Продолжающаяся цифровая трансформация последнего десятилетия сильно изменила наше представление о качественном клиентском опыте, а удобство стало весомым (если не решающим) фактором. Однако простота и удобство совершения покупок и получения услуг практически из любой точки планеты в один клик имеют свою цену.
Комфортный опыт во многом зависит от использования конфиденциальных данных потребителей. Имена, адреса, платежные реквизиты — все это помогает сделать путь клиента более плавным и в то же время является бесценным трофеем для киберпреступников. Если эти данные попадут в руки мошенников, будьте уверены — клиент утерян безвозвратно.
77 % австралийцев, 75 % американцев и 88 % британцев говорят, что вряд ли будут покупать у компании, которой не доверяют.
Источник: Okta
Сложность защиты клиентов заключается в том, что, хотя они осознают ценность своей личной информации и ожидают, что бренд обезопасит их данные, они могут быть не готовы жертвовать своим временем и удобством во имя собственной безопасности. В результате, бренды должны поддерживать безопасность клиентов и в то же время не быть слишком навязчивыми в этом вопросе.
Что не так с безопасностью пользователей?
Краткий ответ: настоящая проблема кроется в самих пользователях (и, как это ни парадоксально, в их стремлении к комфорту).
Пароли являются основным и наиболее привычным средством защиты учетной записи, а более длинные и сложные пароли могут служить надежными мерами безопасности сами по себе… при условии, что пользователь придерживается всех требований безопасности и всегда держит ухо востро.
На самом деле, чтобы упростить себе жизнь, люди склонны повторно использовать пароли на разных сайтах. Вот почему пользователям рекомендуется менять все свои пароли после любой серьезной утечки данных: есть вероятность, что «утекший» пароль мог быть использован где-то еще, и теперь все их учетные записи потенциально уязвимы.
Даже если старательно придумывать новый пароль для каждого отдельного сайта или сервиса, велик соблазн использовать в этом качестве короткое и запоминающееся слово, которое можно легко взломать либо «методом грубой силы», либо перебором по словарю: при первом подходе угадываются случайные комбинации символов, пока не найдется совпадение, а во втором задействуется список часто используемых слов.
В то же время более надежные длинные пароли, включающие цифры и символы, труднее запомнить. В таких случаях люди очень часто записывают пароли на листиках либо стикерах, оставляя их, где душе угодно — на рабочем столе, холодильнике или в других местах обитания.
А еще есть фишинг — вид мошенничества для сбора паролей. Они могут варьироваться от простого звонка клиенту под видом представителя службы поддержки с целью запроса его пароля для «подтверждения личности», до создания фальшивой страницы входа на сайт банка для сбора деталей. В любом случае, так преступник может заполучить пароль пользователя и соответственно доступ к его учетной записи.
Мультифакторная аутентификация
Одним из самых эффективных способов защиты клиентов и их аккаунтов является усиление пароля дополнительным средством идентификации.
Многие предприятия, особенно те, которые связаны с банковским делом, криптовалютами и электронной коммерцией, используют мультифакторную аутентификацию (MFA) для защиты данных своих клиентов.
Принцип работы MFA заключается в том, что когда пользователь хочет залогиниться, ему необходимо пройти несколько этапов аутентификации, чтобы подтвердить свою личность — отсюда и название. Наиболее обычной комбинацией будет имя пользователя и пароль в сочетании со вторым фактором (а иногда и третьим, четвертым и т. д. — в этом и разница между 2FA (двухфакторной аутентификацией и MFA). Этот дополнительный фактор может быть чем-то физическим (например, телефоном или токеном), или являться частью биометрических данных.
Таким образом, слабый пароль можно усилить, добавив аутентификацию через код безопасности, доставляемый через устройство, к которому имеет доступ только авторизованный пользователь.
Мобильная аутентификация
Дополнительное задействование девайсов (например, вышеупомянутых телефона или токена), несомненно, являются наиболее эффективным способом аутентификации с использованием дополнительных факторов. Проблема с физическими токенами заключается в том, что их очень легко потерять. Но даже если вы самый прилежный человек в мире и никогда ничего не теряете, токен все равно будет доставлять неудобство, отнимая место в вашем кармане.
У большинства людей всегда при себе мобильные телефоны. Как правило, мы почти всегда держим их заблокированными, особенно сейчас, с появлением встроенной биометрической аутентификации. На самом деле, многие мобильные банковские приложения полагаются на биометрию как для безопасного доступа к приложению, так и для упрощения входа в систему. Даже если устройство потеряно или украдено, воспользоваться им будет проблематично, то есть получить доступ к учетной записи клиента — не так просто.
Теперь, когда мы выбрали подходящую платформу, пришло время определиться с инструментом аутентификации. Сторонние приложения, как например, Google Authenticator, весьма популярны, и они занимают дополнительное место в памяти устройства.
Отправка push-уведомлений в вашем собственном приложении может быть отличным решением. Второй способ — использовать канал связи, с которым ваш клиент уже знаком, например, Viber. Таким образом, ваш клиент выиграет от встроенного сквозного шифрования, которое даст ему еще больше спокойствия в вопросе конфиденциальности данных.
Но что, если ваш клиент постоянно путешествует, в его районе нет нормального мобильного интернета или он не пользуется смартфоном? Вам потребуется повсеместно доступный канал, обеспечивающий быструю доставку и высокие показатели открываемости.
Доставка одноразовых паролей (OTP) через A2P SMS — лучшее сочетание надежности и безопасности, которое позволяет брендам защищать своих клиентов независимо от их местоположения, не заставляя их использовать какое-либо дополнительное программное или аппаратное обеспечение, быстро доставляя OTP и делая процесс аутентификации максимально ненавязчивым.
Хотя SMS существуют уже довольно давно, современное программы и устройства могут взять их на вооружение в качестве фактора аутентификации — при соблюдении некоторых простых условий. Мобильные приложения, которые запрашивают одноразовые пароли, могут быть настроены на распознавание входящих SMS-сообщений с правильными именами сервисов и метаданными, автоматически заполняя одноразовые пароли.
Однако идеальной аутентификации можно добиться только с помощью надежного месседжингового партнера, такого как GMS, который сможет гарантировать, что ваш OTP-трафик доставляется без изменений и по легальным каналам. В противном случае пароль может быть не распознан как таковой, и пользователю придется вводить его вручную, что сведет на нет все усилия по организации плавного и безопасного клиентского пути.
Свяжитесь с нами, чтобы узнать больше о том, как защитить клиентов и улучшить их опыт!
Не забудьте скачать нашу шпаргалку, чтобы ваши одноразовые пароли всегда были точными!