Verification requiert plus qu'un mot de passe

En matière d'authentification, les mots de passe ne suffisent pas à assurer la sécurité de votre entreprise et de vos clients.

Les normes et réglementations du secteur exigent aujourd'hui que votre entreprise mette en place des mécanismes de sécurité qui protègent les données et les comptes des utilisateurs.

‍

• 80% des violations de données connues sont dues à des informations d'identification faibles, réutilisées ou volées (Dernier passage)

  ‍

You’ve adopted an SMS authentication process — the most common, easiest and quickest verification method to implement and distribute to users worldwide. 

Pour les utilisateurs finaux, l'authentification par SMS offre une expérience rapide et transparente pour vérifier leur compte. Les clients et les employés ont pris l'habitude d'utiliser l'authentification par SMS tout au long du parcours du client :

• create an account 

• s'identifier

• compléter les transactions

• apporter des modifications à leur compte

While SMS-based authentication can block 100% of automated bots, 96% of bulk phishing attacks and 76% of targeted attacks (Google), multi-factor (multi-channel) authentication will strengthen the security across the customer journey to improve conversion rates, prevent fraud and protect your users.

Take your verifications à la next level with multi-factor authentication (MFA). 

Activez une authentification multifactorielle forte (MFA) par SMS, courriel et voix pour ajouter une couche de protection.

Les données sont claires : le fait de disposer de plusieurs sites channels pour authentifier l'identité d'un même utilisateur renforce la sécurité à la fois pour l'utilisateur final et pour votre entreprise.

‍

99 % des brèches peuvent être bloquées grâce à l'authentification multifactorielle (Microsoft)

‍

Using two-factor authentication (2FA) channels together to implement MFA enables you to protect user data and accounts, helping prevent malicious attempts before they can even start.  

Understanding how and when to use SMS, Email or Voice as your preferred authentication channel establishes a more secure verification process without increasing the friction of the customer experience. 

‍

Comment utiliser l'authentification multifactorielle pour vérifier vos clients ?

There are multiple elements that must be considered when selecting a channel for MFA: use case, user preferences, reasons for verification and pricing. 

Cas d'utilisation

Les choses à considérer : 

• What moment of the user journey do you need to verify the identity of your users? Is that transaction critical? 

• Is it time sensitive? 

• Does your user have more time to perform that specific transaction for example like in contact updates? 

• Can it be done from any device? 

Les meilleures pratiques : 

Look for variation across the user journey. Users prefer SMS for mobile applications. Email is normally more user-friendly for web applications or when users don’t have their phone nearby. We suggest testing the following combinations: 

•         Account creation and verification: SMS and Email

•         Logins: SMS, Voice and Email

•         Transactions: SMS and Voice

•         Contact updates: Email

  
  

Préférences de l'utilisateur

Things to consider: 

• What is your customer’s preferred way of authentication on your platform? 

• Which channel has the highest conversion rate? 

• Does the conversion rate change at different points in the customer journey? 

Les meilleures pratiques : 

Nos données indiquent que le SMS reste le moyen préféré pour recevoir les codes OTP. Cependant, la meilleure façon de comprendre quel est le moyen d'authentification préféré de chaque client est d'analyser vos rapports et journaux de performance.

Raison(s) de la vérification

Things to consider: 

• Are you trying to comply with certain standards or regulations? 

• Are you trying to protect users' data? 

• Are you trying to prevent fraud and get a more robust secure solution? 

Les meilleures pratiques : 

Très probablement toutes, mais l'identification de ces raisons vous permettra de définir la stratégie MFA qui correspond le mieux à vos besoins. Par exemple, le SMS reste sûr et conforme dans la plupart des endroits, mais si l'échange de cartes SIM est courant dans vos destinations, le courrier électronique doit être envisagé.

Prix 

Things to consider: 

• L'envoi d'OTP est facturé par transaction et varie en fonction de la destination - certains pays sont plus chers que d'autres.

Les meilleures pratiques : 

Étudiez les prix pour chaque destination que vous envoyez. Le bon fournisseur vous aidera à comprendre le meilleur prix par canal, par destination et par cas d'utilisation. De plus, il vous permettra de n'utiliser pay que pour les authentifications réussies afin d'obtenir le meilleur retour sur investissement.

Le key is to leverage Email and Voice to improve SMS and vice versa for your authentication process. 

En combinant ces channels , vous obtiendrez une solution d'authentification plus complète pour votre entreprise :

• Amélioration des taux de conversion

• Plus de brèches bloquées

• Plus d'utilisateurs réels vérifiés

Vérifier l'API with Bird signifie MFA optimisé pour la sécurité, la rapidité et les coûts.

Soutiening your MFA authentication is easy with Bird's Verify API. 

Bird’s multi-factor authentication platform connects you to enterprise-grade security, compliant worldwide. 

Bird est certifié 27001:2013 et conforme aux normes GDPR et PSD2. De plus, toutes les données sont cryptées au niveau de REST et en transit - avec des connexions SMS directes et cryptées de bout en bout.

On top of its security, Bird’s SMS platform gives you best-in-class deliverability. Whether you’re sending hundreds or millions of codes, our infrastructure has 250+ direct-to-carrier connections to ensure your SMS is delivered fast and reliably around the world. 

Bird’s Email platform powered by SparkPost also connects you to industry-leading security and deliverability trusted to optimally deliver 40% of all commercial emails — that always uses DKIM, SPF and DMARC protocols.

For Voice, Bird’s direct access to over 250 global telcos means your authentication messages are optimized for security and speed. 

Use our Numéros API to programmatically buy and use local numbers in 140 countries — to easily deploy cost-effective verification where needed.

BirdL'API de vérification de Verify, associée à notre puissante infrastructure mondiale et à notre support MFA dédié, signifie que vous pouvez continuellement optimiser votre processus d'authentification.