Что такое аутентификация пользователей и зачем она нужна бизнесу?

С появлением Интернета и развитием технологий, безопасность бизнеса перешла на новый уровень. Теперь помимо физической охраны, нужно заботиться также о кибербезопасности. Сегодня кибератаки стали чем-то обычным. Стоит открыть новости, как сразу узнаешь, что какой-то хакер украл чью-то конфиденциальную информацию с помощью вредоносного ПО, фишинга, вирусов-вымогателей и т.п.

Сегодня мы поговорим про такой уровень защиты бизнеса, как аутентификация пользователей. Разберемся, как защитить ваших клиентов от мошеннических действий, почему и как создаются поддельных записи и как все это избежать с помощью верификации.

Верификация звонком

Что такое верификация?

Давайте для начала разберемся в терминологии. Понятие “верификация” напрямую связано с не менее специфическим словом “аутентификация”. С него и начнем.

Аутентификация — это процесс проверки пароля, который ввел пользователь, с паролем, который находится в базе данных сервера. Мы часто выполняем этот процесс, когда хотим войти в свой аккаунт на каком-то сайте. 

Вместе с аутентификацией мы также выполняем процесс идентификации, когда вводим свой логин. Если все введено верно, система дает нам доступ и мы авторизуемся в системе

Если вы пользуетесь системами Google или Microsoft, то вы наверняка сталкивались с двухфакторной аутентификацией. При попытке авторизоваться с нового устройства, система попросит вас ввести код, который предварительно отправит вам на телефон SMS-кой, звонком или сообщением на почту. Этот процесс и называется верификацией. Иными словами, верификация — это дополнительный уровень защиты аккаунта пользователя от взлома.

Двухфакторная аутентификация используется сервисами Facebook, WebMoney, Yandex, Microsoft, Google и другими. Все они используют свои собственные программы-аутентификаторы, каждая из которых подчиняется определенным стандартам

 

Более подробно вы можете узнать про верификацию обратным звонком в нашем подкасте

Зачем и кому нужна верификация?

Двухфакторная аутентификация служит дополнительной защитой данных пользователя в Интернете. Хоть это не панацея от угона аккаунта мошенниками, но она нивелирует недостатки классической защиты паролем. 

Верификация нужна для:

  • Защиты от спам-атак и программ авторегистрации аккаунтов на сайте;
  • Идентификации телефонного номера пользователя при использовании публичных Wi-Fi сетей;
  • Подтверждения денежных переводов при совершении крупных сумм или новых переводов в сфере финансов;
  • Авторизации пользователя с нового места или устройства;
  • Привязки телефона к бонусной карте и списание бонусов при оплате покупки;
  • Авторизации в мобильном приложении;
  • Восстановления данных аккаунта или изменения пароля;
  • Совершения покупки в интернет-магазине;
  • Устранения дубликатов и мультирегистраций (один номер телефона – один аккаунт).

Сервис может использоваться для различных действий или как этап двухфакторной аутентификации

Верификация используется практически во всех сферах бизнеса:

  • Медицинские информационные системы;
  • Банки и кредитные организации;
  • Платежные и процессинговые системы;
  • Ecommerce;
  • Ритейл;
  • Службы доставки;
  • Online сервисы;
  • Сервисы бронирования билетов и отелей.

Не следует недооценивать важность проверки номера телефона. Используя этот метод безопасности, можно предотвратить спам-атаки со стороны ботов, мошенничество и захват учетных записей

Верификация звонком

Какие есть виды верификации и как они работают?

Есть несколько способов верифицировать абонента. Поговорим о них по возрастающей степени актуальности на 2022 год.

Верификация по email

На почту пользователя отправляется код, который нужно запомнить (или скопировать) и внести в нужное поле. Такой верификацией пользуются в основном интернет-ресурсы, которые либо экономят на безопасности, либо считают верификацию по эмейл актуальным методом защиты. 

Однако сегодня создать липовый эмейл — минутное дело. Именно поэтому все больше компаний отходит от такого типа верификации, чтобы защитить своих клиентов от мошенников.

Верификация по SMS

При создании новой учетной записи система просит пользователя привязать свой номер телефона, на который отправляется SMS-сообщение с временным кодом. Его нужно ввести для подтверждения своей личности. На данный момент это один из лучших типов верификации. 

Сегодня все мобильные телефоны могут принимать текстовые сообщения. Этот тип верификации является относительно недорогим решением для обеспечения лучшей безопасности. Однако для людей, которые пользуются стационарным телефоном данный вид верификации будет недоступен.

Верификация по звонку

На сегодня это самый удобный и быстрый тип верификации для клиента. А для бизнеса — самый выгодный (в сравнении с смс). Помимо этого, постоянно появляются новые технологии верификации звонком для улучшения UX опыта клиента. 

Существует несколько видов верификации обратным звонком:

  1. Позвонить на указанный номер телефона;
  2. Ответить на входящий вызов и ввести продиктованный роботом номер;
  3. Указать последние 4 цифры номера, который звонит;
  4. Ответить на звонящий номер и нажать цифру 1;
  5. Ввести свой номер, на который поступает звонок и сразу сбрасывается. Система автоматически считывает номер и дает доступ клиенту. 

Каждый из видов обладает своими преимущества и недостатками. Однако больше всего себя зарекомендовали 4 и 5 тип верификации звонком, т.к. они являются самыми удобными для клиента. А как известно, лояльность клиента на вес золота

Проверка номера телефона может выявить недоступных пользователей из-за устаревшей или неверной информации, что означает, что ваша база данных постоянно содержит актуальную контактную информацию

Почему верификация по звонку лучше смс?

Большинство компаний до сих пор пользуется верификацией по смс. Хотя это уже не самый лучший и выгодный вид аутентификации пользователя. Давайте наглядно в этом убедимся

SMS Звонок
Скорость Доставка SMS занимает время. Иногда смс-ка может “идти” с задержкой до 5 минут или вообще потеряться. Поэтому нужно запрашивать повторную отправку сообщения и тратить время Моментальная и 100% доставка звонка
Стоимость От 0,50 грн за СМС От 0,10 грн за звонок
Простота Нужно ждать код, а после вводить его для авторизации Нет длинных кодов, достаточно ответить на звонок и нажать кнопку 1
Надежность SMS могут перехватить злоумышленники Перехват звонка невозможен, звонок поступает напрямую на номер пользователя
Вариативность SMS можно принимать только на мобильный телефон Звонок с можно принимать как на мобильный, так и стационарный телефон

Если вашему бизнесу больше подходит верификация по смс, но вы хотите предоставить пользователям альтернативный вариант, то вы можете дать им на выбор — верификация звонком + смс. Тем самым вы сэкономите бюджет на аутентификацию, плюс повысите лояльность клиентов.

Верификация звонком

Кейсы

Давайте на наглядных примерах посмотрим, сколько экономит бизнес на верификации звонком.

Пример 1 — медицинская система

Компания использовала верификацию за 0,35 грн/смс. В месяц около 1 млн запросов, что равняется 350 000 тыс грн. После внедрения верификации звонком 10 коп за запрос, сумма стала 100 тыс грн. В итоге выгода составила 250 тыс грн/мес

Пример 2 — Кредит-центр

Использовали верификацию смс за 0,39 грн. В месяц поступало 2 млн запросов = 780 тыс грн. После подключения верификации звонком сумма трат в месяц стала 200 тыс грн, а экономия — 580 000 грн/мес

В первом и втором примере экономия средств в 3,5 раза. Эти два кейса не взяты “с потолка”. Это реальные результаты наших клиентов после перехода на верификацию вызовом.

Верификация звонком

Итоги

Аутентификация пользователей важный этап безопасности любого бизнеса, работающего через Интернет. Она важна не только для защиты данных клиентов, но и улучшения взаимоотношений с ними. Как мы выяснили из статьи, верификация звонком является выгодным решением, как с экономической точки зрения, так и практической. 

Почему верификация обратным звонком выгоднее СМС?

  • Экономия. Минимум в 2 раза дешевле технологии SMS. Гарантированная экономия минимум 25% расходов на одноразовые пароли.
  • Скорость. Вызов приходит пользователю моментально. СМС нужно ждать и запрашивать повторно. Отправка запроса на 70% быстрее чем смс.
  • Простота. Нет длинных и сложных кодов как в смс. Достаточно ответить на звонок и нажать цифру один.

Как бы не был привычен метод верификации по смс, но это уже прошлый век. Смс-ки уходят в небытие, особенно с появлением IP-телефонии, которая позволяет экономить в 2 раза на общении с клиентами.