Enterprise

Lanciare una procedura mobile 2FA a livello internazionale: 4 passaggi necessari

Risolvere le complessità del lancio 2FA su scala globale.

April 29 2016

Un'azienda invia a 100 milioni di clienti cinesi un avviso di sicurezza, ma metà dei destinatari sembrano ignorarlo. Prova poi a lanciare una campagna di marketing in India, ma riceve un avviso dal governo: in futuro, simili messaggi saranno bloccati.

Benvenuto tra le complessità della messaggistica SMS A2P su scala globale. Anche chi adotta l'autenticazione a due fattori (2FA) nelle comunicazioni mobili con i propri clienti deve adottare delle misure fondamentali per raggiungere i propri obiettivi. Senza i quattro passaggi che ci accingiamo a descrivere, è molto probabile che si finisca per spendere molto più del previsto per ottenere una risposta inferiore alle aspettative.

Vediamo quindi cos'è la 2FA e perché è importante, per chi vende e per i clienti.

I vantaggi della 2FA

L'autenticazione a due fattori è la procedura che consente di identificare un utente finale con due componenti. Nelle applicazioni per dispositivi mobili, i due fattori di identificazione sono il telefono dell'utente e il codice inviato al cliente. In alternativa, lo stato stesso del cellulare (identità e posizione GPS) può svolgere il ruolo di primo fattore, mentre il numero di telefono può essere il secondo.

Per quanto tipicamente si consideri la 2FA una procedura di sicurezza, è anche un modo di garantire che la comunicazione raggiunga effettivamente il cliente. Senza la 2FA, è possibile che l'azienda invii messaggi senza avere idea dell'effettivo raggiungimento del pubblico di riferimento.

Per molte delle applicazioni mobili di oggi, la 2FA è utilizzata per entrambi gli scopi. Ad esempio, Snapchat utilizza i numeri di telefono come elemento 2FA per tenere lontani gli hacker e semplificare la procedura di condivisione degli snap con i propri amici.

1° passaggio: avere il numero di telefono giusto

Sembrerebbe un compito semplice, ma in realtà, anche per motivi culturali, assicurarsi di avere il numero giusto può essere una sfida. In India, se si chiede ai clienti il numero di cellulare, molti forniranno invece il loro numero fisso. Secondo i nostri dati, c'è da aspettarsi che il 12% dei clienti indiani lo facciano. Il Messico mostra percentuali simili.

Se si invia a questi clienti un SMS, la linea fissa non lo leggerà.

Il problema può essere risolto, se si lavora con un fornitore che sa come farlo. Utilizzando la piattaforma giusta, è possibile determinare fin da subito se il numero inserito dal cliente è un numero fisso o di cellulare.Nel secondo caso, ci sono due possibilità:

  • Chiedere al cliente di inserire un numero di cellulare sostituendo quello appena inserito.
  • Utilizzare la linea fissa, ma inviare un messaggio vocale automatico al posto dell'SMS.

Ovviamente, è necessario che il fornitore sappia quali numeri corrispondono a linee fisse e quali a cellulari nei Paesi di destinazione. Purtroppo, è probabile che la realtà sia diversa. Arriviamo così al secondo passaggio.

This how Infobip 2FA looks like

2° passaggio: dare la massima priorità al rapporto con gli operatori di telefonia mobile

Molti fornitori offrono affascinanti piattaforme SMS as an API. Nonostante molti di questi dicano di avere una portata globale, il cliente scopre spesso che in realtà fanno affidamento sul collegamento di un'altra azienda agli operatori di telefonia mobile.

Se il cliente vuole raggiungere solamente clienti in America del Nord, probabilmente andrà bene comunque. È probabile che questi fornitori siano infatti direttamente collegati ai principali operatori di Stati Uniti e Canada, come Verizon, AT&T, Sprint, T-Mobile, Rogers, Telus e Bell.

Ma possiamo dire lo stesso, ad esempio, di O2 o EE nel Regno Unito? O di SoftBank in Giappone? Sono in grado di offrire un collegamento diretto ai 248 milioni di utenti di Airtel India o ai 759 milioni di clienti di China Mobile? Probabilmente no.

Questa situazione porta due problemi diversi. In primo luogo, è necessario pagare un intermediario (o due, o tre) per ottenere accesso al collegamento ai Paesi. Questo porta a un aumenti dei costi mensili da sostenere. In secondo luogo, si verifica un incremento automatico dei problemi tecnici: essendo necessario stabilire più connessioni, la qualità del servizio diminuisce e le interruzioni aumentano.

3° passaggio: conoscere le regole di mercato di ogni Paese

Negli Stati Uniti è abitudine tenere le linee di comunicazione tra azienda e clienti (o potenziali clienti) sempre aperte. Le eccezioni come il registro nazionale Do Not Call sono secondarie. Altri Paesi, tuttavia, sono molto più protettivi nei confronti dei loro cittadini.

Il governo indiano, ad esempio, vieta di contattare i clienti a scopi di marketing prima delle 9:00 e dopo le 21:00. Inviando un messaggio in questi orari, si rischia di incorrere in sanzioni. Nel caso però alle 22:00 si verificasse un'emergenza, è possibile informare i clienti senza alcun problema.

Separare i messaggi in base ai contenuti, tuttavia, non è tutto. È necessario registrare i propri programmi direttamente presso l'operatore di telefonia mobile indiano che distribuisce i propri SMS, così che sia chiaro quali contenuti vengono inviati nelle fasce orarie vietate al marketing.

È scontato dire che per un'azienda occuparsi di tutte queste normative e regolamentazioni è un peso. Scegliendo un fornitore che ha già fatto tutto questo in passato, è possibile alleggerire notevolmente questo peso sulle proprie operazioni.

A truly global A2P SMS coverage

4° passaggio: avere un piano di riserva

In America del Nord e nella maggior parte dei Paesi europei, gli SMS raggiungono praticamente sempre i destinatari, e il pubblico conferma di aver ricevuto l'SMS. Numericamente, le percentuali di conferma in queste aree raggiungono il 95/98%.

E in Honduras o El Salvador? In questi Paesi, i tassi di conferma si aggirano tra il 50 e il 60%.

Parte del problema sta nel fatto che in questi e altri Paesi gli operatori di telefonia mobile non funzionano così bene, e il messaggio finisce per non essere consegnato. D'altro canto, è possibile che i clienti in questi Paesi tendano a rispondere meno di quelli in Europa e America del Nord.

Quali che siano le case, è necessario avere un piano di riserva, un modo di riprovare nel caso il primo tentativo non vada a buon fine. Se la prima volta un SMS non ha funzionato, forse per il secondo tentativo è meglio inviare un messaggio vocale automatico (o viceversa).

Al di là del piano, è necessario lavorare con un fornitore che sappia definire aspettative realistiche e possa monitorare le risposte ricevute.

In conclusione

Ecco i quattro passaggi necessari a lanciare una procedura mobile 2FA su scala globale. Per quanto la strategia sia complessivamente immediata, non vuol dire che sia anche semplice. Collaborando con il fornitore giusto, il viaggio sarà quanto più scorrevole possibile.

Per saperne di più, o per discutere delle esigenze di comunicazione SMS globali della tua azienda, contattaci qui.