عندما يتعلق الأمر بالمصادقة، فإن كلمات المرور وحدها ليست كافية للحفاظ على أمن عملك وعملائك.
يتطلب التحقق أكثر من كلمة مرور
عندما يتعلق الأمر بالمصادقة، فإن كلمات المرور وحدها ليست كافية للحفاظ على أمان عملك وعملائك.
المعايير واللوائح الصناعية اليوم تتطلب من عملك إنشاء آليات أمان تحمي بيانات المستخدمين والحسابات.
80% من خروقات البيانات المعروفة ناتجة عن وجود أوراق اعتماد ضعيفة أو معاد استخدامها أو مسروقة (Last Pass)
لقد اعتمدت عملية مصادقة الرسائل النصية القصيرة (SMS) - وهي الطريقة الأكثر شيوعًا وسهولة وسرعة للتحقق التي يمكن تنفيذها وتوزيعها على المستخدمين في جميع أنحاء العالم.
بالنسبة للمستخدمين النهائيين، توفر مصادقات الرسائل النصية القصيرة تجارب سريعة وسلسة للتحقق من حساباتهم. لقد اعتاد العملاء والموظفون على استخدام مصادقات الرسائل النصية القصيرة عبر مراحل مختلفة من رحلة العملاء للقيام بـ:
إنشاء حساب
تسجيل الدخول
إتمام المعاملات
إجراء تغييرات على حساباتهم
في حين أن المصادقة القائمة على الرسائل النصية القصيرة يمكن أن تحجب 100% من الروبوتات الآلية، و96% من هجمات التصيد الجماعية و76% من الهجمات المستهدفة (Google)، فإن المصادقة متعددة العوامل (متعددة القنوات) ستعمل على تعزيز الأمان عبر رحلة العميل لتحسين معدلات التحويل ومنع الاحتيال وحماية مستخدميك.
خذ عمليات التحقق الخاصة بك إلى المستوى التالي مع المصادقة متعددة العوامل (MFA).
قم بتمكين مصادقة متعددة العوامل قوية (MFA) باستخدام الرسائل النصية القصيرة، البريد الإلكتروني، وVoice لإضافة طبقة من الحماية
كيفية استخدام المصادقة متعددة العوامل للتحقق من عملائك
هناك عدة عناصر يجب مراعاتها عند اختيار قناة لـ MFA: حالة الاستخدام وتفضيلات المستخدم وأسباب التحقق والتسعير.
حالة الاستخدام
أشياء يجب مراعاتها:
ما اللحظة في رحلة المستخدم التي تحتاج فيها إلى التحقق من هوية المستخدمين الخاصين بك؟ هل هذه الصفقة حرجة؟
هل هو حساس للوقت؟
هل لدى المستخدم المزيد من الوقت لإجراء تلك المعاملة المحددة على سبيل المثال مثل تحديثات التواصل؟
هل يمكن إتمامه من أي جهاز؟
أفضل الممارسات:
ابحث عن التنوع عبر رحلة المستخدم. يفضل المستخدمون الرسائل القصيرة لتطبيقات الهاتف المحمول. البريد الإلكتروني يكون عادة أكثر سهولة للمستخدم لتطبيقات الويب أو عندما يكون الهاتف بعيدًا عن المستخدمين. نقترح اختبار التركيبات التالية:
إنشاء الحساب والتحقق: SMS و Email
تسجيل الدخول: SMS و Voice و Email
المعاملات: SMS و Voice
تحديثات الاتصال: Email
تفضيلات المستخدم
أشياء يجب مراعاتها:
ما هي الطريقة المفضلة للعميل للمصادقة على منصتك؟
أي قناة لها أعلى معدل تحويل؟
هل يتغير معدل التحويل في نقاط مختلفة في رحلة العميل؟
أفضل الممارسات:
تقول بياناتنا أن الرسائل القصيرة لا تزال هي الطريقة المفضلة لاستلام رموز OTP. ومع ذلك، فإن الطريقة الصحيحة لفهم ما هي الطريقة المفضلة للمصادقة لكل عميل هي تحليل تقارير الأداء الخاصة بك والسجلات.
سبب (أسباب) التحقق
أشياء يجب مراعاتها:
هل تحاول الامتثال لمعايير أو لوائح معينة؟
هل تحاول حماية بيانات المستخدمين؟
هل تحاول منع الاحتيال والحصول على حل آمن أكثر قوة؟
أفضل الممارسات:
من المحتمل أن تكون جميعها، ولكن تحديد هذه الأسباب سيسمح لك بتحديد استراتيجية MFA التي تلائم احتياجاتك بشكل أفضل. على سبيل المثال، تبقى الرسائل القصيرة آمنة ومتوافقة في معظم الأماكن، ولكن إذا كان تبديل بطاقات SIM شائعًا في وجهاتك، فيجب اعتبار البريد الإلكتروني.
السعر
أشياء يجب مراعاتها:
إرسال OTPs يتم تسعيره لكل معاملة ويتفاوت حسب الوجهة — بعض الدول تكون أغلى من others.
أفضل الممارسات:
استكشف التسعير في كل وجهة ترسل إليها. سيساعدك المزود الصحيح على فهم أفضل سعر لكل قناة ووجهة وحالة استخدام. بالإضافة إلى ذلك، سيمكنك من الدفع فقط مقابل المصادقات الناجحة لضمان الحصول على أفضل عائد استثمار.
المفتاح هو استخدام Email و Voice لتحسين SMS والعكس صحيح لعملية المصادقة الخاصة بك.
من خلال دمج هذه القنوات، ستعمل على إنشاء حل مصادقة أكثر تكاملًا لأعمالك:
زيادة معدلات التحويل
منع المزيد من الانتهاكات
التحقق من المزيد من المستخدمين الحقيقيين
التحقق من API مع Bird يعني MFA المحسّن للأمان والسرعة والتكلفة
دعم المصادقة متعددة العوامل (MFA) لديك أمر سهل باستخدام Verify API الخاصة بشركة Bird.
تربط منصة المصادقة متعددة العوامل الخاصة بشركة Bird بك بأمان متقدم على مستوى المؤسسة، ومتوافق عالميًا.
شركة Bird معتمدة بمعيار 27001:2013، ومتوافقة مع لوائح GDPR وPSD2. بالإضافة إلى ذلك، جميع البيانات مشفرة عند الراحة وأثناء النقل — مع اتصالات SMS مشفرة مباشرة من طرف إلى طرف.
علاوةً على أمانها، توفر لك منصة SMS الخاصة بشركة Bird أفضل وصول من الدرجة الأولى. سواء كنت ترسل مئات أو ملايين الرموز، فإن بنيتنا التحتية تحتوي على أكثر من 250 اتصالًا مباشرًا بشركات الاتصالات لضمان تسليم رسائل SMS الخاصة بك بسرعة وموثوقية حول العالم.
منصة Email الخاصة بشركة Bird المدعومة بواسطة SparkPost تربطك أيضًا بأمان وموثوقية متقدمان في الصناعة يُعتمد عليهما لتسليم 40٪ من جميع الرسائل التجارية — التي تستخدم دائمًا بروتوكولات DKIM وSPF وDMARC.
بالنسبة لـ Voice، يعني الوصول المباشر لشركة Bird إلى أكثر من 250 شركة اتصالات عالمية أن رسائل المصادقة الخاصة بك محسنة من حيث الأمان والسرعة.
استخدم Numbers API الخاصة بنا لشراء واستخدام الأرقام المحلية برمجيًا في 140 دولة — لنشر عمليات التحقق الفعالة من حيث التكلفة بسهولة عند الحاجة.
Verify API الخاصة بشركة Bird مقترنة ببنيتنا التحتية القوية العالمية ودعم MFA المخصص تعني أنك يمكن أن تستمر في تحسين عملية المصادقة الخاصة بك.
