Quando si tratta di autenticazione, le sole password non sono sufficienti per mantenere la tua azienda e i tuoi clienti al sicuro.
La Verifica richiede più di una password
Quando si tratta di autenticazione, le sole password non sono sufficienti a mantenere sicuri la tua azienda e i tuoi clienti.
Gli standard e le normative di settore oggi richiedono che la tua azienda stabilisca meccanismi di sicurezza che proteggano i dati e gli account degli utenti.
L'80% delle violazioni dei dati conosciute sono dovute a credenziali deboli, riutilizzate o rubate (Last Pass)
Hai adottato un processo di autenticazione tramite SMS — il metodo di verifica più comune, semplice e veloce da implementare e distribuire agli utenti in tutto il mondo.
Per gli utenti finali, le autenticazioni tramite SMS offrono esperienze rapide e senza interruzioni per verificare il proprio account. I clienti e i dipendenti si sono abituati a utilizzare le autenticazioni tramite SMS lungo l'intero percorso del cliente per:
creare un account
accedere
completare transazioni
apportare modifiche al proprio account
Sebbene l'autenticazione basata su SMS possa bloccare il 100% dei bot automatizzati, il 96% degli attacchi di phishing di massa e il 76% degli attacchi mirati (Google), l'autenticazione multi-fattoriale (multi-canale) rafforzerà la sicurezza lungo l'intero percorso del cliente per migliorare i tassi di conversione, prevenire le frodi e proteggere i tuoi utenti.
Porta le tue verifiche al livello successivo con l'autenticazione multi-fattoriale (MFA).
Abilita una forte autenticazione multi-fattore (MFA) con SMS, Email e Voice per aggiungere un livello di protezione
Come utilizzare l'autenticazione multi-fattore per verificare i tuoi clienti
Ci sono diversi elementi da considerare quando si sceglie un canale per l'MFA: caso d'uso, preferenze degli utenti, motivi per la verifica e prezzi.
Caso d'uso
Cose da considerare:
In quale momento del percorso utente è necessario verificare l'identità dei tuoi utenti? È una transazione critica?
È sensibile al tempo?
Il tuo utente ha più tempo per eseguire quella specifica transazione, per esempio, come negli aggiornamenti dei contatti?
Può essere eseguito da qualsiasi dispositivo?
Migliori pratiche:
Cerca variazioni lungo il percorso utente. Gli utenti preferiscono gli SMS per le applicazioni mobili. L'email è normalmente più user-friendly per le applicazioni web o quando gli utenti non hanno il loro telefono nelle vicinanze. Suggeriamo di testare le seguenti combinazioni:
Creazione e verifica dell'account: SMS ed Email
Accessi: SMS, Voice ed Email
Transazioni: SMS e Voice
Aggiornamenti dei contatti: Email
Preferenze degli utenti
Cose da considerare:
Qual è la modalità di autenticazione preferita dal tuo cliente sulla tua piattaforma?
Quale canale ha il tasso di conversione più alto?
Il tasso di conversione cambia in diversi punti del percorso del cliente?
Migliori pratiche:
I nostri dati dicono che gli SMS sono ancora il modo preferito per ricevere i codici OTP. Tuttavia, il modo corretto per capire quale sia la modalità di autenticazione preferita per ciascun cliente è analizzare i tuoi report di prestazioni e log.
Motivo/i per la verifica
Cose da considerare:
Stai cercando di conformarti a determinati standard o regolamenti?
Stai cercando di proteggere i dati degli utenti?
Stai cercando di prevenire le frodi e ottenere una soluzione di sicurezza più robusta?
Migliori pratiche:
Molto probabilmente tutti, ma identificare questi motivi ti permetterà di definire la strategia MFA che meglio soddisfa le tue esigenze. Ad esempio, gli SMS rimangono sicuri e conformi in molti luoghi, ma se lo swapping della SIM è comune nelle tue destinazioni, l'email dovrebbe essere considerata.
Prezzo
Cose da considerare:
L'invio di OTP è tariffato per transazione e varia a seconda della destinazione — alcuni paesi sono più costosi di altri.
Migliori pratiche:
Esplora i prezzi in ciascuna destinazione in cui stai inviando. Il giusto fornitore ti aiuterà a comprendere il miglior prezzo per canale, destinazione e caso d'uso. Inoltre, ti permetterà di pagare solo per le autenticazioni riuscite per assicurarti di ottenere il miglior ROI.
La chiave è sfruttare Email e Voice per migliorare gli SMS e viceversa per il tuo processo di autenticazione.
Combinare questi canali stabilirà una soluzione di autenticazione più completa per la tua azienda:
Tassi di conversione migliorati
Più violazioni bloccate
Più utenti reali verificati
Verifica API con Bird significa MFA ottimizzato per sicurezza, velocità e costo
Supportare l'autenticazione MFA è facile con Bird's Verify API.
La piattaforma di autenticazione multi-fattore di Bird ti connette a una sicurezza di livello enterprise, conforme a livello mondiale.
Bird è certificata 27001:2013, conforme a GDPR e PSD2. Inoltre, tutti i dati sono crittografati a REST e in transito — con connessioni SMS dirette, crittografate end-to-end.
Oltre alla sua sicurezza, la piattaforma SMS di Bird ti offre la migliore deliverability della categoria. Che tu stia inviando centinaia o milioni di codici, la nostra infrastruttura ha oltre 250 connessioni dirette con carrier per garantire che il tuo SMS sia consegnato rapidamente e in modo affidabile in tutto il mondo.
La piattaforma Email di Bird, alimentata da SparkPost, ti connette anche a sicurezza e deliverability leader del settore, affidabile per la consegna ottimale del 40% di tutte le email commerciali — che utilizza sempre i protocolli DKIM, SPF e DMARC.
Per Voice, l'accesso diretto di Bird a oltre 250 telcos globali garantisce che i tuoi messaggi di autenticazione siano ottimizzati per sicurezza e velocità.
Usa il nostro Numbers API per acquistare e utilizzare numeri locali in 140 paesi programmaticamente — per implementare facilmente verifiche economiche dove necessario.
Bird’s Verify API, abbinato alla nostra potente infrastruttura globale e al supporto dedicato per MFA, significa che puoi ottimizzare continuamente il tuo processo di autenticazione.
