenced carrier

Verify API الخاصة بشركة Bird مقترنة ببنيتنا التحتية القوية العالمية ودعم MFA المخصص تعني أنك يمكن أن تستمر في تحسين عملية المصادقة الخاصة بك.

شخص يقف عند مكتب بينما يكتب على جهاز كمبيوتر محمول.

منصة AI-native الكاملة التي تتماشى مع نمو عملك.

شخص يقف عند مكتب بينما يكتب على جهاز كمبيوتر محمول.

منصة AI-native الكاملة التي تتماشى مع نمو عملك.

المنتج

حلول

الموارد

شركة

إعدادات الخصوصية

اجتماعي

النشرة الإخبارية

ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.

اشتراك

شخص يقف عند مكتب بينما يكتب على جهاز كمبيوتر محمول.

منصة AI-native الكاملة التي تتماشى مع نمو عملك.

المنتج

حلول

الموارد

شركة

إعدادات الخصوصية

اجتماعي

النشرة الإخبارية

ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.

اشتراك