Кибератаки, утечка данных и кража личных данных продолжают попадать в заголовки газет и привлекать всеобщее внимание! Это экзистенциальные угрозы нашей цифровой жизни, без шуток. (Если у вас когда-либо крали вашу личность в Интернете, вы знаете!) Мы используем такие методы, как многофакторная аутентификация, для защиты наших цифровых идентификационных данных, нашей торговли и наших учреждений. Неспособность должным образом защитить нашу цифровую жизнь ставит под угрозу нашу конфиденциальность, наши финансы и даже наше чувство благополучия и сообщества.
Может ли многофакторная аутентификация взять на себя это бремя? К счастью, это возможно. Как минимум, предприятиям следует рассмотреть возможность внедрения двухфакторной аутентификации (2FA) для решения большинства проблем с аутентификацией. 2FA предлагает значительное повышение безопасности, которое ранее зависело только от идентификаторов пользователей и паролей. Хакеры знают это, поскольку 2FA побеждает почти все автоматические атаки, заставляя злоумышленников проводить более дорогостоящие и целенаправленные операции. Это снижает общий объем мошенничества и количество жертв.
В этой статье мы представляем четыре различных метода, как подтвердить номер телефона: проверка по SMS, проверка по мгновенному вызову, проверка по телефонному звонку и проверка данных – и объясняем, как их можно использовать в качестве элемента аутентификации “доказательства владения”. Затем мы расскажем, как сочетание этих методов может дать исключительные результаты для ваших клиентов, ваших команд и вашей компании!
Зачем использовать методы проверки личности?
Возможно, вам интересно: как организации внедряют эффективную защиту клиентов без ущерба для пользовательского опыта?
Ключевым моментом здесь является использование технологии, которую понимают и к которой имеют доступ практически все клиенты. Вот почему методы проверки телефонных номеров являются основной услугой для 2FA. Кроме того, когда клиенты теряют, ломают или меняют свои устройства, к их учетным записям все равно можно получить доступ, потому что номер телефона переносим и является важным элементом их идентификации. Ни один другой метод 2FA не предлагает универсальности, устойчивости или доступности 2FA на основе телефонных номеров!
Используя правильное сочетание SMS, флэш-звонков, телефонных звонков и методов проверки данных, вы можете оптимизировать расходы, обеспечить лучшую защиту и предоставить пользователям наилучший опыт. Их можно использовать, чтобы дополнять друг друга и предоставлять компаниям свободу выбора метода проверки личности, подходящего для их пользователей.
Давайте подробнее рассмотрим эти методы по отдельности!
Проверка личности по SMS
Этот метод проверяет личность пользователя, отправляя одноразовый код доступа (OTP) через мобильное текстовое сообщение (SMS). Пользователь получает код и вводит его в поле на странице или в приложении, где он пытается войти в систему. При входе в систему с помощью мобильного устройства иногда код может быть извлечен из SMS-сообщения автоматически, что означает, что пользователю даже не нужно вводить код вручную. Просто!
Преимущества проверки по SMS:
- Этот метод наиболее знаком мобильным пользователям – именно поэтому он является наиболее часто используемым методом 2FA в Интернете на сегодняшний день! SMS понятен, прост в использовании и применим для большинства пользователей мобильных телефонов в любой части мира.
- Это универсально доступно на мобильных устройствах. Практически все мобильные устройства поддерживают SMS; многие планшеты и даже настольные компьютеры или ноутбуки также отправляют и получают SMS-сообщения.
- У этого очень высокий процент успеха. Проверка подлинности по SMS проста для понимания и имеет высокие показатели успеха, обеспечивая пользователям лучший общий опыт.
Что следует учитывать при использовании проверки по SMS:
- социальная инженерия OTP — независимо от технологии, используемой для их доставки – могут быть подвержены, что означает, что злоумышленники пытаются перехватить временные коды от пользователей, а затем перенастроить их учетные данные для постоянного незаконного доступа к учетным записям.
- При использовании в очень больших масштабах SMS OTP может стать дорогостоящим. Хотя SMS предлагает простой и интуитивно понятный интерфейс, это часто более дорогой метод проверки личности, чем методы флэш-вызова и голосовой проверки. В некоторых ситуациях они могут предложить жизнеспособные альтернативы и значительную экономию средств.
Проверка личности при мгновенном вызове
С помощью этого метода пользователь получает звонок на свой мобильный телефон. Номер телефона, используемый для совершения этого автоматического вызова, — “номер вызывающего абонента” – выбирается случайным образом из большого пула служебных номеров. Номер вызывающего абонента функционирует как одноразовый код. Мобильное приложение перехватывает вызов и автоматически отправляет запрос для подтверждения того, что номер вызывающего абонента соответствует запросу на проверку. Таким образом, аутентификация может происходить безопасно и автоматически, не требуя изобретения пользователя.
Преимущества мгновенной проверки звонков:
- Это инновационно, ново и интересно для клиентов. Flash Call – это творческое использование голосовых вызовов, которое предлагает значительные возможности автоматизации, привлекательные как для пользователей, так и для дизайнеров UX!
- Это быстрее, чем SMS. Автоматическая проверка освобождает некоторых пользователей от ручных процессов и снижает риск социальной инженерии.
- Это также более доступно, чем SMS. По крайней мере, на большинстве рынков сравнение стоимости каждого мгновенного вызова с каждым SMS-сообщением часто значительно меньше.
Что следует учитывать при использовании Flash Call:
- Flash Call обеспечивает наилучшие возможности на Android. Процесс является автоматическим, упрощенным и безопасным для пользователей мобильных устройств Android. Этот процесс несколько менее упрощен для пользователей iOS по сравнению с SMS, требуя от пользователей ввода целого номера телефона в текстовое поле.
- Flash Call уникален. Метод проверки личности по мгновенным вызовам является ведущим в отрасли решением.
- Комбинирование SMS и флэш-звонков обеспечивает значительную экономию затрат на проверку. Компании могут использовать SMS по умолчанию на iOS и Flash Calls по умолчанию на Android, что позволяет значительно сэкономить на опыте наших клиентов.
Проверка телефонного звонка
С помощью этого метода пользователь получает код подтверждения, отвечая на входящий телефонный звонок. Программа преобразования текста в речь читает код вслух пользователю, который затем вводит код вручную на странице входа.
Преимущества проверки телефонных звонков:
- Это идеальное решение для компаний, стремящихся улучшить интеграцию и доступность. SMS и флэш-вызов могут быть сложными для некоторых пользователей. Лучшей альтернативой может быть прослушивание кода вслух.
- Для проверки может использоваться стационарная телефонная линия. Пользователи могут настроить стационарные телефоны для голосовой проверки, если у них нет доступа к мобильному устройству.
- Это идеальный резервный метод проверки для SMS или флэш-вызова. Для пользователей, предпочитающих SMS или флэш-звонки, голосовая проверка является отличной резервной копией, если у них нет доступа к мобильным или другим совместимым устройствам.
Что следует учитывать при использовании проверки телефонных звонков:
- Это будет менее знакомо большинству пользователей. Поскольку этот метод используется не так часто, как методы проверки на основе знаний или SMS, он может сбить с толку некоторых начинающих пользователей.
- Выполнение этого занимает больше времени. Пользователям приходится дольше ждать входа в систему, и, возможно, им придется переехать в тихое место, что может увеличить время для процесса входа в систему.
- Это требует кратковременного сохранения памяти. Пользователи должны помнить код OTP – они рискуют, что сообщение потребуется повторить или могут быть вынуждены повторить попытку.
Проверка данных
Этот новый метод аутентификации устраняет риск социальной инженерии, связанный с OTP. Это также самый быстрый метод – и он не требует никакого взаимодействия с пользователем! Итак, как это работает? Он сравнивает номер телефона конечного пользователя с токеном, выданным оператором, который представляет сеанс мобильной передачи данных конечного пользователя, тем самым подтверждая личность пользователя.
Преимущества проверки данных:
- Бесшовный – он не требует какого-либо взаимодействия с пользователем.
- Безопасность – отсутствие кода OTP означает отсутствие риска социальной инженерии!
- Быстро – требуется только небольшой обмен данными.
Что следует учитывать при использовании проверки данных:
- Конечному пользователю должны быть доступны данные сотовой связи на его устройстве. Если они используют Wi-Fi, сеть может быть переключена на сотовую для целей аутентификации, а затем немедленно переключена обратно.
- На некоторых рынках у конечных пользователей другая SIM-карта для передачи данных сотовой связи, и они не знают связанного с ней телефонного номера. В этом случае проверка данных не будет работать, и компаниям придется вернуться к SMS.
- Услуга пока доступна не на всех рынках, поскольку мобильные операторы постоянно внедряют эту технологию.
Все методы на одной платформе
Как вы можете видеть, у каждого метода есть свои плюсы, но также и несколько минусов. Лучший способ оптимизировать как безопасность, так и пользовательский интерфейс – использовать надежное решение для проверки личности, объединяющее несколько безопасных вариантов для пользователей. Компаниям нужен доступ к анализу больших объемов данных, чтобы определить, какие методы работают лучше всего и где.
Интегрировать все эти решения для проверки легко, когда все они доступны на единой платформе, используют общий API, следуют одной и той же логике и используют один и тот же набор для разработки программного обеспечения (SDK). Вы начнете видеть, что показатели успешной проверки увеличиваются, а пользователи наслаждаются оптимизированным интерфейсом, независимо от их индивидуальных требований.