Тягла цифрова трансформація минулого десятиліття напрочуд змінила наше уявлення про якісний клієнтський досвід, а зручність стала вагомим (якщо не вирішальним) чинником. Однак простота та зручність здійснення покупок і отримання послуг практично з будь-якого куточку планети в один клік мають свою ціну.
Комфортний досвід залежить від використання конфіденційних даних споживачів. Імена, адреси, платіжні реквізити — все це допомагає зробити шлях клієнта плавним і водночас є безцінним трофеєм для кіберзлочинців. Якщо ці дані потраплять до рук шахраїв, будьте певні — клієнта втрачено назавжди.
77% австралійців, 75% американців і 88% британців стверджують, що навряд чи купуватимуть у компанії, якій не довіряють.
Джерело: Okta
Складність захисту клієнтів полягає в тому, що, хоча вони усвідомлюють цінність своєї особистої інформації та очікують, що бренд убезпечить їхні дані, проте можуть бути не готові жертвувати своїм часом та зручністю заради безпеки. Брендам доводиться підтримувати безпеку клієнтів і водночас не бути дуже нав’язливими в цьому питанні.
Що не так із безпекою користувачів?
Стисла відповідь: справжня проблема криється в самих користувачах (парадокс, але причина — у їхньому прагненні до комфорту).
Паролі є основним і найбільш звичним засобом захисту облікового запису, а більш довгі та складні паролі можуть бути надійними заходами безпеки самі по собі… за умови, що користувач дотримується всіх вимог безпеки.
Аби спростити собі життя люди схильні повторно використовувати паролі на різних сайтах. Ось чому користувачам рекомендується змінювати всі свої паролі після будь-якого серйозного витоку даних: існує ймовірність, що «зниклий» пароль, міг бути використаний десь ще, і тепер усі їхні облікові записи потенційно вразливі.
Навіть якщо старанно вигадувати новий пароль для кожного окремого сайту або сервісу, існує велика спокуса використовувати для цього коротке слово, яке можна легко зламати або «методом грубої сили», або перебором за словником: при першому підході вгадуються випадкові комбінації символів, поки не знайдеться збіг, а в другому задіюється список слів, що часто використовуються.
Водночас надійніші довгі паролі, що включають цифри та символи, важче запам’ятати. У таких випадках люди дуже часто записують паролі на аркушах або стікерах, залишаючи їх, де душа забажає — на робочому столі, холодильнику або в інших місцях здійснення життєдіяльності.
А ще є фішинг — вид шахрайства для збирання паролів. Вони можуть бути різними: від простого дзвінка клієнту під виглядом представника служби підтримки з метою запиту його пароля для «підтвердження особистості» до створення фальшивої сторінки входу на сайт банку для збору деталей. У будь-якому випадку, так злочинець може отримати пароль користувача і, відповідно, доступ до його облікового запису.
Мультифакторна автентифікація
Одним із найефективніших способів захисту клієнтів та їхніх облікових записів є посилення пароля додатковим засобом ідентифікації.
Багато компаній, особливо тих, що задіяні в банківській справі, криптовалютах чи електронній комерції, використовують мультифакторну автентифікацію (MFA) для захисту своїх клієнтів.
Принцип роботи MFA полягає в тому, що коли користувач хоче залогінитися, йому необхідно пройти кілька етапів автентифікації, щоб підтвердити свою особу — звідси і назва. Найбільш звичною комбінацією буде ім’я користувача та пароль у поєднанні з другим фактором (а іноді і третім, четвертим і т. д. — у цьому й різниця між 2FA (двофакторною автентифікацією та MFA). Цей додатковий фактор може бути чимось фізичним (наприклад , телефоном або токеном), або бути частиною біометричних даних.
Таким чином, слабкий пароль можна посилити, додавши автентифікацію через код безпеки, що доставляється на пристрій, до якого має доступ лише авторизований користувач.
Мобільна автентифікація
Залучення додаткових девайсів (наприклад, вищезгаданих телефону чи токена), безсумнівно, є найбільш дієвим способом автентифікації з використанням додаткових факторів. Проблема фізичних токенів полягає в тому, що їх легко втратити. Але навіть якщо ви старанна людина, яка береже свої речі як зіницю ока, токеном усе одно користуватися незручно, адже він займає зайве місце у вашій кишені.
Більшість людей завжди має з собою мобільні телефони. Як правило, ми майже завжди тримаємо їх заблокованими, особливо зараз, з появою вбудованої біометричної автентифікації. Насправді, багато мобільних банківських програм покладаються на біометрію як для безпечного доступу до програми, так і для спрощення входу в систему. Навіть якщо пристрій втрачений або викрадений, скористатися ним буде проблематично, тобто отримати доступ до облікового запису клієнта не так просто.
Тепер, коли ми обрали відповідну платформу, настав час визначитися з інструментом автентифікації. Сторонні програми, наприклад Google Authenticator, украй популярні, та вони займають додаткове місце в пам’яті пристрою.
Надсилання push-сповіщень у вашому власному додатку може бути чудовим рішенням. Другий спосіб — використовувати каналу зв’язку, із яким ваш клієнт уже знайомий, наприклад, Viber. Так ваш клієнт лише виграє завдяки вбудованому наскрізному шифруванню, яке дасть йому ще більше спокою щодо конфіденційності даних.
Але що робити, якщо ваш клієнт постійно подорожує, у його районі немає нормального мобільного інтернету або він не користується смартфоном? Вам знадобиться повсюдно доступний канал, який забезпечує швидку доставку та високий відсоток переглядів.
Доставка одноразових паролів (OTP) через A2P SMS — найкраще поєднання надійності та безпеки, яке дозволяє брендам захищати своїх клієнтів незалежно від їхнього розташування, не змушуючи їх використовувати будь-яке додаткове програмне або апаратне забезпечення, швидко доставляючи OTP та роблячи процес автентифікації максимально ненав’язливим.
Хоча SMS існують вже досить давно, сучасні програми та пристрої можуть взяти їх на озброєння як фактор автентифікації — за умови дотримання деяких простих правил. Мобільні програми, які вимагають одноразові паролі, можуть бути налаштовані на розпізнавання вхідних SMS-повідомлень з правильними іменами сервісів та метаданими, автоматично заповнюючи ці одноразові паролі.
Однак ідеальної автентифікації можна досягти лише за допомогою надійного меседжингового партнера, такого як GMS, який зможе гарантувати, що ваш OTP-трафік доставлятиметься без змін і легальними каналами. В іншому випадку пароль може бути не розпізнаний, і користувачеві доведеться вводити його вручну, що зведе нанівець усі зусилля щодо організації плавного та безпечного клієнтського шляху.
Зв’яжіться з нами, аби дізнатися більше про те, як захистити клієнтів та покращити їхній досвід!
Не забудьте завантажити нашу шпаргалку, щоб ваші одноразові паролі завжди були точними!