Zasięg

Grow

Manage

Automate

Zasięg

Grow

Manage

Automate

Jak połączyć SMS, e-mail i głos w celu uwierzytelniania wieloskładnikowego (MFA)

Ptak

12 lip 2021

Uwierzytelnianie

1 min read

Jak połączyć SMS, e-mail i głos w celu uwierzytelniania wieloskładnikowego (MFA)

Ptak

12 lip 2021

Uwierzytelnianie

1 min read

Jak połączyć SMS, e-mail i głos w celu uwierzytelniania wieloskładnikowego (MFA)

Jeśli chodzi o uwierzytelnianie, same hasła nie wystarczą, aby zapewnić bezpieczeństwo Twojego biznesu i klientów.




Weryfikacja wymaga więcej niż hasła

W przypadku uwierzytelniania same hasła nie wystarczą, aby zapewnić bezpieczeństwo Twojej firmie i klientom.

Dzisiejsze standardy branżowe i przepisy wymagają od Twojej firmy ustanowienia mechanizmów bezpieczeństwa chroniących dane użytkowników i konta.

  • 80% znanych naruszeń danych wynika ze słabych, używanych ponownie lub skradzionych poświadczeń (Last Pass)

Wdrożyłeś proces uwierzytelniania SMS — najczęstszą, najłatwiejszą i najszybszą metodę weryfikacji do wdrożenia i dystrybucji dla użytkowników na całym świecie. 

Dla użytkowników końcowych uwierzytelniania SMS zapewniają szybkie, bezproblemowe doświadczenia przy weryfikacji ich konta. Klienci i pracownicy przyzwyczaili się do korzystania z uwierzytelniania SMS na różnych etapach podróży klienta, aby:

  • utworzyć konto 

  • zalogować się

  • dokończyć transakcje

  • wprowadzić zmiany w swoim koncie

Chociaż uwierzytelnianie oparte na SMS może zablokować 100% zautomatyzowanych botów, 96% masowych ataków phishingowych i 76% skierowanych ataków (Google), uwierzytelnianie wieloskładnikowe (wielokanałowe) wzmocni bezpieczeństwo w całej podróży klienta, aby poprawić współczynniki konwersji, zapobiegać oszustwom i chronić użytkowników.

Podnieś swoje weryfikacje na wyższy poziom dzięki uwierzytelnianiu wieloskładnikowemu (MFA). 

Włącz silne uwierzytelnianie wieloskładnikowe (MFA) za pomocą SMS, Email i Voice, aby dodać warstwę ochrony

Dane są jasne — posiadanie wielu kanałów do uwierzytelniania tożsamości tego samego użytkownika wzmacnia bezpieczeństwo zarówno dla użytkownika końcowego, jak i Twojego biznesu.

99% naruszeń można zablokować dzięki uwierzytelnianiu wieloskładnikowemu (Microsoft)

Użycie razem kanałów uwierzytelniania dwuskładnikowego (2FA) do wdrożenia MFA umożliwia ochronę danych i kont użytkowników, pomagając zapobiegać złośliwym próbom, zanim jeszcze się rozpoczną.  

Zrozumienie, jak i kiedy używać SMS, Email lub Voice jako preferowanego kanału uwierzytelniania, ustanawia bardziej bezpieczny proces weryfikacji bez zwiększania tarcia w doświadczeniu klienta. 


Pros and cons table for different communication channels

Dane są jasne — posiadanie wielu kanałów do uwierzytelniania tożsamości tego samego użytkownika wzmacnia bezpieczeństwo zarówno dla użytkownika końcowego, jak i Twojego biznesu.

99% naruszeń można zablokować dzięki uwierzytelnianiu wieloskładnikowemu (Microsoft)

Użycie razem kanałów uwierzytelniania dwuskładnikowego (2FA) do wdrożenia MFA umożliwia ochronę danych i kont użytkowników, pomagając zapobiegać złośliwym próbom, zanim jeszcze się rozpoczną.  

Zrozumienie, jak i kiedy używać SMS, Email lub Voice jako preferowanego kanału uwierzytelniania, ustanawia bardziej bezpieczny proces weryfikacji bez zwiększania tarcia w doświadczeniu klienta. 


Pros and cons table for different communication channels

Dane są jasne — posiadanie wielu kanałów do uwierzytelniania tożsamości tego samego użytkownika wzmacnia bezpieczeństwo zarówno dla użytkownika końcowego, jak i Twojego biznesu.

99% naruszeń można zablokować dzięki uwierzytelnianiu wieloskładnikowemu (Microsoft)

Użycie razem kanałów uwierzytelniania dwuskładnikowego (2FA) do wdrożenia MFA umożliwia ochronę danych i kont użytkowników, pomagając zapobiegać złośliwym próbom, zanim jeszcze się rozpoczną.  

Zrozumienie, jak i kiedy używać SMS, Email lub Voice jako preferowanego kanału uwierzytelniania, ustanawia bardziej bezpieczny proces weryfikacji bez zwiększania tarcia w doświadczeniu klienta. 


Pros and cons table for different communication channels

Jak korzystać z uwierzytelniania wieloskładnikowego, aby zweryfikować swoich klientów

Istnieje wiele elementów, które należy wziąć pod uwagę przy wyborze kanału dla MFA: przypadek użycia, preferencje użytkownika, powody weryfikacji i cenę. 

Przypadek użycia

Rzeczy do rozważenia: 

  • W jakim momencie podróży użytkownika musisz zweryfikować jego tożsamość? Czy ta transakcja jest krytyczna? 

  • Czy jest czasowo wrażliwa? 

  • Czy użytkownik ma więcej czasu na wykonanie tej konkretnej transakcji, na przykład podczas aktualizacji kontaktów? 

  • Czy można to zrobić z dowolnego urządzenia? 

Najlepsze praktyki: 

Sprawdź różnice w trakcie podróży użytkownika. Użytkownicy preferują SMS w aplikacjach mobilnych. Email jest zwykle bardziej przyjazny dla użytkownika w aplikacjach webowych lub gdy użytkownicy nie mają telefonu w pobliżu. Sugerujemy przetestowanie następujących kombinacji: 

  •         Tworzenie konta i weryfikacja: SMS i Email

  •         Logowanie: SMS, Voice i Email

  •         Transakcje: SMS i Voice

  •         Aktualizacje kontaktów: Email

Preferencje użytkownika

Rzeczy do rozważenia: 

  • Jaki jest preferowany sposób uwierzytelniania twojego klienta na twojej platformie? 

  • Który kanał ma najwyższy współczynnik konwersji? 

  • Czy współczynnik konwersji zmienia się na różnych etapach podróży klienta? 

Najlepsze praktyki: 

Nasze dane pokazują, że SMS nadal jest preferowanym sposobem otrzymywania kodów OTP. Jednak aby właściwie zrozumieć, jaki jest preferowany sposób uwierzytelniania dla każdego klienta, należy analizować raporty wydajności i logi.

Powód(y) weryfikacji

Rzeczy do rozważenia: 

  • Czy próbujesz spełnić określone standardy lub regulacje? 

  • Czy próbujesz chronić dane użytkowników? 

  • Czy próbujesz zapobiec oszustwom i uzyskać bardziej solidne zabezpieczenia? 

Najlepsze praktyki: 

Prawdopodobnie wszystkie z nich, ale identyfikacja tych powodów pozwoli ci zdefiniować strategię MFA, która najlepiej spełni twoje potrzeby. Na przykład SMS pozostaje bezpieczny i zgodny w większości miejsc, ale jeśli zamiana kart SIM jest powszechna w twoich lokalizacjach, należy rozważyć Email.

Cena 

Rzeczy do rozważenia: 

  • Wysyłanie OTP jest wyceniane na transakcje i różni się w zależności od miejsca docelowego — niektóre kraje są droższe od innych.

Najlepsze praktyki: 

Zbadaj ceny w każdym miejscu, do którego wysyłasz. Właściwy dostawca pomoże ci zrozumieć najlepszą cenę za kanał, miejsce docelowe i przypadek użycia. Dodatkowo pozwoli ci płacić tylko za udane uwierzytelnienia, aby zapewnić najlepszy zwrot z inwestycji (ROI).

Kluczem jest wykorzystanie Email i Voice do poprawy SMS i odwrotnie dla procesu uwierzytelniania. 

Kombinacja tych kanałów ustanowi bardziej kompletną solucję uwierzytelniającą dla twojego biznesu:

  • Zwiększone współczynniki konwersji

  • Więcej zablokowanych naruszeń

  • Więcej zweryfikowanych prawdziwych użytkowników

Verify API with Bird oznacza MFA zoptymalizowane pod kątem bezpieczeństwa, szybkości i kosztów

Wsparcie dla uwierzytelniania MFA jest łatwe dzięki Verify API Bird. 


"How the Verify API works" flow

Platforma uwierzytelniania wieloskładnikowego Bird łączy Cię z bezpieczeństwem klasy korporacyjnej, zgodnym z przepisami na całym świecie. 

Bird jest certyfikowany zgodnie z normą 27001:2013, jest zgodny z GDPR i PSD2. Ponadto wszystkie dane są szyfrowane podczas spoczynku i w trakcie przesyłania — z bezpośrednimi, szyfrowanymi połączeniami SMS od końca do końca.

Oprócz bezpieczeństwa platforma SMS Bird zapewnia najlepszą w swojej klasie dostarczalność. Niezależnie od tego, czy wysyłasz setki, czy miliony kodów, nasza infrastruktura ma ponad 250 bezpośrednich połączeń z operatorami, aby zapewnić szybkie i niezawodne dostarczanie SMS-ów na całym świecie. 

Platforma Email Bird wspierana przez SparkPost również łączy Cię z wiodącym w branży bezpieczeństwem i dostarczalnością, zaufanym do optymalnego dostarczania 40% wszystkich komercyjnych emaili — zawsze używa protokołów DKIM, SPF i DMARC.

Dla Voice bezpośredni dostęp Bird do ponad 250 globalnych operatorów telekomunikacyjnych oznacza, że Twoje wiadomości uwierzytelniające są zoptymalizowane pod kątem bezpieczeństwa i szybkości. 

Użyj naszego Numbers API, aby programowo kupować i używać lokalnych numerów w 140 krajach — aby łatwo wdrożyć opłacalne weryfikacje tam, gdzie jest to potrzebne.

Graphic showing messagebird as a liscenced carrier

Verify API Bird w połączeniu z naszą potężną globalną infrastrukturą i dedykowanym wsparciem dla MFA oznacza, że możesz nieustannie optymalizować swój proces uwierzytelniania.

Połączmy Cię z ekspertem Bird.
Zobacz pełną moc Bird w 30 minut.

Przesyłając, zgadzasz się, że Bird może kontaktować się z Tobą w sprawie naszych produktów i usług.

Możesz zrezygnować z subskrypcji w dowolnym momencie. Zobacz Privacy Statement firmy Bird, aby uzyskać szczegóły dotyczące przetwarzania danych.

Company

Biuletyn

Bądź na bieżąco z Bird dzięki cotygodniowym aktualizacjom do Twojej skrzynki odbiorczej.

Połączmy Cię z ekspertem Bird.
Zobacz pełną moc Bird w 30 minut.

Przesyłając, zgadzasz się, że Bird może kontaktować się z Tobą w sprawie naszych produktów i usług.

Możesz zrezygnować z subskrypcji w dowolnym momencie. Zobacz Privacy Statement firmy Bird, aby uzyskać szczegóły dotyczące przetwarzania danych.

Company

Biuletyn

Bądź na bieżąco z Bird dzięki cotygodniowym aktualizacjom do Twojej skrzynki odbiorczej.

Połączmy Cię z ekspertem Bird.
Zobacz pełną moc Bird w 30 minut.

Przesyłając, zgadzasz się, że Bird może kontaktować się z Tobą w sprawie naszych produktów i usług.

Możesz zrezygnować z subskrypcji w dowolnym momencie. Zobacz Privacy Statement firmy Bird, aby uzyskać szczegóły dotyczące przetwarzania danych.

R

Reach

G

Grow

M

Manage

A

Automate

Company

Biuletyn

Bądź na bieżąco z Bird dzięki cotygodniowym aktualizacjom do Twojej skrzynki odbiorczej.