在身份验证方面,仅凭密码不足以保障您的业务和客户的安全。
验证需要的不仅仅是密码
当谈到身份验证时,仅凭密码不足以确保您的业务和客户安全。
如今的行业标准和法规要求您的企业建立保护用户数据和账户的安全机制。
80% 的已知数据泄露是由于弱、重复使用或被盗的凭证 (Last Pass) 导致的
您已采用 SMS 身份验证过程——这是一种全球实施和分发最常见、最简单和最快捷的验证方式。
对于最终用户而言,SMS 身份验证提供快速、无缝的体验以验证他们的账户。客户和员工习惯于在客户旅程中使用 SMS 身份验证来:
创建账户
登录
完成交易
对他们的账户进行更改
虽然基于 SMS 的身份验证可以阻止 100% 的自动化机器人、96% 的大规模网络钓鱼攻击和 76% 的目标攻击 (Google),但多因子(多渠道)身份验证将加强客户旅程中的安全性,以提高转化率、预防欺诈和保护您的用户。
通过多因子身份验证(MFA)将您的验证提升到更高水平。
启用强大的多因素认证 (MFA) 与 SMS, Email 和 Voice 以增加一层保护
如何使用多重身份验证来验证您的客户
选择MFA渠道时,必须考虑多个因素:使用场景、用户偏好、验证原因和定价。
使用场景
需要考虑的事项:
在用户旅程的哪个时刻需要验证用户的身份?是否是关键交易?
是否对时间有敏感性?
您的用户是否有更多时间执行特定交易,例如联系更新?
可以从任何设备完成吗?
最佳实践:
寻找用户旅程中的变化。用户在移动应用中更喜欢SMS。电子邮件通常在网页应用程序或用户手机不在身边时更用户友好。我们建议测试以下组合:
账户创建和验证:SMS和电子邮件
登录:SMS、Voice和电子邮件
交易:SMS和Voice
联系信息更新:电子邮件
用户偏好
需要考虑的事项:
您的客户在您的平台上偏好哪种身份验证方式?
哪个渠道的转化率最高?
转化率是否在客户旅程的不同点有所变化?
最佳实践:
我们的数据显示SMS仍然是接收OTP代码的首选方式。然而,了解每个客户的首选认证方式的正确方法是分析您的性能报告和日志。
验证原因
需要考虑的事项:
您是否试图遵循某些标准或法规?
您是否试图保护用户的数据?
您是否试图预防欺诈并获得更强大的安全解决方案?
最佳实践:
很可能都是如此,但识别这些原因将使您能够确定最适合您需求的MFA策略。例如,SMS在大多数地方仍然安全且合规,但如果SIM交换在您的目的地很常见,则应考虑电子邮件。
价格
需要考虑的事项:
发送OTP的费用是按每次交易计算的,因目的地而异——有些国家的费用更高。
最佳实践:
探索您发送至每个目的地的定价。合适的提供商将帮助您了解每个渠道、目的地和用例的最佳价格。此外,这将使您只为成功的身份验证付费,以确保获得最佳ROI。
关键是利用电子邮件和Voice来改善SMS,反之亦然,以优化您的身份验证流程。
结合这些渠道将为您的业务建立更完整的身份验证解决方案:
提高的转化率
阻止更多的安全漏洞
验证更多真实用户
Verify API with Bird 意味着 MFA 优化了安全性、速度和成本
使用 Bird 的 Verify API 支持您的 MFA 认证非常简单。
Bird 的多因素身份验证平台将您与企业级安全性连接,在全球范围内符合标准。
Bird 通过了 27001:2013 认证,符合 GDPR 和 PSD2 标准。此外,所有数据在静止和传输中都经过加密 —— 使用直接的、加密的端到端短信连接。
在安全性之上,Bird 的短信平台为您提供一流的可交付性。无论您发送数百或数百万个代码,我们的基础设施拥有 250 多个直连运营商的连接,确保您的短信快速可靠地在全球范围内交付。
Bird 的 Email 平台由 SparkPost 提供支持,也将您连接到业界领先的安全性和可交付性,可靠传递 40% 的所有商业邮件 —— 始终使用 DKIM、SPF 和 DMARC 协议。
对于 Voice,Bird 通过直接访问 250 多个全球电信公司,确保您的身份验证消息在安全性和速度上得以优化。
使用我们的 Numbers API 以编程方式在 140 个国家购买和使用本地号码 —— 在需要的地方轻松部署成本效益高的验证。
Bird 的 Verify API 与我们强大的全球基础设施和专门的 MFA 支持相结合,意味着您可以不断优化您的认证过程。
