Conecta con nosotros

Recursos

¿Cómo pueden las empresas implementar correctamente servicios de autenticación de doble factor?

Publicado el

shutterstock_134612312

La autenticación multifactor se está volviendo imprescindible a la hora de registrarse en cualquier servicio, como se observa en los casos tanto de Apple como de Snapchat. Además, el próximo uno de agosto la Asociación Bancaria Europea (ABE) comenzará a exigir una verificación de cliente robusta a la hora de que las empresas reciban pagos en transacciones online, lo que incluye autenticación multifactor. Otro países, o bien ya tienen o podrían emitir regulaciones similares en los próximos meses.

A falta de poco más de un mes para que se hagan efectivas las medidas de la ABE, muchas empresas se están apresurando para implementar la autenticación de doble factor a través de SMS antes de la fecha límite, ya que es la alternativa más eficaz, eficiente en costes y más fácil de implementar.

Con el fin de facilitar a los negocios la implementación de la autenticación multifactor y desde la experiencia de haber ayudado a empresas como Snapchat, LINE y Connect.com a verificar más de 3.500 millones de teléfonos en los últimos 4 años, Nexmo ofrece estos 5 consejos:

1.    Cuidado con las restricciones regionales

Hay una gran variedad de normas que deben cumplirse dependiendo de cada país, de lo contrario los mensajes SMS no llegarían a su destinatario. Algunos países como Francia requieren identidad de remitente alfabética, en otros como Alemania, la gente y las empresas deben tener una presencia física con el fin de obtener un número de teléfono con código de área local. Nexmo ofrece una recopilación de cuáles son las restricciones que aplican en cada región.

2.    Atención a los números no móviles

Hay muchos escenarios en los que los SMS simplemente no funcionarán, como en caso de personas con dificultades visuales o sin acceso a teléfono móvil. Es por esto que es imprescindible contar con una opción de conversión de texto a voz. Además, los estafadores tienen propensión a utilizar números de VoIP, por lo que es otro riesgo a tener en cuenta.

3.    Tener las diferencias culturales en cuenta

Obtener soporte para varios idiomas es algo sencillo pero que se puede pasar por alto muy fácilmente. También hay que tener en cuenta la calidad de las traducciones, ya que una mala traducción puede llevar a una mala experiencia de cliente.

4.    El tiempo es la clave

Algo imprescindible es incluir algoritmos de tiempo (como el RFC6238) que invalidarán códigos de verificación si no se utilizan dentro de un período de tiempo determinado. Si estos códigos no son eliminados dentro de un plazo razonable de tiempo (5 minutos suele ser suficiente), los spammers recogerán todos estos códigos y los utilizarán para infiltrarse en el servicio.

5.    Vigilar los ratios de conversión

Después de implementar y poner en funcionamiento la solución de autenticación multifactor, es importante revisar las tasas de conversión y ajustarlas en consecuencia. ¿La ventana de tiempo es muy pequeña? ¿Los códigos PIN son demasiado largos? La seguridad es esencial, pero también lo es contar con una buena experiencia del usuario.

En el mundo de la tecnología por casualidad pero enormemente agradecida. Social Media Manager, Redacción, Organización y cualquier reto que se me proponga.

Lo más leído