Jul 12, 2021
How to combine SMS, E-mail and Stem for multi-factor authentication (MFA)
Verificatie vereist meer dan een wachtwoord
Als het gaat om authenticatie, zijn wachtwoorden alleen niet genoeg om uw bedrijf en klanten veilig te houden.
Industriestandaarden en voorschriften vereisen tegenwoordig dat uw bedrijf beveiligingsmechanismen instelt die gebruikersgegevens en -accounts beschermen.
80% van de bekende inbreuken op gegevens is te wijten aan zwakke, hergebruikte of gestolen referenties (Laatste pas)
You’ve adopted an SMS authentication process — the most common, easiest and quickest verification method to implement and distribute to users worldwide.
Voor eindgebruikers bieden SMS-authenticaties een snelle, naadloze ervaring om hun account te verifiëren. Zowel klanten als werknemers zijn gewend geraakt aan het gebruik van sms-authenticaties tijdens het hele klanttraject:
create an account
inloggen
volledige transacties
wijzigingen aanbrengen in hun account
While SMS-based authentication can block 100% of automated bots, 96% of bulk phishing attacks and 76% of targeted attacks (Google), multi-factor (multi-channel) authentication will strengthen the security across the customer journey to improve conversion rates, prevent fraud and protect your users.
Take your verifications naar de next level with multi-factor authentication (MFA).
Een sterke multi-factor authenticatie (MFA) inschakelen met SMS, E-mail en Stem om een beschermingslaag toe te voegen.
De gegevens zijn duidelijk - meerdere channels hebben om de identiteit van dezelfde gebruiker te verifiëren versterkt de beveiliging voor zowel de eindgebruiker als je bedrijf.
99% van de inbreuken kan worden geblokkeerd met multifactorauthenticatie (Microsoft)
Using two-factor authentication (2FA) channels together to implement MFA enables you to protect user data and accounts, helping prevent malicious attempts before they can even start.
Understanding how and when to use SMS, Email or Voice as your preferred authentication channel establishes a more secure verification process without increasing the friction of the customer experience.
Hoe multi-factor authenticatie gebruiken om uw klanten te verifiëren
There are multiple elements that must be considered when selecting a channel for MFA: use case, user preferences, reasons for verification and pricing.
Use case
Dingen om te overwegen:
What moment of the user journey do you need to verify the identity of your users? Is that transaction critical?
Is it time sensitive?
Does your user have more time to perform that specific transaction for example like in contact updates?
Can it be done from any device?
Beste praktijken:
Look for variation across the user journey. Users prefer SMS for mobile applications. Email is normally more user-friendly for web applications or when users don’t have their phone nearby. We suggest testing the following combinations:
Account creation and verification: SMS and Email
Logins: SMS, Voice and Email
Transactions: SMS and Voice
Contact updates: Email
Gebruikersvoorkeuren
Things to consider:
What is your customer’s preferred way of authentication on your platform?
Which channel has the highest conversion rate?
Does the conversion rate change at different points in the customer journey?
Beste praktijken:
Onze gegevens zeggen dat SMS nog steeds de voorkeursmanier is om OTP-codes te ontvangen. Echter, de juiste manier om te begrijpen wat de voorkeursmanier van authenticatie is voor elke klant, is het analyseren van uw performance rapportages en logs.
Reden(en) voor verificatie
Things to consider:
Are you trying to comply with certain standards or regulations?
Are you trying to protect users' data?
Are you trying to prevent fraud and get a more robust secure solution?
Beste praktijken:
Waarschijnlijk allemaal, maar door deze redenen te identificeren kunt u de MFA-strategie bepalen die het best bij uw behoeften past. SMS blijft bijvoorbeeld op de meeste plaatsen veilig en compliant, maar als SIM-swapping veel voorkomt op uw bestemmingen, moet e-mail worden overwogen.
Prijs
Things to consider:
Het versturen van OTP's kost per transactie en varieert per bestemming - sommige landen zijn duurder dan andere.
Beste praktijken:
Onderzoek de prijzen in elke bestemming die je verstuurt. De juiste provider helpt u inzicht te krijgen in de beste prijs per kanaal, bestemming en use case. Bovendien kunt u alleen pay gebruiken voor succesvolle authenticaties, zodat u de beste ROI krijgt.
De key is to leverage Email and Voice to improve SMS and vice versa for your authentication process.
Door deze channels te combineren, krijg je een completere authenticatieoplossing voor je bedrijf:
Verbeterde omrekeningskoersen
Meer inbreuken geblokkeerd
Meer echte gebruikers geverifieerd
API verifiëren met Bird betekent MFA geoptimaliseerd voor beveiliging, snelheid en kosten
Klantenserviceing your MFA authentication is easy with Bird's Verify API.
Bird’s multi-factor authentication platform connects you to enterprise-grade security, compliant worldwide.
Bird is 27001:2013 gecertificeerd en voldoet aan GDPR en PSD2. Bovendien zijn alle gegevens versleuteld bij REST en in transit - met directe, versleutelde end-to-end sms-verbindingen.
On top of its security, Bird’s SMS platform gives you best-in-class deliverability. Whether you’re sending hundreds or millions of codes, our infrastructure has 250+ direct-to-carrier connections to ensure your SMS is delivered fast and reliably around the world.
Bird’s Email platform powered by SparkPost also connects you to industry-leading security and deliverability trusted to optimally deliver 40% of all commercial emails — that always uses DKIM, SPF and DMARC protocols.
For Voice, Bird’s direct access to over 250 global telcos means your authentication messages are optimized for security and speed.
Use our Nummers API to programmatically buy and use local numbers in 140 countries — to easily deploy cost-effective verification where needed.
BirdVerify API in combinatie met onze krachtige wereldwijde infrastructuur en speciale MFA-ondersteuning betekent dat je je verificatieproces voortdurend kunt optimaliseren.