Comment combiner les SMS, l'e-mail et la voix pour l'authentification à plusieurs facteurs (MFA)

En matière d'authentification, les mots de passe à eux seuls ne suffisent pas à protéger votre entreprise et vos clients.

Auteur

Oiseau

Catégorie

Authentification

Comment combiner les SMS, l'e-mail et la voix pour l'authentification à plusieurs facteurs (MFA)

En matière d'authentification, les mots de passe à eux seuls ne suffisent pas à protéger votre entreprise et vos clients.

Auteur

Oiseau

Catégorie

Authentification

Comment combiner les SMS, l'e-mail et la voix pour l'authentification à plusieurs facteurs (MFA)

En matière d'authentification, les mots de passe à eux seuls ne suffisent pas à protéger votre entreprise et vos clients.

Auteur

Oiseau

Catégorie

Authentification

‍La vérification nécessite plus qu'un mot de passe‍

Quand il s'agit d'authentification, les mots de passe à eux seuls ne suffisent pas à protéger votre entreprise et vos clients.


Les normes et réglementations actuelles exigent que votre entreprise établisse des mécanismes de sécurité qui protègent les données et comptes des utilisateurs.

  • 80 % des violations de données connues sont dues à des identifiants faibles, réutilisés ou volés (Last Pass)

Vous avez adopté un processus d'authentification par SMS — la méthode de vérification la plus commune, la plus simple et la plus rapide à mettre en œuvre et à distribuer aux utilisateurs dans le monde entier. 


Pour les utilisateurs finaux, les authentifications par SMS offrent des expériences rapides et sans friction pour vérifier leur compte. Les clients et les employés se sont habitués à utiliser les authentifications par SMS tout au long du parcours client pour :


  • créer un compte 

  • se connecter

  • effectuer des transactions

  • modifier leur compte


Bien que l'authentification par SMS puisse bloquer 100 % des bots automatisés, 96 % des attaques par phishing en masse et 76 % des attaques ciblées (Google), l'authentification à plusieurs facteurs (multi-canal) renforcera la sécurité tout au long du parcours client pour améliorer les taux de conversion, prévenir la fraude et protéger vos utilisateurs.


Améliorez vos vérifications avec l'authentification à plusieurs facteurs (MFA). 


Activez une authentification à plusieurs facteurs (MFA) solide avec SMS, Email et Voix pour ajouter une couche de protection

Les données sont claires — disposer de plusieurs canaux pour authentifier l'identité d'un même utilisateur renforce la sécurité tant pour l'utilisateur final que pour votre entreprise.

99 % des violations peuvent être bloquées avec l'authentification à plusieurs facteurs (Microsoft)

L'utilisation de canaux d'authentification à deux facteurs (2FA) ensemble pour mettre en œuvre la MFA vous permet de protéger les données et comptes des utilisateurs, aidant ainsi à prévenir les tentatives malveillantes avant même qu'elles ne puissent commencer.  


Comprendre comment et quand utiliser SMS, Email ou Voix comme canal d'authentification préféré établit un processus de vérification plus sécurisé sans augmenter la friction de l'expérience client. 



Comment utiliser l'authentification à plusieurs facteurs pour vérifier vos clients

Il existe plusieurs éléments à prendre en compte lors de la sélection d'un canal pour la MFA : cas d'utilisation, préférences de l'utilisateur, raisons de la vérification et tarification. 


Cas d'utilisation

Choses à considérer : 

  • À quel moment du parcours utilisateur devez-vous vérifier l'identité de vos utilisateurs ? Cette transaction est-elle critique ? 

  • Est-ce urgent ? 

  • Votre utilisateur a-t-il plus de temps pour effectuer cette transaction spécifique, par exemple comme lors des mises à jour de contact ? 

  • Peut-elle être effectuée depuis n'importe quel appareil ? 


Meilleures pratiques : 

Cherchez des variations tout au long du parcours utilisateur. Les utilisateurs préfèrent les SMS pour les applications mobiles. L'email est généralement plus convivial pour les applications web ou lorsque les utilisateurs n'ont pas leur téléphone à portée de main. Nous vous suggérons de tester les combinaisons suivantes : 

  •         Création et vérification de compte : SMS et Email

  •         Connexions : SMS, Voix et Email

  •         Transactions : SMS et Voix

  •         Mises à jour de contact : Email


Préférences des utilisateurs

Choses à considérer : 

  • Quel est le moyen d'authentification préféré de votre client sur votre plateforme ? 

  • Quel canal a le taux de conversion le plus élevé ? 

  • Le taux de conversion change-t-il à différents points du parcours client ? 


Meilleures pratiques : 

Nos données montrent que le SMS reste le moyen préféré de recevoir des codes OTP. Cependant, la meilleure façon de comprendre quel est le moyen d'authentification préféré de chaque client est d'analyser vos rapports de performance et journaux.


Raison(s) de la vérification

Choses à considérer : 

  • Essayez-vous de respecter certaines normes ou réglementations ? 

  • Essayez-vous de protéger les données des utilisateurs ? 

  • Essayez-vous de prévenir la fraude et d'obtenir une solution plus robuste et sécurisée ? 


Meilleures pratiques : 

Probablement toutes, mais identifier ces raisons vous permettra de définir la stratégie de MFA qui correspond le mieux à vos besoins. Par exemple, le SMS reste sécurisé et conforme dans la plupart des endroits, mais si le swapping de SIM est courant dans vos destinations, l'email devrait être envisagé.


Prix 

Choses à considérer : 

  • L'envoi d'OTPs est tarifé par transaction et varie selon la destination — certains pays sont plus chers que d'autres.


Meilleures pratiques : 

Explorez les tarifs dans chaque destination où vous envoyez. Le bon fournisseur vous aidera à comprendre le meilleur prix par canal, destination et cas d'utilisation. De plus, cela vous permettra de ne payer que pour les authentifications réussies afin de garantir le meilleur retour sur investissement.

Le clé est de tirer parti de l'Email et de la Voix pour améliorer le SMS et vice versa pour votre processus d'authentification. 

Combiner ces canaux établira une solution d'authentification plus complète pour votre entreprise :

  • Taux de conversion améliorés

  • Plus de violations bloquées

  • Plus de véritables utilisateurs vérifiés


Vérifiez l'API avec Bird signifie MFA optimisée pour la sécurité, la vitesse et le coût

Soutenir votre authentification MFA est facile avec l'API Verify de Bird. 



La plateforme d'authentification à plusieurs facteurs de Bird vous connecte à une sécurité de niveau entreprise, conforme dans le monde entier. 


Bird est certifié 27001:2013, conforme au RGPD et à la PSD2. De plus, toutes les données sont chiffrées au repos et en transit — avec des connexions SMS directes et chiffrées de bout en bout.


Au-delà de sa sécurité, la plateforme SMS de Bird vous offre une délivrabilité de premier ordre. Que vous envoyiez des centaines ou des millions de codes, notre infrastructure dispose de plus de 250 connexions directes aux opérateurs pour garantir que votre SMS est livré rapidement et de manière fiable dans le monde entier. 


La plateforme Email de Bird alimentée par SparkPost vous connecte également à des solutions de sécurité et de délivrabilité de pointe, qui garantissent la livraison optimale de 40 % de tous les emails commerciaux — qui utilisent toujours les protocoles DKIM, SPF et DMARC.


Pour Voix, l'accès direct de Bird à plus de 250 télécommunications mondiales signifie que vos messages d'authentification sont optimisés pour la sécurité et la vitesse. 


Utilisez notre API Numbers pour acheter et utiliser des numéros locaux dans 140 pays — pour déployer facilement une vérification rentable où besoin.


Graphic showing messagebird as a liscenced carrier


L'API Verify de Bird associée à notre puissante infrastructure mondiale et un support dédié à la MFA signifie que vous pouvez continuellement optimiser votre processus d'authentification.


Prêt à voir Bird en action ?

Schedule a demo now.

La plateforme alimentée par l'IA pour le marketing, le support et la finance.

En cliquant sur "Obtenir une démo", vous acceptez les

La plateforme alimentée par l'IA pour le marketing, le support et la finance.

En cliquant sur "Obtenir une démo", vous acceptez les

La plateforme alimentée par l'IA pour le marketing, le support et la finance.

En cliquant sur "Obtenir une démo", vous acceptez les