Ketika berbicara tentang otentikasi, kata sandi saja tidak cukup untuk menjaga keamanan bisnis dan pelanggan Anda.
Verifikasi membutuhkan lebih dari sekadar password
Ketika berbicara tentang otentikasi, kata sandi saja tidak cukup untuk menjaga bisnis dan pelanggan Anda tetap aman.
Standar industri dan regulasi saat ini mengharuskan bisnis Anda untuk menetapkan mekanisme keamanan yang melindungi data dan akun pengguna.
80% dari pelanggaran data yang diketahui disebabkan oleh kredensial yang lemah, digunakan kembali, atau dicuri (Last Pass)
Anda telah mengadopsi proses otentikasi SMS — metode verifikasi yang paling umum, mudah, dan cepat untuk diterapkan dan disebarluaskan kepada pengguna di seluruh dunia.
Bagi pengguna akhir, otentikasi SMS menyediakan pengalaman yang cepat dan mulus untuk memverifikasi akun mereka. Pelanggan dan karyawan sama-sama telah terbiasa menggunakan otentikasi SMS di sepanjang perjalanan pelanggan untuk:
membuat akun
masuk
menyelesaikan transaksi
melakukan perubahan pada akun mereka
Walaupun otentikasi berbasis SMS dapat memblokir 100% bot otomatis, 96% serangan phishing massal, dan 76% serangan terarah (Google), otentikasi multi-faktor (multi-saluran) akan memperkuat keamanan di seluruh perjalanan pelanggan untuk meningkatkan tingkat konversi, mencegah penipuan, dan melindungi pengguna Anda.
Bawa verifikasi Anda ke tingkat berikutnya dengan otentikasi multi-faktor (MFA).
Aktifkan autentikasi multi-faktor (MFA) yang kuat dengan SMS, Email, dan Voice untuk menambahkan lapisan perlindungan
Cara menggunakan autentikasi multi-faktor untuk memverifikasi pelanggan Anda
Ada beberapa elemen yang harus dipertimbangkan ketika memilih saluran untuk MFA: use case, preferensi pengguna, alasan verifikasi, dan harga.
Use case
Hal-hal yang harus dipertimbangkan:
Kapan dalam perjalanan pengguna Anda perlu memverifikasi identitas pengguna Anda? Apakah transaksi tersebut penting?
Apakah waktunya sensitif?
Apakah pengguna Anda memiliki lebih banyak waktu untuk melakukan transaksi tertentu misalnya seperti dalam pembaruan kontak?
Dapatkah dilakukan dari perangkat apa pun?
Praktik terbaik:
Cari variasi di seluruh perjalanan pengguna. Pengguna lebih suka SMS untuk aplikasi seluler. Email biasanya lebih ramah pengguna untuk aplikasi web atau ketika pengguna tidak memiliki ponsel mereka di dekatnya. Kami menyarankan untuk menguji kombinasi berikut:
Pembuatan akun dan verifikasi: SMS dan Email
Login: SMS, Voice, dan Email
Transaksi: SMS dan Voice
Pembaruan kontak: Email
Preferensi pengguna
Hal-hal yang harus dipertimbangkan:
Apa cara autentikasi yang lebih disukai pelanggan Anda di platform Anda?
Saluran mana yang memiliki tingkat konversi tertinggi?
Apakah tingkat konversi berubah pada titik yang berbeda dalam perjalanan pelanggan?
Praktik terbaik:
Data kami mengatakan SMS tetap merupakan cara yang lebih disukai untuk menerima kode OTP. Namun, cara yang tepat untuk memahami cara autentikasi yang lebih disukai bagi setiap pelanggan adalah menganalisis laporan kinerja dan log Anda.
Alasan verifikasi
Hal-hal yang harus dipertimbangkan:
Apakah Anda berusaha mematuhi standar atau regulasi tertentu?
Apakah Anda berusaha melindungi data pengguna?
Apakah Anda berusaha mencegah penipuan dan mendapatkan solusi keamanan yang lebih kuat?
Praktik terbaik:
Kemungkinan besar semua itu, namun mengidentifikasi alasan ini akan memungkinkan Anda mendefinisikan strategi MFA yang paling sesuai dengan kebutuhan Anda. Misalnya, SMS tetap aman dan sesuai di sebagian besar tempat tetapi jika penggantian SIM sering terjadi di tujuan Anda, email harus dipertimbangkan.
Harga
Hal-hal yang harus dipertimbangkan:
Mengirim OTP dikenakan biaya per transaksi dan bervariasi tergantung pada tujuan — beberapa negara lebih mahal daripada yang lain.
Praktik terbaik:
Jelajahi harga di setiap tujuan yang Anda kirimkan. Penyedia yang tepat akan membantu Anda memahami harga terbaik per saluran, tujuan, dan use case. Plus, ini akan memungkinkan Anda untuk hanya membayar autentikasi yang berhasil untuk memastikan Anda mendapatkan ROI terbaik.
Kuncinya adalah memanfaatkan Email dan Voice untuk meningkatkan SMS dan sebaliknya dalam proses autentikasi Anda.
Menggabungkan saluran ini akan membangun solusi autentikasi yang lebih lengkap untuk bisnis Anda:
Meningkatkan tingkat konversi
Lebih banyak pelanggaran diblokir
Lebih banyak pengguna asli terverifikasi
Verify API dengan Bird berarti MFA dioptimalkan untuk keamanan, kecepatan, dan biaya
Mendukung otentikasi MFA Anda mudah dengan Verify API dari Bird.
Platform otentikasi multi-faktor Bird menghubungkan Anda ke keamanan tingkat perusahaan, sesuai standar internasional.
Bird telah bersertifikasi 27001:2013, sesuai dengan GDPR dan PSD2. Selain itu, semua data dienkripsi saat diam dan dalam transmisi — dengan koneksi SMS ujung-ke-ujung yang langsung dan terenkripsi.
Di atas keamanannya, platform SMS Bird memberikan Anda kemampuan pengiriman pesan terbaik. Apakah Anda mengirim ratusan atau jutaan kode, infrastruktur kami memiliki lebih dari 250 koneksi langsung ke operator untuk memastikan SMS Anda dikirim dengan cepat dan dapat diandalkan di seluruh dunia.
Platform Email Bird yang didukung oleh SparkPost juga menghubungkan Anda ke keamanan dan kemampuan pengiriman terdepan yang dipercaya untuk mengoptimalkan pengiriman 40% dari semua email komersial — selalu menggunakan protokol DKIM, SPF, dan DMARC.
Untuk Voice, akses langsung Bird ke lebih dari 250 operator telekomunikasi global berarti pesan otentikasi Anda dioptimalkan untuk keamanan dan kecepatan.
Gunakan Numbers API kami untuk secara programatik membeli dan menggunakan nomor lokal di 140 negara — untuk dengan mudah menerapkan verifikasi yang hemat biaya sesuai kebutuhan.
Verify API dari Bird yang dipasangkan dengan infrastruktur global kami yang kuat dan dukungan MFA khusus berarti Anda dapat terus mengoptimalkan proses otentikasi Anda.
