Products

Autenticación de 2-Factores crea Confianza, Seguridad y Ventaja Competitiva

2FA crea un círculo de confianza en torno a un servicio que proporciona una ventaja competitiva a las empresas que hacen que sea fácil para el uso de sus clientes.

July 26 2016

La autenticación de dos factores basada en SMS (2FA) es un componente esencial de la seguridad en línea hoy. El acceso seguro a nuestras cuentas hace más que prevenir el fraude-2FA crea un círculo de confianza alrededor y dentro de un servicio, que ofrece una ventaja competitiva para las empresas que lo ofrecen y facilitan el uso para los usuarios.

Cuando los consumidores ven las empresas que ofrecen 2FA para mayor seguridad, sirve como sustituto de la dedicación a la seguridad global. Los consumidores saben que las brechas de seguridad son impredecibles - y algunas veces están fuera del control de la empresa - pero las empresas que implementan 2FA muestran a los consumidores que se toman en serio la seguridad. Esto es cada vez más importante a medida que confiamos más de nuestras vidas digitales para los servicios en línea. 

El Internet ha revolucionado las transacciones comerciales, cómo los consumidores acceden a las marcas, y cómo las empresas conectarse con sus clientes. Ahora la tecnología está ayudando a ser más seguros al realizar estas acciones.

LOS CONSUMIDORES VEN 2FA COMO PRUEBA DE UNA FUERTE SEGURIDAD

En abril de 2016, la red PlayStation de Sony anunció que pronto ofrecerá 2FA para los usuarios. Desafortunadamente, esa decisión se produjo demasiado tarde para ayudar a prevenir el hack del 2011 que expuso la información personal de 77 millones de usuarios.

El ingeniero de Amazon, Josh Davis, ayuda a los consumidores ver que empresas apoyan las iniciativas de seguridad 2FA con su sitio de Lista de Autenticación de Dos Factores. El sitio enumera cientos de servicios - desde las empresas de inversión a tiendas de café - demostrando quienes han implementado 2FA y quienes no. Para las empresas que no tienen, un botón permite a los consumidores enviar un tweet a la compañía con un mensaje predefinido animándolos a comenzar a ofrecer 2FA en su servicio.

2FA IMPULSA LA CONFIANZA DEL CONSUMIDOR EN MARCAS ONLINE

El Internet posibilita transacciones uno-a- uno a través de los mercados como eBay y Etsy. Pero había un problema. El sencillo sistema de nombres de usuario y contraseñas que permitió el florecimiento del comercio electrónico, nunca ha sido muy seguro. Este factor único de autenticación (una contraseña) es fácil para los usuarios, pero hace que el sistema sea vulnerable a una amplia variedad de ataques cibernéticos. Aquí es donde entra 2FA mediante la adición de una capa adicional de seguridad a las cuentas. La autenticación de dos factores es una solución simple a un viejo problema.

Los cajeros automáticos han utilizado la autenticación de dos factores por décadas. Se toma algo que tiene (la tarjeta) y lo combina con una contraseña (PIN) para desbloquear su cuenta. Sin el PIN, la tarjeta no puede acceder a su cuenta (y su PIN por sí solo no puede abrir su cuenta tampoco). En línea combinamos su nombre de usuario y una contraseña con un paso adicional, una contraseña de un solo uso (OTP) que demuestra quien eres.

La forma más fácil para trabajar con 2FA es a través de SMS. Cuando desee iniciar sesión en algo así como LinkedIn o Gmail, deberá proporcionar dos tipos de información-la contraseña y el código PIN enviado por SMS al dispositivo de confianza. Introduciendo el código, está verificando que usted es el usuario de la cuenta. Debido a su contraseña sola ya no es suficiente para acceder a su cuenta, la autenticación de dos factores, mejora significativamente la seguridad de su cuenta y la información personal que almacena en su cuenta.

Al tener medidas de seguridad más fuertes para los sitios de comercio electrónico aumenta la confianza de los consumidores. Los consumidores son más propensos a confiar en los demás consumidores en sitios como eBay o PayPal a sabiendas de cada uno en el sistema debe pasar a través de las mismas fuertes medidas de seguridad como lo hicieron. La construcción de un gran círculo de confianza dentro de la comunidad, especialmente con servicios como eBay y Etsy-es esencial para el éxito a largo plazo de estos servicios.

Mientras que eBay sólo ofrece 2FA a algunos clientes, PayPal ofrece 2FA a todos los usuarios (y lo hace desde el 2008) y le permite enlazar su PayPal 2FA a su cuenta de eBay para las compras. Etsy ofrece a sus clientes 2FA basado en SMS. Si el usuario inicia sesión desde un navegador diferente a lo habitual, deben introducir un código enviado por mensaje de texto para completar el inicio de sesión. Etsy también requiere que los usuarios que seleccionen 2FA el presentar un código de verificación cada 30 días.

PARA QUE 2FA FUNCIONE, DEBE LLEGAR AL USUARIO

El objetivo de 2FA es proteger la información personal mientras ofrece una experiencia de usuario sin problemas. Imagine que su cliente que tiene activar 2FA en su servicio está a la espera de recibir una contraseña de una sola vez antes de completar una transacción bancaria, pero el PIN nunca llega. El cliente no va a estar feliz si la transacción no puede ser completada. La entrega del código PIN es clave par aque funcione la seguridad 2FA. No va a tomar muchos fracasos OTP para que las personas apaguen por completo la 2FA, derrotando el propósito de contar con él en el primer lugar.

La pregunta es ¿cual es una manera confiable para entregar una contraseña de una sola vez a los usuarios? La respuesta es SMS. La entrega de mensajes de texto tiene una tasas promedio del 90% en América del Norte y la mayor parte de Europa, y sólo ligeramente inferior en el resto del mundo. Casi todos los usuarios de teléfono móvil pueden recibir un SMS, incluso en zonas donde los planes de datos móviles son prohibitivamente caros.

Las contraseñas de un solo uso se pueden configurar para expirar después de un cierto tiempo, haciéndolos inútiles si de alguna manera están interceptados. Las soluciones de autenticación de dos factores de proveedores como Infobip ofrecen una opción para un IVR (respuesta de voz interactiva) la entrega OTP, si el SMS OTP no está llegando a un cliente.

La alternativa a los SMS está en utilizar una aplicación móvil (permitir en el teléfono de otra persona). El reto es que la verificación sobre las aplicaciones móviles se basa en demasiadas cosas que funcionen bien. El usuario tiene que descargar y activar la aplicación. A continuación, la aplicación tiene que estar conectada a cada servicio una por una. Si el cliente recibe un nuevo teléfono o restaura el teléfono a como era de fábrica, la conexión entre la aplicación 2FA y todos los servicios se pierde y debe restablecerse manualmente.

Incompatibilidad de plataforma y versión puede provocar que las aplicaciones fallen; mientras que SMS ya está disponible en la gran mayoría de los teléfonos. El correo electrónico también es vulnerable - es de conocimiento común el evitar el envío de datos personales y financieros sensibles en un correo electrónico.

Incluso correo postal se compara desfavorablemente a SMS para el envío de los PIN. Los costos de producción y de envío de una carta son mucho mayores que el envío de un texto. Cartas con información financiera sensible pueden ser interceptadas y utilizadas para cometer robo de identidad.

Muchas instituciones financieras están explorando el uso de la entrega del PIN basado en SMS para tarjetas bancarias y de crédito. Más allá del ahorro de costes puros (de impresión y envío) acelerar la entrega de los códigos PIN de tarjetas de crédito a sus clientes significa que pueden empezar a gastar dinero más rápido.

FACILITAR LA VIDA CON LA AUTENTICACIÓN DE DOS FACTORES A TRAVÉS DE SMS: INTELIGENTE, FUNCIONAL Y SEGURO

Parece que hay un nuevo hackeo de sitio o incumplimiento todas las semanas. En casi todos los casos, el daño hecho podría haberse reducido si los usuarios hubieran usando 2FA para asegurar sus cuentas. Mientras que hace un año, muchos consumidores estaban confundidos con 2FA, los tiempos están cambiando. Autenticación más fuerte y la seguridad es una herramienta imprescindible para los servicios críticos de negocio. La única pregunta que queda es cómo entregar las contraseñas de un solo uso requeridos para 2FA. Desde aplicaciones a dispositivos físicos, hay una serie de formas de enviar una OTP, mientras que sólo el SMS proporciona una cobertura casi universal y compatibilidad.

EMPIECE A UTILIZAR 2FA BASADO EN SMS.

Contact us today