Jeśli chodzi o uwierzytelnianie, same hasła nie wystarczą, aby zapewnić bezpieczeństwo Twojego biznesu i klientów.
Weryfikacja wymaga więcej niż hasła
W przypadku uwierzytelniania same hasła nie wystarczą, aby zapewnić bezpieczeństwo Twojej firmie i klientom.
Dzisiejsze standardy branżowe i przepisy wymagają od Twojej firmy ustanowienia mechanizmów bezpieczeństwa chroniących dane użytkowników i konta.
80% znanych naruszeń danych wynika ze słabych, używanych ponownie lub skradzionych poświadczeń (Last Pass)
Wdrożyłeś proces uwierzytelniania SMS — najczęstszą, najłatwiejszą i najszybszą metodę weryfikacji do wdrożenia i dystrybucji dla użytkowników na całym świecie.
Dla użytkowników końcowych uwierzytelniania SMS zapewniają szybkie, bezproblemowe doświadczenia przy weryfikacji ich konta. Klienci i pracownicy przyzwyczaili się do korzystania z uwierzytelniania SMS na różnych etapach podróży klienta, aby:
utworzyć konto
zalogować się
dokończyć transakcje
wprowadzić zmiany w swoim koncie
Chociaż uwierzytelnianie oparte na SMS może zablokować 100% zautomatyzowanych botów, 96% masowych ataków phishingowych i 76% skierowanych ataków (Google), uwierzytelnianie wieloskładnikowe (wielokanałowe) wzmocni bezpieczeństwo w całej podróży klienta, aby poprawić współczynniki konwersji, zapobiegać oszustwom i chronić użytkowników.
Podnieś swoje weryfikacje na wyższy poziom dzięki uwierzytelnianiu wieloskładnikowemu (MFA).
Włącz silne uwierzytelnianie wieloskładnikowe (MFA) za pomocą SMS, Email i Voice, aby dodać warstwę ochrony
Jak korzystać z uwierzytelniania wieloskładnikowego, aby zweryfikować swoich klientów
Istnieje wiele elementów, które należy wziąć pod uwagę przy wyborze kanału dla MFA: przypadek użycia, preferencje użytkownika, powody weryfikacji i cenę.
Przypadek użycia
Rzeczy do rozważenia:
W jakim momencie podróży użytkownika musisz zweryfikować jego tożsamość? Czy ta transakcja jest krytyczna?
Czy jest czasowo wrażliwa?
Czy użytkownik ma więcej czasu na wykonanie tej konkretnej transakcji, na przykład podczas aktualizacji kontaktów?
Czy można to zrobić z dowolnego urządzenia?
Najlepsze praktyki:
Sprawdź różnice w trakcie podróży użytkownika. Użytkownicy preferują SMS w aplikacjach mobilnych. Email jest zwykle bardziej przyjazny dla użytkownika w aplikacjach webowych lub gdy użytkownicy nie mają telefonu w pobliżu. Sugerujemy przetestowanie następujących kombinacji:
Tworzenie konta i weryfikacja: SMS i Email
Logowanie: SMS, Voice i Email
Transakcje: SMS i Voice
Aktualizacje kontaktów: Email
Preferencje użytkownika
Rzeczy do rozważenia:
Jaki jest preferowany sposób uwierzytelniania twojego klienta na twojej platformie?
Który kanał ma najwyższy współczynnik konwersji?
Czy współczynnik konwersji zmienia się na różnych etapach podróży klienta?
Najlepsze praktyki:
Nasze dane pokazują, że SMS nadal jest preferowanym sposobem otrzymywania kodów OTP. Jednak aby właściwie zrozumieć, jaki jest preferowany sposób uwierzytelniania dla każdego klienta, należy analizować raporty wydajności i logi.
Powód(y) weryfikacji
Rzeczy do rozważenia:
Czy próbujesz spełnić określone standardy lub regulacje?
Czy próbujesz chronić dane użytkowników?
Czy próbujesz zapobiec oszustwom i uzyskać bardziej solidne zabezpieczenia?
Najlepsze praktyki:
Prawdopodobnie wszystkie z nich, ale identyfikacja tych powodów pozwoli ci zdefiniować strategię MFA, która najlepiej spełni twoje potrzeby. Na przykład SMS pozostaje bezpieczny i zgodny w większości miejsc, ale jeśli zamiana kart SIM jest powszechna w twoich lokalizacjach, należy rozważyć Email.
Cena
Rzeczy do rozważenia:
Wysyłanie OTP jest wyceniane na transakcje i różni się w zależności od miejsca docelowego — niektóre kraje są droższe od innych.
Najlepsze praktyki:
Zbadaj ceny w każdym miejscu, do którego wysyłasz. Właściwy dostawca pomoże ci zrozumieć najlepszą cenę za kanał, miejsce docelowe i przypadek użycia. Dodatkowo pozwoli ci płacić tylko za udane uwierzytelnienia, aby zapewnić najlepszy zwrot z inwestycji (ROI).
Kluczem jest wykorzystanie Email i Voice do poprawy SMS i odwrotnie dla procesu uwierzytelniania.
Kombinacja tych kanałów ustanowi bardziej kompletną solucję uwierzytelniającą dla twojego biznesu:
Zwiększone współczynniki konwersji
Więcej zablokowanych naruszeń
Więcej zweryfikowanych prawdziwych użytkowników
Verify API with Bird oznacza MFA zoptymalizowane pod kątem bezpieczeństwa, szybkości i kosztów
Wsparcie dla uwierzytelniania MFA jest łatwe dzięki Verify API Bird.
Platforma uwierzytelniania wieloskładnikowego Bird łączy Cię z bezpieczeństwem klasy korporacyjnej, zgodnym z przepisami na całym świecie.
Bird jest certyfikowany zgodnie z normą 27001:2013, jest zgodny z GDPR i PSD2. Ponadto wszystkie dane są szyfrowane podczas spoczynku i w trakcie przesyłania — z bezpośrednimi, szyfrowanymi połączeniami SMS od końca do końca.
Oprócz bezpieczeństwa platforma SMS Bird zapewnia najlepszą w swojej klasie dostarczalność. Niezależnie od tego, czy wysyłasz setki, czy miliony kodów, nasza infrastruktura ma ponad 250 bezpośrednich połączeń z operatorami, aby zapewnić szybkie i niezawodne dostarczanie SMS-ów na całym świecie.
Platforma Email Bird wspierana przez SparkPost również łączy Cię z wiodącym w branży bezpieczeństwem i dostarczalnością, zaufanym do optymalnego dostarczania 40% wszystkich komercyjnych emaili — zawsze używa protokołów DKIM, SPF i DMARC.
Dla Voice bezpośredni dostęp Bird do ponad 250 globalnych operatorów telekomunikacyjnych oznacza, że Twoje wiadomości uwierzytelniające są zoptymalizowane pod kątem bezpieczeństwa i szybkości.
Użyj naszego Numbers API, aby programowo kupować i używać lokalnych numerów w 140 krajach — aby łatwo wdrożyć opłacalne weryfikacje tam, gdzie jest to potrzebne.
Verify API Bird w połączeniu z naszą potężną globalną infrastrukturą i dedykowanym wsparciem dla MFA oznacza, że możesz nieustannie optymalizować swój proces uwierzytelniania.
