验证电话号码如何保护您的客户的身份
在移动第一世界中,SMS被证明是企业最重要的工具之一。从其与全球客户沟通到提供最高安全的关键作用,Nexmo生产的这一系列探讨了许多组织可能不知道的短信的关键方面。查看此处的所有帖子。
安全是今天开发人员思想的最大问题之一。当您要求人们在您的应用程序或Web服务上存储个人或财务信息时,保护该信息对于保护您的品牌,您的业务和客户至关重要。
这就是为什么许多企业必须重新思考传统的用户名和密码方法来保护客户帐户。密码的问题是人们忘记了他们。所以他们选择简单的那些很容易记住 - 但也容易猜测黑客。
但即使是冗长的密码,虽然是一种威慑,但不保证账户保护。复杂的特洛伊木马恶意软件,在不知不觉中由用户下载,即使是最复杂的密码也可以拦截。黑客还可以从公司系统中窃取密码。我们常常听到这些数据频繁泄露。
据Gartner称,一旦黑客掌握了用户账户信息,他们将经常使用机器人在不同的消费者网站上测试凭据,并根据Gartner获得对银行账户,游戏,旅行奖和更多的访问。这就是为什么鼓励您的客户在不同网站上使用唯一密码是至关重要的原因。
那么如何让客户账户更安全?单个密码方法的替代方案包括基于电子邮件的身份验证,社交网络身份,生物识别性,各种身份验证应用程序和ID令牌。但所有这些都有局限性。世界某些地区互联网接入很少,使电子邮件不可靠。社交网络登录易于假装。一些方法所需的辅助装置昂贵且繁琐。
更安全 - 和实用的密码替代方案涉及通过SMS短信或语音呼叫向用户发送随机生成的一次性密码(OTP)。
OTP工作原因是持有用户的手机并不容易进行黑客。并思考它。今天,电话号码是最终的用户标识符。它与一个人有关,人们倾向于保持他们的数字多年。更重要的是,短信和语音呼叫将在遗留手机上工作,使OTP在全球范围内有效 - 即使在智能手机渗透仍然很低的世界的角落里。
一些单点登录使用OTP。但更常见的是,OTP是双因素认证(2FA)的一个实施例,其中它与静态密码结合使用。我们讨论了使用2FA的不同行业。现在让我们谈谈您可以使用基于电话的验证。
验证登录用户
当用户登录帐户时,您要确认他们真的是他们所说的,他们是为了防止犯罪攻击,数据泄露和账户收购恶意活动。
当用户从新位置或新设备登录时,许多电子邮件服务将2FA作为选项。谷歌将在使用计算机或设备登录您的帐户时,将使用代码发送代码的短信,它无法识别。并且,作为OTP作为单一登录的示例,雅虎通过在需要访问的时刻通过SMS发送用户按需密码来提供无密码登录。
重置密码
当密码被遗忘时 - 由于大多数人都有这么多密码来记住,用户需要一种快速且轻松地重置这些密码的方法。但是,网际目的还将使用密码重置为进入黑客攻击帐户。
问题如,“你出生在哪个城镇?”哪些网站用于在密码重置时添加安全性,很容易黑客到P戳。电话号码验证是一种更可靠的方式来保持黑客在海湾。在最近的数据泄露之后,Slack实施了双因素认证,以减少未来事件。
关注可疑活动
当用户对帐户产生不寻常的更改时,如添加新的送货地址,或者在一天中的奇数时间开始制作大型购买时,您需要确保他们代表他们自己行事。验证帐户更改或随时随地发生的大交易是留在刑事活动前面的好方法。
YouTube积极使用电话验证来防止垃圾邮件发送者滥用其系统并保护用户免受滥用。 PayPal以及许多其他金融服务公司使用文本来验证异常活动。
提高呼叫中心效率
在过去,如果您想在您的卡上激活新的信用卡或授权大量购买,则必须拨打电话并与实况人员交谈。但现在金融服务公司正在使用移动电话来验证用户和购买。
美国银行提供了一项名为SafePass的服务,以额外保护在线和移动银行的欺诈和身份盗窃。您所要做的就是通过通过手机发送的单一使用密码来确认您的身份来授权事务。
您的客户信任您保护他们的数据。保护客户数据不再是风险。它正在成为一个竞争优势。电话验证是一种简单,实惠的方法来实现添加的一层安全性。如果您的客户没有像2FA这样的服务,那么您提供的时间。
DIGER DIMER - 下载NEXMO WHITEPAPER:通过克服前7名电话验证挑战,提高安全性和防止欺诈。
赞助的帖子是由一家公司生产的内容,可以支付邮政或与Venturebeat进行业务关系,他们总是明确标记。我们的编辑团队产生的新闻故事的内容永远不会受到广告商或赞助商的影响。有关更多信息,请联系[email protected]。