Cuando se trata de autenticación, las contraseñas por sí solas no son suficientes para mantener su negocio y clientes seguros.
La verificación requiere más que una contraseña
Cuando se trata de autenticación, las contraseñas por sí solas no son suficientes para mantener segura su empresa y a sus clientes.
Los estándares y regulaciones de la industria de hoy requieren que su empresa establezca mecanismos de seguridad que protejan los datos de usuario y las cuentas.
El 80% de las violaciones de datos conocidas se deben a credenciales débiles, reutilizadas o robadas (Last Pass)
Ha adoptado un proceso de autenticación SMS: el método de verificación más común, fácil y rápido de implementar y distribuir a usuarios en todo el mundo.
Para los usuarios finales, las autenticaciones SMS brindan experiencias rápidas y fluidas para verificar su cuenta. Tanto los clientes como los empleados se han acostumbrado a usar autenticaciones por SMS a lo largo del recorrido del cliente para:
crear una cuenta
iniciar sesión
completar transacciones
realizar cambios en su cuenta
Si bien la autenticación basada en SMS puede bloquear el 100% de los bots automatizados, el 96% de los ataques de phishing masivo y el 76% de los ataques dirigidos (Google), la autenticación multifactor (multi-canal) fortalecerá la seguridad a lo largo del recorrido del cliente para mejorar las tasas de conversión, prevenir el fraude y proteger a sus usuarios.
Lleve sus verificaciones al siguiente nivel con autenticación multifactor (MFA).
Habilita una fuerte autenticación multifactor (MFA) con SMS, Email y Voice para añadir una capa de protección
Cómo usar la autenticación multifactor para verificar a sus clientes
Hay múltiples elementos que deben considerarse al seleccionar un canal para MFA: caso de uso, preferencias del usuario, razones para la verificación y precios.
Caso de uso
Cosas a considerar:
¿En qué momento del recorrido del usuario necesitas verificar la identidad de tus usuarios? ¿Es esa transacción crítica?
¿Es sensible al tiempo?
¿Tiene tu usuario más tiempo para realizar esa transacción específica, por ejemplo, como en actualizaciones de contacto?
¿Se puede hacer desde cualquier dispositivo?
Mejores prácticas:
Busca variación a lo largo del recorrido del usuario. Los usuarios prefieren SMS para aplicaciones móviles. El correo electrónico suele ser más fácil de usar para aplicaciones web o cuando los usuarios no tienen su teléfono cerca. Sugerimos probar las siguientes combinaciones:
Creación y verificación de cuenta: SMS y correo electrónico
Inicios de sesión: SMS, voz y correo electrónico
Transacciones: SMS y voz
Actualizaciones de contacto: correo electrónico
Preferencias del usuario
Cosas a considerar:
¿Cuál es la forma preferida de autenticación de tu cliente en tu plataforma?
¿Qué canal tiene la tasa de conversión más alta?
¿La tasa de conversión cambia en diferentes puntos del recorrido del cliente?
Mejores prácticas:
Nuestros datos dicen que SMS sigue siendo la forma preferida de recibir códigos OTP. Sin embargo, la forma adecuada de entender cuál es la forma preferida de autenticación para cada cliente es analizar los informes de rendimiento y los registros.
Razón(es) para la verificación
Cosas a considerar:
¿Estás tratando de cumplir con ciertos estándares o regulaciones?
¿Estás tratando de proteger los datos de los usuarios?
¿Estás tratando de prevenir el fraude y obtener una solución segura más robusta?
Mejores prácticas:
Lo más probable es que todas estas, pero identificar estas razones te permitirá definir la estrategia de MFA que mejor se adapte a tus necesidades. Por ejemplo, SMS permanece seguro y en cumplimiento en la mayoría de los lugares, pero si el intercambio de SIM es común en tus destinos, debes considerar el correo electrónico.
Precio
Cosas a considerar:
El envío de OTP tiene un precio por transacción y varía dependiendo del destino; algunos países son más caros que otros.
Mejores prácticas:
Explora el precio en cada destino al que envías. El proveedor adecuado te ayudará a entender el mejor precio por canal, destino y caso de uso. Además, te permitirá pagar solo por las autenticaciones exitosas para asegurarte de obtener el mejor ROI.
La clave es aprovechar el correo electrónico y la voz para mejorar SMS y viceversa para tu proceso de autenticación.
Combinar estos canales establecerá una solución de autenticación más completa para tu negocio:
Tasas de conversión mejoradas
Más brechas bloqueadas
Más usuarios reales verificados
Verify API con Bird significa MFA optimizado para seguridad, velocidad y costo
Apoyar su autenticación MFA es fácil con la Verify API de Bird.
La plataforma de autenticación multifactor de Bird le conecta con seguridad de nivel empresarial, cumpliendo con estándares mundiales.
Bird está certificada con 27001:2013, compatible con GDPR y PSD2. Además, todos los datos están cifrados en REST y en tránsito, con conexiones SMS directas y cifradas de extremo a extremo.
Además de su seguridad, la plataforma SMS de Bird le ofrece la mejor en su clase entregabilidad. Ya sea que esté enviando cientos o millones de códigos, nuestra infraestructura tiene más de 250 conexiones directas a operadores para asegurar que su SMS se entregue rápida y confiablemente en todo el mundo.
La plataforma Email de Bird, potenciada por SparkPost, también le conecta con seguridad y entregabilidad líderes en la industria que se confía para entregar óptimamente el 40% de todos los correos electrónicos comerciales, que siempre utiliza protocolos DKIM, SPF y DMARC.
Para Voice, el acceso directo de Bird a más de 250 operadores globales significa que sus mensajes de autenticación están optimizados para seguridad y velocidad.
Utilice nuestra Numbers API para comprar y usar programáticamente números locales en 140 países, desplegando fácilmente verificación rentable cuando sea necesario.
La Verify API de Bird, combinada con nuestra poderosa infraestructura global y soporte dedicado para MFA, significa que puede optimizar continuamente su proceso de autenticación.
