Jul 12, 2021
How to combine SMS, E-Mail and Stimme for multi-factor authentication (MFA)
Die Verifizierung erfordert mehr als ein Passwort.
Wenn es um Authentifizierung geht, reichen Passwörter allein nicht aus, um Ihr Unternehmen und Ihre Kunden zu schützen.
Branchenstandards und Vorschriften verlangen heute von Ihrem Unternehmen, Sicherheitsmechanismen zum Schutz von Benutzerdaten und -konten einzurichten.
80 % der bekannten Datenschutzverletzungen sind auf schwache, wiederverwendete oder gestohlene Anmeldedaten zurückzuführen (Letzter Pass)
You’ve adopted an SMS authentication process — the most common, easiest and quickest verification method to implement and distribute to users worldwide.
Für Endbenutzer bieten SMS-Authentifizierungen schnelle, nahtlose Erfahrungen, um ihr Konto zu verifizieren. Sowohl Kunden als auch Mitarbeiter haben sich daran gewöhnt, SMS-Authentifizierungen während der gesamten Customer Journey zu nutzen:
create an account
sich anmelden
vollständige Transaktionen
Änderungen an ihrem Konto vornehmen
While SMS-based authentication can block 100% of automated bots, 96% of bulk phishing attacks and 76% of targeted attacks (Google), multi-factor (multi-channel) authentication will strengthen the security across the customer journey to improve conversion rates, prevent fraud and protect your users.
Take your verifications zum next level with multi-factor authentication (MFA).
Aktivieren Sie eine starke Multi-Faktor-Authentifizierung (MFA) mit SMS, E-Mail und Sprache, um eine zusätzliche Schutzebene zu schaffen.
Die Daten sind eindeutig: Mehrere channels zur Authentifizierung der Identität eines Benutzers erhöhen die Sicherheit sowohl für den Endbenutzer als auch für Ihr Unternehmen.
99 % der Einbrüche können mit einer Multi-Faktor-Authentifizierung verhindert werden (Microsoft)
Using two-factor authentication (2FA) channels together to implement MFA enables you to protect user data and accounts, helping prevent malicious attempts before they can even start.
Understanding how and when to use SMS, Email or Voice as your preferred authentication channel establishes a more secure verification process without increasing the friction of the customer experience.
Verwendung der Multi-Faktor-Authentifizierung zur Verifizierung Ihrer Kunden
There are multiple elements that must be considered when selecting a channel for MFA: use case, user preferences, reasons for verification and pricing.
Anwendungsfall
Zu beachtende Punkte:
What moment of the user journey do you need to verify the identity of your users? Is that transaction critical?
Is it time sensitive?
Does your user have more time to perform that specific transaction for example like in contact updates?
Can it be done from any device?
Bewährte Praktiken:
Look for variation across the user journey. Users prefer SMS for mobile applications. Email is normally more user-friendly for web applications or when users don’t have their phone nearby. We suggest testing the following combinations:
Account creation and verification: SMS and Email
Logins: SMS, Voice and Email
Transactions: SMS and Voice
Contact updates: Email
Benutzereinstellungen
Things to consider:
What is your customer’s preferred way of authentication on your platform?
Which channel has the highest conversion rate?
Does the conversion rate change at different points in the customer journey?
Bewährte Praktiken:
Unseren Daten zufolge ist SMS immer noch der bevorzugte Weg, um OTP-Codes zu erhalten. Der richtige Weg, um zu verstehen, was die bevorzugte Art der Authentifizierung für jeden Kunden ist, ist jedoch die Analyse Ihrer Leistungsberichte und Protokolle.
Grund (Gründe) für die Überprüfung
Things to consider:
Are you trying to comply with certain standards or regulations?
Are you trying to protect users' data?
Are you trying to prevent fraud and get a more robust secure solution?
Bewährte Praktiken:
Höchstwahrscheinlich alle, aber wenn Sie diese Gründe ermitteln, können Sie die MFA-Strategie festlegen, die Ihren Anforderungen am besten entspricht. Zum Beispiel bleibt SMS in den meisten Ländern sicher und konform, aber wenn SIM-Tausch in Ihrem Zielland üblich ist, sollte E-Mail in Betracht gezogen werden.
Preis
Things to consider:
Das Versenden von OTPs wird pro Transaktion berechnet und ist je nach Zielland unterschiedlich teuer - einige Länder sind teurer als andere.
Bewährte Praktiken:
Informieren Sie sich über die Preisgestaltung in jedem Zielland, in das Sie senden. Der richtige Anbieter wird Ihnen helfen, den besten Preis pro Kanal, Ziel und Anwendungsfall zu ermitteln. Außerdem ermöglicht er Ihnen, pay nur für erfolgreiche Authentifizierungen zu verwenden, damit Sie den besten ROI erzielen.
Die key is to leverage Email and Voice to improve SMS and vice versa for your authentication process.
Wenn Sie diese channels kombinieren, erhalten Sie eine umfassendere Authentifizierungslösung für Ihr Unternehmen:
Verbesserte Konversionsraten
Weitere Einbrüche verhindert
Mehr echte Benutzer verifiziert
API überprüfen mit Bird bedeutet MFA optimiert für Sicherheit, Geschwindigkeit und Kosten
Unterstützunging your MFA authentication is easy with Bird's Verify API.
Bird’s multi-factor authentication platform connects you to enterprise-grade security, compliant worldwide.
Bird ist 27001:2013 zertifiziert, GDPR- und PSD2-konform. Außerdem werden alle Daten bei REST und bei der Übertragung verschlüsselt - mit direkten, verschlüsselten End-to-End-SMS-Verbindungen.
On top of its security, Bird’s SMS platform gives you best-in-class deliverability. Whether you’re sending hundreds or millions of codes, our infrastructure has 250+ direct-to-carrier connections to ensure your SMS is delivered fast and reliably around the world.
Bird’s Email platform powered by SparkPost also connects you to industry-leading security and deliverability trusted to optimally deliver 40% of all commercial emails — that always uses DKIM, SPF and DMARC protocols.
For Voice, Bird’s direct access to over 250 global telcos means your authentication messages are optimized for security and speed.
Use our Zahlen-API to programmatically buy and use local numbers in 140 countries — to easily deploy cost-effective verification where needed.
BirdVerify API in Verbindung mit unserer leistungsstarken globalen Infrastruktur und unserem engagierten MFA-Unterstützung bedeutet, dass Sie Ihren Authentifizierungsprozess kontinuierlich optimieren können.