Comment combiner les SMS, l'e-mail et la voix pour l'authentification à plusieurs facteurs (MFA)

Oiseau

12 juil. 2021

Authentification

1 min read

Comment combiner les SMS, l'e-mail et la voix pour l'authentification à plusieurs facteurs (MFA)

Oiseau

12 juil. 2021

Authentification

1 min read

Comment combiner les SMS, l'e-mail et la voix pour l'authentification à plusieurs facteurs (MFA)

En matière d'authentification, les mots de passe à eux seuls ne suffisent pas à protéger votre entreprise et vos clients.




La vérification nécessite plus qu'un mot de passe

Lorsqu'il s'agit d'authentification, les mots de passe seuls ne suffisent pas à sécuriser votre entreprise et vos clients.

Les normes et réglementations de l'industrie exigent aujourd'hui que votre entreprise établisse des mécanismes de sécurité qui protègent les données et les comptes des utilisateurs.

  • 80 % des violations de données connues sont dues à des identifiants faibles, réutilisés ou volés (Last Pass)

Vous avez adopté un processus d'authentification par SMS — la méthode de vérification la plus courante, la plus facile et la plus rapide à mettre en œuvre et à distribuer aux utilisateurs dans le monde entier. 

Pour les utilisateurs finaux, les authentifications par SMS offrent des expériences rapides et fluides pour vérifier leur compte. Les clients et les employés se sont habitués à utiliser les authentifications par SMS tout au long du parcours client pour :

  • créer un compte 

  • se connecter

  • effectuer des transactions

  • apporter des modifications à leur compte

Alors que l'authentification par SMS peut bloquer 100 % des bots automatisés, 96 % des attaques de phishing de masse et 76 % des attaques ciblées (Google), l'authentification multi-facteurs (multi-canaux) renforcera la sécurité tout au long du parcours client pour améliorer les taux de conversion, prévenir la fraude et protéger vos utilisateurs.

Emportez vos vérifications au niveau supérieur avec l'authentification multi-facteurs (MFA). 

Activez une authentification multi-facteurs (MFA) forte avec SMS, Email et Voice pour ajouter une couche de protection

Les données sont claires — avoir plusieurs canaux pour authentifier l'identité d'un même utilisateur renforce la sécurité pour l'utilisateur final et votre entreprise.

99% des violations peuvent être bloquées avec l'authentification multi-facteurs (Microsoft)

L'utilisation conjointe de canaux d'authentification à deux facteurs (2FA) pour mettre en œuvre MFA vous permet de protéger les données et les comptes des utilisateurs, contribuant à prévenir les tentatives malveillantes avant même qu'elles ne commencent.  

Comprendre comment et quand utiliser SMS, Email ou Voice comme votre canal d'authentification préféré établit un processus de vérification plus sécurisé sans augmenter la friction de l'expérience client. 


Pros and cons table for different communication channels

Les données sont claires — avoir plusieurs canaux pour authentifier l'identité d'un même utilisateur renforce la sécurité pour l'utilisateur final et votre entreprise.

99% des violations peuvent être bloquées avec l'authentification multi-facteurs (Microsoft)

L'utilisation conjointe de canaux d'authentification à deux facteurs (2FA) pour mettre en œuvre MFA vous permet de protéger les données et les comptes des utilisateurs, contribuant à prévenir les tentatives malveillantes avant même qu'elles ne commencent.  

Comprendre comment et quand utiliser SMS, Email ou Voice comme votre canal d'authentification préféré établit un processus de vérification plus sécurisé sans augmenter la friction de l'expérience client. 


Pros and cons table for different communication channels

Les données sont claires — avoir plusieurs canaux pour authentifier l'identité d'un même utilisateur renforce la sécurité pour l'utilisateur final et votre entreprise.

99% des violations peuvent être bloquées avec l'authentification multi-facteurs (Microsoft)

L'utilisation conjointe de canaux d'authentification à deux facteurs (2FA) pour mettre en œuvre MFA vous permet de protéger les données et les comptes des utilisateurs, contribuant à prévenir les tentatives malveillantes avant même qu'elles ne commencent.  

Comprendre comment et quand utiliser SMS, Email ou Voice comme votre canal d'authentification préféré établit un processus de vérification plus sécurisé sans augmenter la friction de l'expérience client. 


Pros and cons table for different communication channels

Comment utiliser l'authentification multi-facteurs pour vérifier vos clients

Il existe plusieurs éléments à considérer lors de la sélection d'un canal pour MFA : cas d'utilisation, préférences des utilisateurs, raisons de vérification et tarification. 

Cas d'utilisation

Choses à considérer : 

  • À quel moment du parcours utilisateur avez-vous besoin de vérifier l'identité de vos utilisateurs ? Cette transaction est-elle critique ? 

  • Est-ce urgent ? 

  • Votre utilisateur a-t-il plus de temps pour effectuer cette transaction spécifique, par exemple lors des mises à jour de contact ? 

  • Peut-il être effectué depuis n'importe quel appareil ? 

Bonnes pratiques : 

Cherchez des variations tout au long du parcours utilisateur. Les utilisateurs préfèrent les SMS pour les applications mobiles. L'e-mail est généralement plus convivial pour les applications Web ou lorsque les utilisateurs n'ont pas leur téléphone à proximité. Nous suggérons de tester les combinaisons suivantes : 

  •         Création de compte et vérification : SMS et Email

  •         Connexions : SMS, Voice et Email

  •         Transactions : SMS et Voice

  •         Mises à jour des contacts : Email

Préférences des utilisateurs

Choses à considérer : 

  • Quel est le mode d'authentification préféré de votre client sur votre plateforme ? 

  • Quel canal a le taux de conversion le plus élevé ? 

  • Le taux de conversion change-t-il à différents points du parcours client ? 

Bonnes pratiques : 

Nos données indiquent que les SMS sont encore le moyen préféré pour recevoir les codes OTP. Cependant, la bonne façon de comprendre quel est le moyen préféré d'authentification pour chaque client est d'analyser vos rapports de performances et journaux.

Raisons de la vérification

Choses à considérer : 

  • Essayez-vous de respecter certaines normes ou réglementations ? 

  • Essayez-vous de protéger les données des utilisateurs ? 

  • Essayez-vous de prévenir la fraude et d'obtenir une solution de sécurité plus robuste ? 

Bonnes pratiques : 

Probablement toutes, mais identifier ces raisons vous permettra de définir la stratégie MFA qui convient le mieux à vos besoins. Par exemple, SMS reste sécurisé et conforme dans la plupart des endroits, mais si le vol de cartes SIM est courant dans vos destinations, l'email devrait être envisagé.

Tarification 

Choses à considérer : 

  • L'envoi des codes OTP est tarifé par transaction et varie selon la destination — certains pays sont plus chers que d'autres.

Bonnes pratiques : 

Explorez les tarifs pour chaque destination vers laquelle vous envoyez. Le bon fournisseur vous aidera à comprendre le meilleur prix par canal, destination et cas d'utilisation. De plus, il vous permettra de ne payer que pour les authentifications réussies afin de garantir un meilleur ROI.

L'essentiel est de tirer parti de Email et Voice pour améliorer SMS et inversement dans votre processus d'authentification. 

En combinant ces canaux, vous établirez une solution d'authentification plus complète pour votre entreprise :

  • Amélioration des taux de conversion

  • Plus de violations bloquées

  • Plus d'utilisateurs réels vérifiés

Vérifier API avec Bird signifie MFA optimisé pour la sécurité, la rapidité et le coût

Soutenir votre authentification MFA est facile avec l'API de vérification de Bird. 


"How the Verify API works" flow

La plateforme d'authentification multi-facteurs de Bird vous connecte à une sécurité de niveau entreprise, conforme mondialement. 

Bird est certifié 27001:2013, conforme au GDPR et PSD2. De plus, toutes les données sont chiffrées au repos et en transit — avec des connexions SMS directes et chiffrées de bout en bout.

En plus de sa sécurité, la plateforme SMS de Bird vous offre une facilité de livraison de classe mondiale. Que vous envoyiez des centaines ou des millions de codes, notre infrastructure dispose de plus de 250 connexions directes aux opérateurs pour garantir que votre SMS est livré rapidement et de manière fiable dans le monde entier. 

La plateforme Email de Bird, alimentée par SparkPost, vous connecte également à une sécurité et une facilité de livraison de pointe, optimisée pour délivrer 40% de tous les emails commerciaux — utilisant toujours les protocoles DKIM, SPF et DMARC.

Pour Voice, l'accès direct de Bird à plus de 250 telcos mondiaux signifie que vos messages d'authentification sont optimisés pour la sécurité et la vitesse. 

Utilisez notre Numbers API pour acheter et utiliser des numéros locaux dans 140 pays — afin de déployer facilement une vérification rentable où cela est nécessaire.

Graphic showing messagebird as a liscenced carrier

L'API de vérification Bird associée à notre infrastructure mondiale puissante et au support MFA dédié vous permet d'optimiser continuellement votre processus d'authentification.

Connectons-vous avec un expert Bird.
Découvrez toute la puissance du Bird en 30 minutes.

En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.

Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.

Company

Newsletter

Restez à jour avec Bird grâce aux mises à jour hebdomadaires dans votre boîte de réception.

Connectons-vous avec un expert Bird.
Découvrez toute la puissance du Bird en 30 minutes.

En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.

Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.

Company

Newsletter

Restez à jour avec Bird grâce aux mises à jour hebdomadaires dans votre boîte de réception.

Connectons-vous avec un expert Bird.
Découvrez toute la puissance du Bird en 30 minutes.

En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.

Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.

R

Atteindre

G

Grow

M

Manage

A

Automate

Company

Newsletter

Restez à jour avec Bird grâce aux mises à jour hebdomadaires dans votre boîte de réception.