Als het om authenticatie gaat, zijn wachtwoorden alleen niet voldoende om uw bedrijf en klanten veilig te houden.
Verificatie vereist meer dan een wachtwoord
Als het gaat om authenticatie, zijn wachtwoorden alleen niet genoeg om uw bedrijf en klanten veilig te houden.
Huidige industrie standaarden en regelgeving vereisen dat uw bedrijf beveiligingsmechanismen vaststelt die gebruikersgegevens en accounts beschermen.
80% van bekende datalekken zijn te wijten aan zwakke, hergebruikte of gestolen inloggegevens (Last Pass)
U heeft een SMS-authenticatieproces aangenomen — de meest gebruikelijke, eenvoudigste en snelste verificatiemethode om te implementeren en te verspreiden naar gebruikers wereldwijd.
Voor eindgebruikers bieden SMS-authenticaties snelle, naadloze ervaringen om hun account te verifiëren. Klanten en werknemers zijn gewend geraakt aan het gebruik van SMS-authenticaties gedurende de klantreis om:
een account aan te maken
in te loggen
transacties af te ronden
wijzigingen in hun account aan te brengen
Hoewel op SMS gebaseerde authenticatie 100% van geautomatiseerde bots, 96% van bulk phishing-aanvallen en 76% van gerichte aanvallen kan blokkeren (Google), zal multi-factor (multi-channel) authenticatie de beveiliging over de gehele klantreis versterken om conversiepercentages te verbeteren, fraude te voorkomen en uw gebruikers te beschermen.
Breng uw verificaties naar een hoger niveau met multi-factor authenticatie (MFA).
Schakel een sterke multi-factor authenticatie (MFA) in met SMS, Email en Voice om een extra beschermingslaag toe te voegen
Hoe multi-factor authenticatie te gebruiken om uw klanten te verifiëren
Er zijn meerdere elementen die in overweging moeten worden genomen bij het kiezen van een kanaal voor MFA: gebruikscase, gebruikersvoorkeuren, redenen voor verificatie en prijsstelling.
Gebruikscase
Overwegingen:
Op welk moment van de gebruikersreis moet u de identiteit van uw gebruikers verifiëren? Is die transactie essentieel?
Is het tijdgevoelig?
Heeft uw gebruiker meer tijd om die specifieke transactie uit te voeren, bijvoorbeeld bij contactupdates?
Kan het op elk apparaat worden gedaan?
Beste praktijken:
Zoek naar variatie gedurende de gebruikersreis. Gebruikers geven de voorkeur aan SMS voor mobiele applicaties. Email is normaal gesproken gebruiksvriendelijker voor webapplicaties of wanneer gebruikers hun telefoon niet in de buurt hebben. We raden aan om de volgende combinaties te testen:
Accountcreatie en verificatie: SMS en Email
Inlogsessies: SMS, Voice en Email
Transacties: SMS en Voice
Contactupdates: Email
Gebruikersvoorkeuren
Overwegingen:
Wat is de voorkeursmanier van authenticatie van uw klant op uw platform?
Welk kanaal heeft het hoogste conversiepercentage?
Verandert het conversiepercentage op verschillende punten in de klantreis?
Beste praktijken:
Onze gegevens stellen dat SMS nog steeds de gangbare manier is om OTP-codes te ontvangen. De juiste manier om te begrijpen wat de voorkeursmanier van authenticatie is voor elke klant, is uw prestatie-rapportages en logs te analyseren.
Reden(en) voor verificatie
Overwegingen:
Probeert u te voldoen aan bepaalde standaarden of regelgeving?
Probeert u de gegevens van gebruikers te beschermen?
Probeert u fraude te voorkomen en een robuuster beveiligde oplossing te krijgen?
Beste praktijken:
Waarschijnlijk alle drie, maar door deze redenen te identificeren, kunt u de MFA-strategie definiëren die het beste bij uw behoeften past. Bijvoorbeeld, SMS blijft veilig en conform de meeste plaatsen, maar als SIM-swapping veel voorkomt in uw bestemmingen, moet email worden overwogen.
Prijs
Overwegingen:
Het versturen van OTP's is geprijsd per transactie en verschilt afhankelijk van de bestemming — sommige landen zijn duurder dan andere.
Beste praktijken:
Verken de prijsstelling in elke bestemming waar u naartoe stuurt. De juiste aanbieder helpt u te begrijpen wat de beste prijs per kanaal, bestemming en gebruikscase is. Bovendien stelt het u in staat alleen te betalen voor succesvolle authenticaties om te zorgen dat u de beste ROI krijgt.
De sleutel is om Email en Voice te benutten om SMS te verbeteren en vice versa voor uw authenticatieproces.
Het combineren van deze kanalen zal voor uw bedrijf een completere authenticatie oplossing tot stand brengen:
Verbeterde conversiepercentages
Meer breaches geblokkeerd
Meer echte gebruikers geverifieerd
Verify API met Bird betekent MFA geoptimaliseerd voor beveiliging, snelheid en kosten
Ondersteuning van uw MFA-authenticatie is eenvoudig met Bird's Verify API.
Bird’s multi-factor authenticatieplatform verbindt u met beveiliging van ondernemingsklasse, wereldwijd conform.
Bird is 27001:2013 gecertificeerd, GDPR- en PSD2-conform. Bovendien worden alle gegevens versleuteld opgeslagen en tijdens verzending — met directe, versleutelde end-to-end SMS-verbindingen.
Naast zijn beveiliging biedt Bird’s SMS-platform u de best-in-class bezorgbaarheid. Of u nu honderden of miljoenen codes verstuurt, onze infrastructuur heeft 250+ directe verbindingen met carriers om ervoor te zorgen dat uw SMS snel en betrouwbaar over de hele wereld wordt bezorgd.
Bird’s Email platform, aangedreven door SparkPost, verbindt u ook met toonaangevende beveiliging en bezorgbaarheid die wordt vertrouwd voor de optimale bezorging van 40% van alle commerciële e-mails — die altijd gebruikmaakt van DKIM-, SPF- en DMARC-protocollen.
Voor Voice betekent Bird’s directe toegang tot meer dan 250 wereldwijde telecombedrijven dat uw authenticatieberichten geoptimaliseerd zijn voor beveiliging en snelheid.
Gebruik onze Numbers API om lokaal programmatisch nummers te kopen en te gebruiken in 140 landen — om gemakkelijk kosteneffectieve verificatie te implementeren waar nodig.
Bird's Verify API, gecombineerd met onze krachtige wereldwijde infrastructuur en toegewijde ondersteuning voor MFA, betekent dat u uw authenticatieproces continu kunt optimaliseren.
