Wie man SMS, E-Mail und Sprache für die Mehrfaktor-Authentifizierung (MFA) kombiniert

Vogel

12.07.2021

Authentifizierung

1 min read

Wie man SMS, E-Mail und Sprache für die Mehrfaktor-Authentifizierung (MFA) kombiniert

Wichtige Erkenntnisse

    • Passwörter allein bieten keinen ausreichenden Schutz mehr — 80 % der Datenverletzungen resultieren aus schwachen, wiederverwendeten oder gestohlenen Passwörtern.

    • SMS-basierte Authentifizierung ist weit verbreitet aufgrund ihrer Benutzerfreundlichkeit, globalen Reichweite und der Fähigkeit, Bots, Massen-Phishing und die meisten gezielten Angriffe zu blockieren.

    • Trotz ihrer Stärke ist SMS allein nicht genug; durch die Kombination von SMS, Email und Voice entsteht eine sicherere und widerstandsfähigere MFA-Strategie.

    • MFA kann 99 % der Verstöße blockieren und ist damit eines der wirkungsvollsten und kostengünstigsten Sicherheitsupgrades für jedes Unternehmen.

    • Jeder Authentifizierungskanal dient unterschiedlichen Anwendungsfällen:

      • SMS: am besten geeignet für mobile Apps, Kontoerstellung, Logins und Transaktionen

      • Email: am besten geeignet für Web-Flows, Updates, nicht dringende Verifizierungen

      • Voice: nützlich für Barrierefreiheit und hochsichere oder zeitkritische Verifizierungen

    • Unternehmen sollten MFA anhand von Anwendungsfall, Kundenpräferenzen, Verifizierungsgründen und Preisüberlegungen gestalten.

    • Die Konversionsrate variiert je nach Kanal — SMS schneidet typischerweise am besten ab, aber Logs und Analysen zeigen die tatsächlichen Vorlieben des Publikums.

    • Email ist nützlich in Regionen mit häufiger SIM-Swapping und als Backup bei Problemen mit der SMS-Zustellung.

    • Voice dient als starker Rückgriff für kritische Aktionen, bei denen SMS möglicherweise ausfällt.

    • Multi-Channel-MFA verbessert die Konversionsraten, blockiert mehr Verstöße und verifiziert mehr echte Benutzer.

    • Bird’s Verify API unterstützt MFA über SMS, Email und Voice mit unternehmenssicherer Sicherheit (ISO 27001, GDPR, PSD2) und verschlüsselten, direkt-zu-Netzbetreiber Verbindungen.

    • Bird bietet 250+ Netzbetreiberverbindungen, 140 Länder für lokale Nummern, erfolgsbasierte Preisgestaltung und dedizierten MFA-Support.

Q&A Highlights

  • Warum reicht ein Passwort allein nicht für die Authentifizierung aus?

    Weil schwache, wiederverwendete oder gestohlene Passwörter für die Mehrheit der Datenverstöße verantwortlich sind.

  • Was macht SMS-Authentifizierung so beliebt?

    Es ist schnell, global, einfach zu implementieren, den Benutzern vertraut und blockiert einen großen Prozentsatz der üblichen Angriffe.

  • Was ist multi-factor authentication (MFA)?

    Eine gestaffelte Verifizierungsmethode, die zwei oder mehr Kanäle verwendet—wie SMS, Email und Voice—um die Identität eines Benutzers zu bestätigen.

  • Wie verbessert MFA die Sicherheit?

    Es reduziert das Betrugsrisiko erheblich, da Angreifer mehrere unabhängige Faktoren kompromittieren müssen.

  • Wann sollte SMS zur Verifizierung verwendet werden?

    Während der Kontoerstellung, Anmeldungen, Transaktionen und Mobile-First-Flows.

  • Wann ist Email die bessere Wahl?

    Für Web-Flows, Kontoaktualisierungen oder wenn Benutzer ihr mobiles Gerät nicht in der Nähe haben.

  • Wie passt Voice in MFA?

    Es ist nützlich für Fälle mit hoher Dringlichkeit, Barrierefreiheitsbedürfnisse und als Backup, wenn die SMS-Zustellung unzuverlässig ist.

  • Welche Faktoren sollte ein Unternehmen berücksichtigen, wenn es einen MFA-Kanal auswählt?

    Anwendungsfall, Benutzerpräferenzen, gesetzliche Anforderungen und Kosten pro Zielort.

  • Warum ist die Benutzerpräferenz für MFA wichtig?

    Es beeinflusst die Konversionsraten — Kunden neigen dazu, die Verifizierung über ihren bevorzugten Kanal abzuschließen.

  • Wie beeinflusst die Preisgestaltung die MFA-Strategie?

    Die Preise für SMS variieren je nach Land, daher kann die Kombination von Kanälen helfen, die Kosten zu senken und gleichzeitig die Sicherheit zu maximieren.

  • Erhöht die Kombination von Kanälen die Sicherheit?

    Ja — die Verwendung von SMS, E-Mail und Voice zusammen erhöht den Schutz erheblich und reduziert Betrug.

  • Wie unterstützt Bird die MFA?

    Durch die Verify API, die sichere SMS-, Email- und Voice-Verifizierung bietet, unterstützt durch globale Netzwerkverbindungen, Compliance und erfolgsbasierte Preisgestaltung.

Verifizierung erfordert mehr als ein Passwort

Wenn es um Authentifizierung geht, sind Passwörter allein nicht ausreichend, um Ihr Geschäft und Ihre Kunden zu schützen.

Branchenstandards und Vorschriften erfordern heute, dass Ihr Geschäft Sicherheitsmechanismen etabliert, die Benutzerdaten und Konten schützen.

  • 80% der bekannten Datenschutzverletzungen sind auf schwache, wiederverwendete oder gestohlene Anmeldeinformationen zurückzuführen (Last Pass)

Sie haben einen SMS-Authentifizierungsprozess übernommen – die häufigste, einfachste und schnellste Verifizierungsmethode, die weltweit implementiert und an Nutzer verteilt wird. 

Für Endbenutzer bieten SMS-Authentifizierungen schnelle, nahtlose Erfahrungen zur Verifizierung ihres Kontos. Sowohl Kunden als auch Mitarbeiter haben sich an die Nutzung von SMS-Authentifizierungen im Verlauf der Kundenreise gewöhnt, um:

  • ein Konto zu erstellen 

  • sich einzuloggen

  • Transaktionen abzuschließen

  • Änderungen an ihrem Konto vorzunehmen

Während SMS-basierte Authentifizierung 100% der automatisierten Bots, 96% der Massen-Phishing-Angriffe und 76% der gezielten Angriffe blockieren kann (Google), wird die Multi-Faktor- (Multi-Kanal-) Authentifizierung die Sicherheit über die gesamte Kundenreise hinweg verstärken, um Konversionsraten zu verbessern, Betrug zu verhindern und Ihre Nutzer zu schützen.

Bringen Sie Ihre Verifizierungen mit Multi-Faktor-Authentifizierung (MFA) auf das nächste Level. 

Wenn es um Authentifizierung geht, sind Passwörter allein nicht ausreichend, um Ihr Geschäft und Ihre Kunden zu schützen.

Branchenstandards und Vorschriften erfordern heute, dass Ihr Geschäft Sicherheitsmechanismen etabliert, die Benutzerdaten und Konten schützen.

  • 80% der bekannten Datenschutzverletzungen sind auf schwache, wiederverwendete oder gestohlene Anmeldeinformationen zurückzuführen (Last Pass)

Sie haben einen SMS-Authentifizierungsprozess übernommen – die häufigste, einfachste und schnellste Verifizierungsmethode, die weltweit implementiert und an Nutzer verteilt wird. 

Für Endbenutzer bieten SMS-Authentifizierungen schnelle, nahtlose Erfahrungen zur Verifizierung ihres Kontos. Sowohl Kunden als auch Mitarbeiter haben sich an die Nutzung von SMS-Authentifizierungen im Verlauf der Kundenreise gewöhnt, um:

  • ein Konto zu erstellen 

  • sich einzuloggen

  • Transaktionen abzuschließen

  • Änderungen an ihrem Konto vorzunehmen

Während SMS-basierte Authentifizierung 100% der automatisierten Bots, 96% der Massen-Phishing-Angriffe und 76% der gezielten Angriffe blockieren kann (Google), wird die Multi-Faktor- (Multi-Kanal-) Authentifizierung die Sicherheit über die gesamte Kundenreise hinweg verstärken, um Konversionsraten zu verbessern, Betrug zu verhindern und Ihre Nutzer zu schützen.

Bringen Sie Ihre Verifizierungen mit Multi-Faktor-Authentifizierung (MFA) auf das nächste Level. 

Wenn es um Authentifizierung geht, sind Passwörter allein nicht ausreichend, um Ihr Geschäft und Ihre Kunden zu schützen.

Branchenstandards und Vorschriften erfordern heute, dass Ihr Geschäft Sicherheitsmechanismen etabliert, die Benutzerdaten und Konten schützen.

  • 80% der bekannten Datenschutzverletzungen sind auf schwache, wiederverwendete oder gestohlene Anmeldeinformationen zurückzuführen (Last Pass)

Sie haben einen SMS-Authentifizierungsprozess übernommen – die häufigste, einfachste und schnellste Verifizierungsmethode, die weltweit implementiert und an Nutzer verteilt wird. 

Für Endbenutzer bieten SMS-Authentifizierungen schnelle, nahtlose Erfahrungen zur Verifizierung ihres Kontos. Sowohl Kunden als auch Mitarbeiter haben sich an die Nutzung von SMS-Authentifizierungen im Verlauf der Kundenreise gewöhnt, um:

  • ein Konto zu erstellen 

  • sich einzuloggen

  • Transaktionen abzuschließen

  • Änderungen an ihrem Konto vorzunehmen

Während SMS-basierte Authentifizierung 100% der automatisierten Bots, 96% der Massen-Phishing-Angriffe und 76% der gezielten Angriffe blockieren kann (Google), wird die Multi-Faktor- (Multi-Kanal-) Authentifizierung die Sicherheit über die gesamte Kundenreise hinweg verstärken, um Konversionsraten zu verbessern, Betrug zu verhindern und Ihre Nutzer zu schützen.

Bringen Sie Ihre Verifizierungen mit Multi-Faktor-Authentifizierung (MFA) auf das nächste Level. 

Ermöglichen Sie starke Multi-Faktor-Authentifizierung mit SMS, Email und Voice

Die Daten sind eindeutig – mehrere Kanäle zur Authentifizierung der Identität desselben Benutzers stärken die Sicherheit sowohl für den Endbenutzer als auch für Ihr Unternehmen.

99 % der Sicherheitsverletzungen können durch Multi-Faktor-Authentifizierung blockiert werden (Microsoft)

Die Verwendung von Zwei-Faktor-Authentifizierung (2FA)-Kanälen zur Implementierung von MFA ermöglicht es Ihnen, Benutzerdaten und Konten zu schützen und böswillige Versuche zu verhindern, bevor sie überhaupt beginnen.  

Das Verständnis dafür, wann und wie SMS, Email oder Voice als bevorzugter Authentifizierungskanal verwendet werden sollte, schafft einen sichereren Verifizierungsprozess, ohne den Kundenkomfort zu beeinträchtigen. 

SMS vs Email vs Voice für MFA


Kanal

Vorteile

Nachteile

SMS

  • Leicht zu lesen: eine Nachricht, kein Scrollen, leicht zu finden

  • Benutzer sind diese Form der Authentifizierung gewohnt

  • Anwendungsfälle: kritische Transaktionen, Login, Onboarding, Handel (schnelle und dringende Fälle)

  • Einige Betriebssysteme bieten Auto-Fill für Codes

  • Durchschnittliche Antwortquote: 45%

  • Durchschnittliche Antwortzeit: 90 Sekunden

  • Möglichkeit des SIM-Tauschs: Angreifer kennt die Telefonnummer und leitet OTPs auf eine neue SIM-Karte um

  • Der Absender kann möglicherweise nicht erkennen, wann ein SIM-Tausch stattfindet, sodass das OTP dennoch gesendet wird

Email

  • Nützlich für die Authentifizierung von jedem Gerät aus

  • Emails sind im Allgemeinen bereits mit 2FA geschützt

  • Anwendungsfälle: Kontaktaktualisierungen (entspanntere Zeit)

  • Stellen Sie sicher, dass Ihr Email-Anbieter Ende-zu-Ende-Verschlüsselung unterstützt

  • Öffnungsrate: 20%

  • Durchschnittliche Antwortquote: 6%

  • Durchschnittliche Antwortzeit: 90 Minuten

Voice

  • Praktisch: keine Notwendigkeit, verschiedene Geräte zu handhaben

  • Schnelle Interaktion

  • In einigen Ländern und für bestimmte Zielgruppen bevorzugt

  • Die Abdeckung ist begrenzter

Die Daten sind eindeutig – mehrere Kanäle zur Authentifizierung der Identität desselben Benutzers stärken die Sicherheit sowohl für den Endbenutzer als auch für Ihr Unternehmen.

99 % der Sicherheitsverletzungen können durch Multi-Faktor-Authentifizierung blockiert werden (Microsoft)

Die Verwendung von Zwei-Faktor-Authentifizierung (2FA)-Kanälen zur Implementierung von MFA ermöglicht es Ihnen, Benutzerdaten und Konten zu schützen und böswillige Versuche zu verhindern, bevor sie überhaupt beginnen.  

Das Verständnis dafür, wann und wie SMS, Email oder Voice als bevorzugter Authentifizierungskanal verwendet werden sollte, schafft einen sichereren Verifizierungsprozess, ohne den Kundenkomfort zu beeinträchtigen. 

SMS vs Email vs Voice für MFA


Kanal

Vorteile

Nachteile

SMS

  • Leicht zu lesen: eine Nachricht, kein Scrollen, leicht zu finden

  • Benutzer sind diese Form der Authentifizierung gewohnt

  • Anwendungsfälle: kritische Transaktionen, Login, Onboarding, Handel (schnelle und dringende Fälle)

  • Einige Betriebssysteme bieten Auto-Fill für Codes

  • Durchschnittliche Antwortquote: 45%

  • Durchschnittliche Antwortzeit: 90 Sekunden

  • Möglichkeit des SIM-Tauschs: Angreifer kennt die Telefonnummer und leitet OTPs auf eine neue SIM-Karte um

  • Der Absender kann möglicherweise nicht erkennen, wann ein SIM-Tausch stattfindet, sodass das OTP dennoch gesendet wird

Email

  • Nützlich für die Authentifizierung von jedem Gerät aus

  • Emails sind im Allgemeinen bereits mit 2FA geschützt

  • Anwendungsfälle: Kontaktaktualisierungen (entspanntere Zeit)

  • Stellen Sie sicher, dass Ihr Email-Anbieter Ende-zu-Ende-Verschlüsselung unterstützt

  • Öffnungsrate: 20%

  • Durchschnittliche Antwortquote: 6%

  • Durchschnittliche Antwortzeit: 90 Minuten

Voice

  • Praktisch: keine Notwendigkeit, verschiedene Geräte zu handhaben

  • Schnelle Interaktion

  • In einigen Ländern und für bestimmte Zielgruppen bevorzugt

  • Die Abdeckung ist begrenzter

Die Daten sind eindeutig – mehrere Kanäle zur Authentifizierung der Identität desselben Benutzers stärken die Sicherheit sowohl für den Endbenutzer als auch für Ihr Unternehmen.

99 % der Sicherheitsverletzungen können durch Multi-Faktor-Authentifizierung blockiert werden (Microsoft)

Die Verwendung von Zwei-Faktor-Authentifizierung (2FA)-Kanälen zur Implementierung von MFA ermöglicht es Ihnen, Benutzerdaten und Konten zu schützen und böswillige Versuche zu verhindern, bevor sie überhaupt beginnen.  

Das Verständnis dafür, wann und wie SMS, Email oder Voice als bevorzugter Authentifizierungskanal verwendet werden sollte, schafft einen sichereren Verifizierungsprozess, ohne den Kundenkomfort zu beeinträchtigen. 

SMS vs Email vs Voice für MFA


Kanal

Vorteile

Nachteile

SMS

  • Leicht zu lesen: eine Nachricht, kein Scrollen, leicht zu finden

  • Benutzer sind diese Form der Authentifizierung gewohnt

  • Anwendungsfälle: kritische Transaktionen, Login, Onboarding, Handel (schnelle und dringende Fälle)

  • Einige Betriebssysteme bieten Auto-Fill für Codes

  • Durchschnittliche Antwortquote: 45%

  • Durchschnittliche Antwortzeit: 90 Sekunden

  • Möglichkeit des SIM-Tauschs: Angreifer kennt die Telefonnummer und leitet OTPs auf eine neue SIM-Karte um

  • Der Absender kann möglicherweise nicht erkennen, wann ein SIM-Tausch stattfindet, sodass das OTP dennoch gesendet wird

Email

  • Nützlich für die Authentifizierung von jedem Gerät aus

  • Emails sind im Allgemeinen bereits mit 2FA geschützt

  • Anwendungsfälle: Kontaktaktualisierungen (entspanntere Zeit)

  • Stellen Sie sicher, dass Ihr Email-Anbieter Ende-zu-Ende-Verschlüsselung unterstützt

  • Öffnungsrate: 20%

  • Durchschnittliche Antwortquote: 6%

  • Durchschnittliche Antwortzeit: 90 Minuten

Voice

  • Praktisch: keine Notwendigkeit, verschiedene Geräte zu handhaben

  • Schnelle Interaktion

  • In einigen Ländern und für bestimmte Zielgruppen bevorzugt

  • Die Abdeckung ist begrenzter

Wie man Multi-Faktor-Authentifizierung verwendet, um Ihre Kunden zu verifizieren

Es gibt mehrere Elemente, die bei der Auswahl eines Kanals für MFA berücksichtigt werden müssen: Anwendungsfall, Benutzerpräferenzen, Gründe für die Verifizierung und Preisgestaltung. 

Kriterium zur Auswahl des MFA-Kanals


Kriterium

Was zu evaluieren ist

Anwendungsfall

Risikostufe, Dringlichkeit, Geräteverfügbarkeit

Benutzerpräferenz

Konversionsraten, regionale Gewohnheiten

Sicherheitsanforderungen

Betrugsprävention, Compliance

Preisgestaltung

Kosten pro Transaktion, Zielvarianz

Anwendungsfall

Ziele zu beachten


  • Zu welchem Zeitpunkt der Benutzerreise müssen Sie die Identität Ihrer Benutzer verifizieren? Ist diese Transaktion kritisch? 

  • Ist es zeitkritisch? 

  • Hat Ihr Benutzer mehr Zeit, um diese spezifische Transaktion durchzuführen, zum Beispiel bei Kontaktaktualisierungen? 

  • Kann es von jedem Gerät aus durchgeführt werden? 

Beste Praktiken

Suchen Sie nach Variationen entlang der Benutzerreise. Benutzer bevorzugen SMS für mobile Anwendungen. E-Mail ist normalerweise benutzerfreundlicher für Webanwendungen oder wenn Benutzer ihr Telefon nicht in der Nähe haben. Wir empfehlen, die folgenden Kombinationen zu testen: 

  •         Kontenerstellung und Verifizierung: SMS und Email

  •         Logins: SMS, Voice und Email

  •         Transaktionen: SMS und Voice

  •         Kontaktaktualisierungen: Email

Empfohlene MFA-Kombinationen


Benutzeraktion

Empfohlene Kanäle

Kontenerstellung

SMS + Email

Login

SMS + Voice + Email

Transaktionen

SMS + Voice

Kontaktaktualisierungen

Email

Benutzerpräferenzen

Ziele zu beachten


  • Was ist die bevorzugte Authentifizierungsmethode Ihres Kunden auf Ihrer Plattform? 

  • Welcher Kanal hat die höchste Konversionsrate? 

  • Ändert sich die Konversionsrate an verschiedenen Stellen der Kundenreise? 

Beste Praktiken 

Unsere Daten zeigen, dass SMS nach wie vor die bevorzugte Methode zum Erhalt von OTP-Codes ist. Der richtige Weg, um zu verstehen, welche Authentifizierungsmethode für jeden Kunden am besten geeignet ist, besteht darin, Ihre Leistungsberichte und Protokolle zu analysieren.

Grund(e) für die Verifizierung

Ziele zu beachten


  • Versuchen Sie, bestimmte Standards oder Vorschriften einzuhalten? 

  • Versuchen Sie, die Daten der Benutzer zu schützen? 

  • Versuchen Sie, Betrug zu verhindern und eine robustere sichere Lösung zu erhalten? 

Beste Praktiken

Wahrscheinlich alle davon, aber das Identifizieren dieser Gründe ermöglicht Ihnen, die MFA-Strategie zu definieren, die am besten zu Ihren Bedürfnissen passt. Zum Beispiel bleiben SMS an den meisten Orten sicher und regelkonform, aber wenn SIM-Swapping an Ihren Zielen üblich ist, sollte Email in Betracht gezogen werden.

Preis

Ziele zu beachten


  • Das Senden von OTPs wird pro Transaktion berechnet, und es variiert je nach Zielort — einige Länder sind teurer als andere.

Beste Praktiken

Erforschen Sie die Preisgestaltung jedes Ziels, an das Sie senden. Der richtige Anbieter wird Ihnen helfen, den besten Preis pro Kanal, Ziel und Anwendungsfall zu verstehen. Außerdem ermöglicht er Ihnen, nur für erfolgreiche Authentifizierungen zu zahlen, um sicherzustellen, dass Sie den besten ROI erhalten.

Der Schlüssel ist, Email und Voice zu nutzen, um den SMS-Prozess zu verbessern und umgekehrt für Ihren Authentifizierungsprozess. 

Durch die Kombination dieser Kanäle wird eine vollständigere Authentifizierungslösung für Ihr Unternehmen etabliert:

  • Verbesserte Konversionsraten

  • Mehr Sicherheitsverletzungen abgewehrt

  • Mehr echte Benutzer verifiziert

Es gibt mehrere Elemente, die bei der Auswahl eines Kanals für MFA berücksichtigt werden müssen: Anwendungsfall, Benutzerpräferenzen, Gründe für die Verifizierung und Preisgestaltung. 

Kriterium zur Auswahl des MFA-Kanals


Kriterium

Was zu evaluieren ist

Anwendungsfall

Risikostufe, Dringlichkeit, Geräteverfügbarkeit

Benutzerpräferenz

Konversionsraten, regionale Gewohnheiten

Sicherheitsanforderungen

Betrugsprävention, Compliance

Preisgestaltung

Kosten pro Transaktion, Zielvarianz

Anwendungsfall

Ziele zu beachten


  • Zu welchem Zeitpunkt der Benutzerreise müssen Sie die Identität Ihrer Benutzer verifizieren? Ist diese Transaktion kritisch? 

  • Ist es zeitkritisch? 

  • Hat Ihr Benutzer mehr Zeit, um diese spezifische Transaktion durchzuführen, zum Beispiel bei Kontaktaktualisierungen? 

  • Kann es von jedem Gerät aus durchgeführt werden? 

Beste Praktiken

Suchen Sie nach Variationen entlang der Benutzerreise. Benutzer bevorzugen SMS für mobile Anwendungen. E-Mail ist normalerweise benutzerfreundlicher für Webanwendungen oder wenn Benutzer ihr Telefon nicht in der Nähe haben. Wir empfehlen, die folgenden Kombinationen zu testen: 

  •         Kontenerstellung und Verifizierung: SMS und Email

  •         Logins: SMS, Voice und Email

  •         Transaktionen: SMS und Voice

  •         Kontaktaktualisierungen: Email

Empfohlene MFA-Kombinationen


Benutzeraktion

Empfohlene Kanäle

Kontenerstellung

SMS + Email

Login

SMS + Voice + Email

Transaktionen

SMS + Voice

Kontaktaktualisierungen

Email

Benutzerpräferenzen

Ziele zu beachten


  • Was ist die bevorzugte Authentifizierungsmethode Ihres Kunden auf Ihrer Plattform? 

  • Welcher Kanal hat die höchste Konversionsrate? 

  • Ändert sich die Konversionsrate an verschiedenen Stellen der Kundenreise? 

Beste Praktiken 

Unsere Daten zeigen, dass SMS nach wie vor die bevorzugte Methode zum Erhalt von OTP-Codes ist. Der richtige Weg, um zu verstehen, welche Authentifizierungsmethode für jeden Kunden am besten geeignet ist, besteht darin, Ihre Leistungsberichte und Protokolle zu analysieren.

Grund(e) für die Verifizierung

Ziele zu beachten


  • Versuchen Sie, bestimmte Standards oder Vorschriften einzuhalten? 

  • Versuchen Sie, die Daten der Benutzer zu schützen? 

  • Versuchen Sie, Betrug zu verhindern und eine robustere sichere Lösung zu erhalten? 

Beste Praktiken

Wahrscheinlich alle davon, aber das Identifizieren dieser Gründe ermöglicht Ihnen, die MFA-Strategie zu definieren, die am besten zu Ihren Bedürfnissen passt. Zum Beispiel bleiben SMS an den meisten Orten sicher und regelkonform, aber wenn SIM-Swapping an Ihren Zielen üblich ist, sollte Email in Betracht gezogen werden.

Preis

Ziele zu beachten


  • Das Senden von OTPs wird pro Transaktion berechnet, und es variiert je nach Zielort — einige Länder sind teurer als andere.

Beste Praktiken

Erforschen Sie die Preisgestaltung jedes Ziels, an das Sie senden. Der richtige Anbieter wird Ihnen helfen, den besten Preis pro Kanal, Ziel und Anwendungsfall zu verstehen. Außerdem ermöglicht er Ihnen, nur für erfolgreiche Authentifizierungen zu zahlen, um sicherzustellen, dass Sie den besten ROI erhalten.

Der Schlüssel ist, Email und Voice zu nutzen, um den SMS-Prozess zu verbessern und umgekehrt für Ihren Authentifizierungsprozess. 

Durch die Kombination dieser Kanäle wird eine vollständigere Authentifizierungslösung für Ihr Unternehmen etabliert:

  • Verbesserte Konversionsraten

  • Mehr Sicherheitsverletzungen abgewehrt

  • Mehr echte Benutzer verifiziert

Es gibt mehrere Elemente, die bei der Auswahl eines Kanals für MFA berücksichtigt werden müssen: Anwendungsfall, Benutzerpräferenzen, Gründe für die Verifizierung und Preisgestaltung. 

Kriterium zur Auswahl des MFA-Kanals


Kriterium

Was zu evaluieren ist

Anwendungsfall

Risikostufe, Dringlichkeit, Geräteverfügbarkeit

Benutzerpräferenz

Konversionsraten, regionale Gewohnheiten

Sicherheitsanforderungen

Betrugsprävention, Compliance

Preisgestaltung

Kosten pro Transaktion, Zielvarianz

Anwendungsfall

Ziele zu beachten


  • Zu welchem Zeitpunkt der Benutzerreise müssen Sie die Identität Ihrer Benutzer verifizieren? Ist diese Transaktion kritisch? 

  • Ist es zeitkritisch? 

  • Hat Ihr Benutzer mehr Zeit, um diese spezifische Transaktion durchzuführen, zum Beispiel bei Kontaktaktualisierungen? 

  • Kann es von jedem Gerät aus durchgeführt werden? 

Beste Praktiken

Suchen Sie nach Variationen entlang der Benutzerreise. Benutzer bevorzugen SMS für mobile Anwendungen. E-Mail ist normalerweise benutzerfreundlicher für Webanwendungen oder wenn Benutzer ihr Telefon nicht in der Nähe haben. Wir empfehlen, die folgenden Kombinationen zu testen: 

  •         Kontenerstellung und Verifizierung: SMS und Email

  •         Logins: SMS, Voice und Email

  •         Transaktionen: SMS und Voice

  •         Kontaktaktualisierungen: Email

Empfohlene MFA-Kombinationen


Benutzeraktion

Empfohlene Kanäle

Kontenerstellung

SMS + Email

Login

SMS + Voice + Email

Transaktionen

SMS + Voice

Kontaktaktualisierungen

Email

Benutzerpräferenzen

Ziele zu beachten


  • Was ist die bevorzugte Authentifizierungsmethode Ihres Kunden auf Ihrer Plattform? 

  • Welcher Kanal hat die höchste Konversionsrate? 

  • Ändert sich die Konversionsrate an verschiedenen Stellen der Kundenreise? 

Beste Praktiken 

Unsere Daten zeigen, dass SMS nach wie vor die bevorzugte Methode zum Erhalt von OTP-Codes ist. Der richtige Weg, um zu verstehen, welche Authentifizierungsmethode für jeden Kunden am besten geeignet ist, besteht darin, Ihre Leistungsberichte und Protokolle zu analysieren.

Grund(e) für die Verifizierung

Ziele zu beachten


  • Versuchen Sie, bestimmte Standards oder Vorschriften einzuhalten? 

  • Versuchen Sie, die Daten der Benutzer zu schützen? 

  • Versuchen Sie, Betrug zu verhindern und eine robustere sichere Lösung zu erhalten? 

Beste Praktiken

Wahrscheinlich alle davon, aber das Identifizieren dieser Gründe ermöglicht Ihnen, die MFA-Strategie zu definieren, die am besten zu Ihren Bedürfnissen passt. Zum Beispiel bleiben SMS an den meisten Orten sicher und regelkonform, aber wenn SIM-Swapping an Ihren Zielen üblich ist, sollte Email in Betracht gezogen werden.

Preis

Ziele zu beachten


  • Das Senden von OTPs wird pro Transaktion berechnet, und es variiert je nach Zielort — einige Länder sind teurer als andere.

Beste Praktiken

Erforschen Sie die Preisgestaltung jedes Ziels, an das Sie senden. Der richtige Anbieter wird Ihnen helfen, den besten Preis pro Kanal, Ziel und Anwendungsfall zu verstehen. Außerdem ermöglicht er Ihnen, nur für erfolgreiche Authentifizierungen zu zahlen, um sicherzustellen, dass Sie den besten ROI erhalten.

Der Schlüssel ist, Email und Voice zu nutzen, um den SMS-Prozess zu verbessern und umgekehrt für Ihren Authentifizierungsprozess. 

Durch die Kombination dieser Kanäle wird eine vollständigere Authentifizierungslösung für Ihr Unternehmen etabliert:

  • Verbesserte Konversionsraten

  • Mehr Sicherheitsverletzungen abgewehrt

  • Mehr echte Benutzer verifiziert

Verify API mit Bird bedeutet MFA optimiert für Sicherheit, Geschwindigkeit und Kosten

Die Unterstützung Ihrer MFA-Authentifizierung ist einfach mit Birds Verify API. 


"How the Verify API works" flow

Birds Multi-Faktor-Authentifizierungsplattform verbindet Sie mit Sicherheit auf Unternehmensniveau, weltweit konform. 

Bird ist 27001:2013 zertifiziert, DSGVO- und PSD2-konform. Außerdem werden alle Daten sowohl im Ruhezustand als auch während der Übertragung verschlüsselt – mit direkten, verschlüsselten End-to-End-SMS-Verbindungen.

Zusätzlich zu seiner Sicherheit bietet Birds SMS-Plattform eine erstklassige Zustellbarkeit. Egal, ob Sie hunderte oder Millionen von Codes versenden, unsere Infrastruktur verfügt über 250+ Direktverbindungen zu Netzbetreibern, um sicherzustellen, dass Ihre SMS schnell und zuverlässig weltweit zugestellt wird. 

Birds Email-Plattform unterstützt von SparkPost verbindet Sie auch mit branchenführender Sicherheit und Zustellbarkeit, die darauf vertraut, 40% aller kommerziellen E-Mails optimal zu liefern – und immer DKIM-, SPF- und DMARC-Protokolle verwendet.

Für Voice bedeutet Birds direkter Zugang zu über 250 globalen Telekommunikationsanbietern, dass Ihre Authentifizierungsnachrichten für Sicherheit und Geschwindigkeit optimiert sind. 

Verwenden Sie unsere Numbers API, um programmgesteuert lokale Nummern in 140 Ländern zu kaufen und zu nutzen – um kostengünstige Verifizierung dort bereitzustellen, wo sie benötigt wird.

Graphic showing messagebird as a liscenced carrier

Birds Verify API gepaart mit unserer leistungsstarken globalen Infrastruktur und dedizierten MFA-Unterstützung bedeutet, dass Sie Ihren Authentifizierungsprozess kontinuierlich optimieren können.

Die Unterstützung Ihrer MFA-Authentifizierung ist einfach mit Birds Verify API. 


"How the Verify API works" flow

Birds Multi-Faktor-Authentifizierungsplattform verbindet Sie mit Sicherheit auf Unternehmensniveau, weltweit konform. 

Bird ist 27001:2013 zertifiziert, DSGVO- und PSD2-konform. Außerdem werden alle Daten sowohl im Ruhezustand als auch während der Übertragung verschlüsselt – mit direkten, verschlüsselten End-to-End-SMS-Verbindungen.

Zusätzlich zu seiner Sicherheit bietet Birds SMS-Plattform eine erstklassige Zustellbarkeit. Egal, ob Sie hunderte oder Millionen von Codes versenden, unsere Infrastruktur verfügt über 250+ Direktverbindungen zu Netzbetreibern, um sicherzustellen, dass Ihre SMS schnell und zuverlässig weltweit zugestellt wird. 

Birds Email-Plattform unterstützt von SparkPost verbindet Sie auch mit branchenführender Sicherheit und Zustellbarkeit, die darauf vertraut, 40% aller kommerziellen E-Mails optimal zu liefern – und immer DKIM-, SPF- und DMARC-Protokolle verwendet.

Für Voice bedeutet Birds direkter Zugang zu über 250 globalen Telekommunikationsanbietern, dass Ihre Authentifizierungsnachrichten für Sicherheit und Geschwindigkeit optimiert sind. 

Verwenden Sie unsere Numbers API, um programmgesteuert lokale Nummern in 140 Ländern zu kaufen und zu nutzen – um kostengünstige Verifizierung dort bereitzustellen, wo sie benötigt wird.

Graphic showing messagebird as a liscenced carrier

Birds Verify API gepaart mit unserer leistungsstarken globalen Infrastruktur und dedizierten MFA-Unterstützung bedeutet, dass Sie Ihren Authentifizierungsprozess kontinuierlich optimieren können.

Die Unterstützung Ihrer MFA-Authentifizierung ist einfach mit Birds Verify API. 


"How the Verify API works" flow

Birds Multi-Faktor-Authentifizierungsplattform verbindet Sie mit Sicherheit auf Unternehmensniveau, weltweit konform. 

Bird ist 27001:2013 zertifiziert, DSGVO- und PSD2-konform. Außerdem werden alle Daten sowohl im Ruhezustand als auch während der Übertragung verschlüsselt – mit direkten, verschlüsselten End-to-End-SMS-Verbindungen.

Zusätzlich zu seiner Sicherheit bietet Birds SMS-Plattform eine erstklassige Zustellbarkeit. Egal, ob Sie hunderte oder Millionen von Codes versenden, unsere Infrastruktur verfügt über 250+ Direktverbindungen zu Netzbetreibern, um sicherzustellen, dass Ihre SMS schnell und zuverlässig weltweit zugestellt wird. 

Birds Email-Plattform unterstützt von SparkPost verbindet Sie auch mit branchenführender Sicherheit und Zustellbarkeit, die darauf vertraut, 40% aller kommerziellen E-Mails optimal zu liefern – und immer DKIM-, SPF- und DMARC-Protokolle verwendet.

Für Voice bedeutet Birds direkter Zugang zu über 250 globalen Telekommunikationsanbietern, dass Ihre Authentifizierungsnachrichten für Sicherheit und Geschwindigkeit optimiert sind. 

Verwenden Sie unsere Numbers API, um programmgesteuert lokale Nummern in 140 Ländern zu kaufen und zu nutzen – um kostengünstige Verifizierung dort bereitzustellen, wo sie benötigt wird.

Graphic showing messagebird as a liscenced carrier

Birds Verify API gepaart mit unserer leistungsstarken globalen Infrastruktur und dedizierten MFA-Unterstützung bedeutet, dass Sie Ihren Authentifizierungsprozess kontinuierlich optimieren können.

Andere Neuigkeiten

Mehr lesen aus dieser Kategorie

A person is standing at a desk while typing on a laptop.

Die komplette AI-native Plattform, die mit Ihrem Business skalierbar ist.

Kontaktieren Sie den Vertrieb

Kostenlos starten

© 2025 Bird

Support kontaktieren

A person is standing at a desk while typing on a laptop.

Die komplette AI-native Plattform, die mit Ihrem Business skalierbar ist.

Kontaktieren Sie den Vertrieb

Kostenlos starten

© 2025 Bird

Support kontaktieren

A person is standing at a desk while typing on a laptop.

Die komplette AI-native Plattform, die mit Ihrem Business skalierbar ist.

Kontaktieren Sie den Vertrieb

Kostenlos starten

© 2025 Bird

Support kontaktieren