Що таке автентифікація користувачів та навіщо вона потрібна бізнесу?

З появою Інтернету та розвитком технологій, безпека бізнесу перейшла на новий рівень. Тепер, крім фізичної охорони, потрібно дбати також про кібербезпеку. Сьогодні кібератаки стали чимось звичайним. Варто відкрити новини, як одразу дізнаєшся, що якийсь хакер вкрав чиюсь конфіденційну інформацію за допомогою шкідливого програмного забезпечення, фішингу, вірусів-вимагачів тощо.

Сьогодні ми поговоримо про такий рівень захисту бізнесу, як автентифікація користувачів. Розберемося, як захистити ваших клієнтів від шахрайських дій, чому і як створюються підроблені записи і як все це уникнути за допомогою верифікації.

Верификация звонком

Що таке верифікація?

Давайте спочатку розберемося в термінології. Поняття “верифікація” безпосередньо пов’язане з не менш специфічним словом “автентифікація”. З нього і почнемо.

Автентифікація — це процес перевірки пароля, який ввів користувач, з паролем, який знаходиться в базі сервера. Ми часто виконуємо цей процес, коли хочемо увійти до свого облікового запису на якомусь сайті.

Разом з аутентифікацією ми також виконуємо процес ідентифікації, коли вводимо свій логін. Якщо все введено правильно, система дає нам доступ і ми авторизуємось у системі

Якщо ви користуєтесь системами Google або Microsoft, то ви, напевно, стикалися з двофакторною автентифікацією. При спробі авторизуватися з нового пристрою система попросить вас ввести код, який попередньо відправить вам на телефон SMS-кою, дзвінком або повідомленням на пошту. Цей процес називається верифікацією. Іншими словами, верифікація — це додатковий рівень захисту облікового запису користувача від злому.

Двофакторна автентифікація використовується сервісами Facebook, WebMoney, Yandex, Microsoft, Google та іншими. Усі вони використовують власні програми-аутентифікатори, кожна з яких підпорядковується певним стандартам

Навіщо та кому потрібна верифікація?

Двофакторна автентифікація є додатковим захистом даних користувача в Інтернеті. Хоча це не панацея від угону облікового запису шахраями, але вона нівелює недоліки класичного захисту паролем.

Верифікація потрібна для:

  • Захисту від спам-атак та програм автореєстрації акаунтів на сайті;
  • Ідентифікації телефонного номера користувача під час використання публічних Wi-Fi мереж;
  • Підтвердження грошових переказів під час здійснення великих сум або нових переказів у сфері фінансів;
  • Авторизації користувача з нового місця чи пристрою;
  • Прив’язки телефону до бонусної картки та списання бонусів під час оплати покупки;
  • Авторизації у мобільному додатку;
  • Відновлення даних облікового запису або зміни пароля;
  • Здійснення покупки в інтернет-магазині;
  • Усунення дублікатів та мультиреєстрацій (один номер телефону — один обліковий запис).

Сервіс може використовуватися для різних дій або як етап двофакторної автентифікації

Верифікація використовується практично у всіх сферах бізнесу:

  • Медичні інформаційні системи;
  • Банки та кредитні організації;
  • Платіжні та процесингові системи;
  • Ecommerce;
  • Рітейл;
  • Служби доставки;
  • Online послуги;
  • Сервіси бронювання квитків та готелів.

Не слід недооцінювати важливість перевірки номера телефону. Використовуючи цей метод безпеки, можна запобігти спам-атаки з боку ботів, шахрайство та захоплення облікових записів

Верифікація дзвінком

Які є види верифікації та як вони працюють?

Є кілька способів верифікувати абонента. Поговоримо про них за зростаючим ступенем актуальності на 2022 рік.

Верифікація по email

На пошту користувача надсилається код, який потрібно запам’ятати (або скопіювати) та внести у потрібне поле. Такою верифікацією користуються в основному інтернет-ресурси, які або заощаджують на безпеці, або вважають верифікацію за емейлом актуальним методом захисту.

Проте сьогодні створити липовий емейл — хвилинна справа. Саме тому все більше компаній відходить від такого типу верифікації, щоб захистити своїх клієнтів від шахраїв.

Верифікація за SMS

При створенні нового облікового запису система просить користувача прив’язати свій номер телефону, який надсилається SMS-повідомлення з тимчасовим кодом. Його треба запровадити на підтвердження своєї особистості. На даний момент це один із найкращих типів верифікації.

Сьогодні всі мобільні телефони можуть отримувати текстові повідомлення. Цей тип верифікації є відносно недорогим рішенням для забезпечення кращої безпеки. Однак для людей, які користуються стаціонарним телефоном, цей вид верифікації буде недоступний.

Верифікація за дзвінком

На сьогодні це найзручніший і найшвидший тип верифікації для клієнта. А для бізнесу – найвигідніший (порівняно із смс). Крім того, постійно з’являються нові технології верифікації дзвінком для покращення UX досвіду клієнта.

Існує кілька видів верифікації за дзвінком:

  1. Зателефонувати на вказаний номер телефону;
  2. Відповісти на вхідний дзвінок та ввести продиктований роботом номер;
  3. Вказати останні 4 цифри номера, що дзвонить;
  4. Відповісти на номер, що телефонує, і натиснути цифру 1;
  5. Ввести свій номер, на який надходить дзвінок і одразу скидається. Система автоматично зчитує номер та дає доступ клієнту.

Кожен із видів має свої переваги та недоліки. Проте найбільше зарекомендували себе 4 і 5 тип верифікації дзвінком, т.к. вони є найзручнішими для клієнта. А як відомо, лояльність клієнта на вагу золота

Перевірка номера телефону може виявити недоступних користувачів через застарілу або неправильну інформацію, що означає, що ваша база даних постійно містить актуальну контактну інформацію

Чому верифікація за дзвінком краща за смс?

Більшість компаній досі користується верифікацією смс. Хоча це вже не найкращий і найвигідніший вид аутентифікації користувача. Давайте наочно переконаємося в цьому

SMSДзвінок
ШвидкістьДоставка SMS займає час. Іноді смс-ка може “йти” із затримкою до 5 хвилин або взагалі загубитися. Тому потрібно запитувати повторне надсилання повідомлення та витрачати часМиттєва та 100% доставка дзвінка
ВартістьВід 0,50 грн за СМСВід 0,10 грн за дзвінок
ПростотаПотрібно чекати код, а потім вводити його для авторизаціїНемає довгих кодів, достатньо відповісти на дзвінок та натиснути кнопку 1
НадійністьSMS можуть перехопити зловмисникиПерехоплення дзвінка неможливе, дзвінок надходить безпосередньо на номер користувача
ВаріативністьSMS можна приймати лише на мобільний телефонДзвінок можна приймати як на мобільний, так і стаціонарний телефон

Якщо вашому бізнесу більше підходить верифікація смс, але ви хочете надати користувачам варіативність, то ви можете дати їм на вибір — верифікація дзвінком + смс. Тим самим ви заощадите бюджет на автентифікацію плюс підвищите лояльність клієнтів.

Верифікація дзвінком

Кейсы

Давайте на прикладах подивимося, скільки економить бізнес на верифікації дзвінком.

Приклад 1 — медична система

Компанія використала верифікацію за 0,35 грн/смс. На місяць близько 1 млн. запитів, що дорівнює 350 000 тис грн. Після запровадження верифікації дзвінком 10 коп за запит, сума стала 100 тис грн. У результаті вигода становила 250 тис грн/міс.

Приклад 2 — Кредит-центр

Використали верифікацію смс за 0,39 грн. За місяць надходило 2 млн запитів = 780 тис грн. Після підключення верифікації дзвінком сума витрат на місяць стала 200 тис грн, а економія — 580 000 грн/міс.

У першому та другому прикладі економія коштів у 3,5 рази. Ці два кейси не взяті “зі стелі”. Це реальні результати наших клієнтів, після переходу на верифікацію викликом.

Верифікація дзвінком

Підсумки

Аутентифікація користувачів є важливим етапом безпеки будь-якого бізнесу, що працює через Інтернет. Вона важлива не тільки для захисту даних клієнтів, а й поліпшення відносин з ними. Як ми з’ясували зі статті, верифікація дзвінком є вигідним рішенням як з економічної точки зору, так і практичної.

Чому верифікація дзвінком вигідніша за СМС?

  • Економія. Мінімум у 2 рази дешевший за технологію SMS. Гарантована економія щонайменше 25% витрат на одноразові паролі.
  • Швидкість. Виклик надходить користувачеві моментально. СМС слід чекати та вимагати повторно. Надсилання запиту на 70% швидше, ніж смс.
  • Простота. Немає довгих та складних кодів як у смс. Досить відповісти на дзвінок та натиснути цифру один.

Як би не був звичним методом верифікації по смс, але це вже минуле століття. Смс-ки йдуть у небуття, особливо з появою IP-телефонії, що дозволяє економити вдвічі спілкування з клієнтами.