Jul 12, 2021
How to combine SMS, Email and Voz for multi-factor authentication (MFA)
La verificación requiere algo más que una contraseña
Cuando se trata de autenticación, las contraseñas por sí solas no bastan para mantener la seguridad de su empresa y sus clientes.
Las normas y reglamentos del sector exigen hoy que su empresa establezca mecanismos de seguridad que protejan los datos y las cuentas de los usuarios.
El 80% de las violaciones de datos conocidas se deben a credenciales débiles, reutilizadas o robadas (Último pase)
You’ve adopted an SMS authentication process — the most common, easiest and quickest verification method to implement and distribute to users worldwide.
Para los usuarios finales, las autenticaciones por SMS ofrecen experiencias rápidas y fluidas para verificar su cuenta. Tanto los clientes como los empleados se han acostumbrado a utilizar la autenticación por SMS a lo largo de todo el proceso de compra:
create an account
conectarse
transacciones completas
realizar cambios en su cuenta
While SMS-based authentication can block 100% of automated bots, 96% of bulk phishing attacks and 76% of targeted attacks (Google), multi-factor (multi-channel) authentication will strengthen the security across the customer journey to improve conversion rates, prevent fraud and protect your users.
Take your verifications a la next level with multi-factor authentication (MFA).
Habilite una autenticación multifactor (MFA) sólida con SMS, correo electrónico y voz para añadir una capa de protección.
Los datos son claros: disponer de múltiples channels para autenticar la identidad de un mismo usuario refuerza la seguridad tanto del usuario final como de su empresa.
El 99% de las infracciones pueden bloquearse con la autenticación multifactor (Microsoft)
Using two-factor authentication (2FA) channels together to implement MFA enables you to protect user data and accounts, helping prevent malicious attempts before they can even start.
Understanding how and when to use SMS, Email or Voice as your preferred authentication channel establishes a more secure verification process without increasing the friction of the customer experience.
Cómo utilizar la autenticación multifactor para verificar a sus clientes
There are multiple elements that must be considered when selecting a channel for MFA: use case, user preferences, reasons for verification and pricing.
Caso práctico
Cosas a tener en cuenta:
What moment of the user journey do you need to verify the identity of your users? Is that transaction critical?
Is it time sensitive?
Does your user have more time to perform that specific transaction for example like in contact updates?
Can it be done from any device?
Buenas prácticas:
Look for variation across the user journey. Users prefer SMS for mobile applications. Email is normally more user-friendly for web applications or when users don’t have their phone nearby. We suggest testing the following combinations:
Account creation and verification: SMS and Email
Logins: SMS, Voice and Email
Transactions: SMS and Voice
Contact updates: Email
Preferencias del usuario
Things to consider:
What is your customer’s preferred way of authentication on your platform?
Which channel has the highest conversion rate?
Does the conversion rate change at different points in the customer journey?
Buenas prácticas:
Nuestros datos indican que el SMS sigue siendo la forma preferida de recibir códigos OTP. Sin embargo, la forma adecuada de entender cuál es la forma preferida de autenticación para cada cliente es analizar sus informes y registros de rendimiento.
Motivo(s) de la verificación
Things to consider:
Are you trying to comply with certain standards or regulations?
Are you trying to protect users' data?
Are you trying to prevent fraud and get a more robust secure solution?
Buenas prácticas:
Lo más probable es que sean todas, pero identificar estas razones le permitirá definir la estrategia de AMF que mejor se adapte a sus necesidades. Por ejemplo, los SMS siguen siendo seguros y conformes en la mayoría de los lugares, pero si el intercambio de SIM es habitual en sus destinos, debería plantearse el correo electrónico.
Precio
Things to consider:
El envío de OTP tiene un precio por transacción y varía en función del destino: algunos países son más caros que otros.
Buenas prácticas:
Explore los precios en cada destino que vaya a enviar. El proveedor adecuado le ayudará a entender el mejor precio por canal, destino y caso de uso. Además, le permitirá acceder a pay solo en caso de autenticaciones correctas para garantizar el mejor retorno de la inversión.
En key is to leverage Email and Voice to improve SMS and vice versa for your authentication process.
Combinando estos channels establecerá una solución de autenticación más completa para su empresa:
Mejora de los índices de conversión
Más infracciones bloqueadas
Más usuarios reales verificados
Verificar API con Bird significa MFA optimizado para la seguridad, la velocidad y el coste
Soporteing your MFA authentication is easy with Bird's Verify API.
Bird’s multi-factor authentication platform connects you to enterprise-grade security, compliant worldwide.
Bird cuenta con la certificación 27001:2013 y cumple las normativas GDPR y PSD2. Además, todos los datos están cifrados en REST y en tránsito, con conexiones SMS directas y cifradas de extremo a extremo.
On top of its security, Bird’s SMS platform gives you best-in-class deliverability. Whether you’re sending hundreds or millions of codes, our infrastructure has 250+ direct-to-carrier connections to ensure your SMS is delivered fast and reliably around the world.
Bird’s Email platform powered by SparkPost also connects you to industry-leading security and deliverability trusted to optimally deliver 40% of all commercial emails — that always uses DKIM, SPF and DMARC protocols.
For Voice, Bird’s direct access to over 250 global telcos means your authentication messages are optimized for security and speed.
Use our API de números to programmatically buy and use local numbers in 140 countries — to easily deploy cost-effective verification where needed.
BirdVerify API, junto con nuestra potente infraestructura global y nuestro soporte dedicado a la AMF, le permite optimizar continuamente su proceso de autenticación.