عندما يتعلق الأمر بالمصادقة، فإن كلمات المرور وحدها ليست كافية للحفاظ على أمن عملك وعملائك.
يتطلب التحقق أكثر من كلمة مرور
عندما يتعلق الأمر بالمصادقة، فإن كلمات المرور وحدها ليست كافية للحفاظ على أمان عملك وعملائك.
المعايير واللوائح الصناعية اليوم تتطلب من عملك إنشاء آليات أمنية تحمي بيانات المستخدمين والحسابات.
80% من اختراقات البيانات المعروفة تحدث بسبب بيانات اعتماد ضعيفة، معاد استخدامها أو مسروقة (Last Pass)
لقد تبنيت عملية مصادقة SMS — وهو الأكثر شيوعاً والأبسط والأسرع في التنفيذ والتوزيع للمستخدمين حول العالم.
بالنسبة للمستخدمين النهائيين، توفر مصادقات SMS تجارب سريعة وسلسة للتحقق من حساباتهم. اعتاد العملاء والموظفون على استخدام مصادقات SMS عبر رحلة العميل ل:
إنشاء حساب
تسجيل الدخول
إكمال المعاملات
إجراء تغييرات على حسابهم
بينما يمكن للمصادقة القائمة على SMS منع 100% من الروبوتات الآلية، و96% من هجمات التصيد الجماعي و76% من الهجمات المستهدفة (Google), ستعزز المصادقة متعددة العوامل (متعددة القنوات) الأمان عبر رحلة العميل لتحسين معدلات التحويل، ومنع الاحتيال وحماية مستخدميك.
خذ عمليات التحقق الخاصة بك إلى المستوى التالي مع المصادقة متعددة العوامل (MFA).
قم بتمكين مصادقة متعددة العوامل قوية (MFA) باستخدام الرسائل النصية القصيرة، البريد الإلكتروني، وVoice لإضافة طبقة من الحماية
كيفية استخدام المصادقة متعددة العوامل للتحقق من عملائك
هناك عدة عناصر يجب مراعاتها عند اختيار قناة لـ MFA: حالة الاستخدام وتفضيلات المستخدم وأسباب التحقق والتسعير.
حالة الاستخدام
أشياء يجب مراعاتها:
ما اللحظة في رحلة المستخدم التي تحتاج فيها إلى التحقق من هوية المستخدمين الخاصين بك؟ هل هذه الصفقة حرجة؟
هل هو حساس للوقت؟
هل لدى المستخدم المزيد من الوقت لإجراء تلك المعاملة المحددة على سبيل المثال مثل تحديثات التواصل؟
هل يمكن إتمامه من أي جهاز؟
أفضل الممارسات:
ابحث عن التنوع عبر رحلة المستخدم. يفضل المستخدمون الرسائل القصيرة لتطبيقات الهاتف المحمول. البريد الإلكتروني يكون عادة أكثر سهولة للمستخدم لتطبيقات الويب أو عندما يكون الهاتف بعيدًا عن المستخدمين. نقترح اختبار التركيبات التالية:
إنشاء الحساب والتحقق: SMS و Email
تسجيل الدخول: SMS و Voice و Email
المعاملات: SMS و Voice
تحديثات الاتصال: Email
تفضيلات المستخدم
أشياء يجب مراعاتها:
ما هي الطريقة المفضلة للعميل للمصادقة على منصتك؟
أي قناة لها أعلى معدل تحويل؟
هل يتغير معدل التحويل في نقاط مختلفة في رحلة العميل؟
أفضل الممارسات:
تقول بياناتنا أن الرسائل القصيرة لا تزال هي الطريقة المفضلة لاستلام رموز OTP. ومع ذلك، فإن الطريقة الصحيحة لفهم ما هي الطريقة المفضلة للمصادقة لكل عميل هي تحليل تقارير الأداء الخاصة بك والسجلات.
سبب (أسباب) التحقق
أشياء يجب مراعاتها:
هل تحاول الامتثال لمعايير أو لوائح معينة؟
هل تحاول حماية بيانات المستخدمين؟
هل تحاول منع الاحتيال والحصول على حل آمن أكثر قوة؟
أفضل الممارسات:
من المحتمل أن تكون جميعها، ولكن تحديد هذه الأسباب سيسمح لك بتحديد استراتيجية MFA التي تلائم احتياجاتك بشكل أفضل. على سبيل المثال، تبقى الرسائل القصيرة آمنة ومتوافقة في معظم الأماكن، ولكن إذا كان تبديل بطاقات SIM شائعًا في وجهاتك، فيجب اعتبار البريد الإلكتروني.
السعر
أشياء يجب مراعاتها:
إرسال OTPs يتم تسعيره لكل معاملة ويتفاوت حسب الوجهة — بعض الدول تكون أغلى من others.
أفضل الممارسات:
استكشف التسعير في كل وجهة ترسل إليها. سيساعدك المزود الصحيح على فهم أفضل سعر لكل قناة ووجهة وحالة استخدام. بالإضافة إلى ذلك، سيمكنك من الدفع فقط مقابل المصادقات الناجحة لضمان الحصول على أفضل عائد استثمار.
المفتاح هو استخدام Email و Voice لتحسين SMS والعكس صحيح لعملية المصادقة الخاصة بك.
من خلال دمج هذه القنوات، ستعمل على إنشاء حل مصادقة أكثر تكاملًا لأعمالك:
زيادة معدلات التحويل
منع المزيد من الانتهاكات
التحقق من المزيد من المستخدمين الحقيقيين
التحقق من API مع Bird يعني MFA المحسّن للأمان والسرعة والتكلفة
دعم المصادقة متعددة العوامل (MFA) لديك أمر سهل باستخدام Verify API الخاصة بشركة Bird.
تربط منصة المصادقة متعددة العوامل الخاصة بشركة Bird بك بأمان متقدم على مستوى المؤسسة، ومتوافق عالميًا.
شركة Bird معتمدة بمعيار 27001:2013، ومتوافقة مع لوائح GDPR وPSD2. بالإضافة إلى ذلك، جميع البيانات مشفرة عند الراحة وأثناء النقل — مع اتصالات SMS مشفرة مباشرة من طرف إلى طرف.
علاوةً على أمانها، توفر لك منصة SMS الخاصة بشركة Bird أفضل وصول من الدرجة الأولى. سواء كنت ترسل مئات أو ملايين الرموز، فإن بنيتنا التحتية تحتوي على أكثر من 250 اتصالًا مباشرًا بشركات الاتصالات لضمان تسليم رسائل SMS الخاصة بك بسرعة وموثوقية حول العالم.
منصة Email الخاصة بشركة Bird المدعومة بواسطة SparkPost تربطك أيضًا بأمان وموثوقية متقدمان في الصناعة يُعتمد عليهما لتسليم 40٪ من جميع الرسائل التجارية — التي تستخدم دائمًا بروتوكولات DKIM وSPF وDMARC.
بالنسبة لـ Voice، يعني الوصول المباشر لشركة Bird إلى أكثر من 250 شركة اتصالات عالمية أن رسائل المصادقة الخاصة بك محسنة من حيث الأمان والسرعة.
استخدم Numbers API الخاصة بنا لشراء واستخدام الأرقام المحلية برمجيًا في 140 دولة — لنشر عمليات التحقق الفعالة من حيث التكلفة بسهولة عند الحاجة.
Verify API الخاصة بشركة Bird مقترنة ببنيتنا التحتية القوية العالمية ودعم MFA المخصص تعني أنك يمكن أن تستمر في تحسين عملية المصادقة الخاصة بك.
