WIADOMOŚCI

Wprowadzenie mobilnego procesu 2FA w skali międzynarodowej: 4 niezbędne kroki

Published on:24 / May / 2016

Przedsiębiorstwo wysyła ostrzeżenie dotyczące bezpieczeństwa do 100 mln klientów w Chinach, ale połowa z nich ignoruje otrzymaną wiadomość. Firma próbuje przeprowadzić kampanię marketingową w Indiach, ale otrzymuje ostrzeżenie od władz państwowych, że podobne wiadomości będą w przyszłości blokowane.

To typowe zawiłości związane z wykorzystywaniem SMS-ów A2P w skali globalnej. Nawet wprowadzenie 2FA (uwierzytelniania dwuczynnikowego) w komunikacji mobilnej z klientami wymaga zastosowania istotnych środków, które umożliwią firmie zrealizowanie założonych celów. Pominięcie czterech kroków, które opiszemy poniżej, spowoduje, że firma wyda więcej pieniędzy niż założono i uzyska niższy od spodziewanego współczynnik odpowiedzi.

W pierwszym rzędzie przyjrzyjmy się, na czym polega 2FA i dlaczego jest to cenne rozwiązanie dla sprzedawców i ich klientów.

Zalety 2FA


Uwierzytelnianie dwuczynnikowe to proces identyfikacji użytkownika końcowego za pomocą dwóch komponentów. W telefonii komórkowej telefon służy jako jeden czynnik identyfikacyjny, natomiast drugim czynnikiem jest kod wysyłany do klienta. Jednym czynnikiem może też być sam status telefonu – jego lokalizacja GPS i tożsamość – zaś drugim – prawidłowy numer telefonu.

Zwykle postrzegamy 2FA jako proces skupiający się na bezpieczeństwie, jednak rozwiązanie to stanowi również sposób potwierdzenia, że wiadomości docierają do klientów. Bez tego firma może wysyłać wiadomości do klientów i nie wiedzieć, czy trafiają one do zamierzonych odbiorców.

W wielu obecnych zastosowaniach mobilnych 2FA służy obu przedstawionym powyżej celom. Na przykład Snapchat wykorzystuje numery telefonów jako element 2FAdo ułatwienia użytkownikom udostępniania zdjęć znajomych i do zabezpieczenia ich przed hackerami.

Krok 1: posiadanie właściwego numeru telefonu


Wydawałoby się, że to łatwe, ale w rzeczywistości zapewnienie, że firma posiada właściwy numer telefonu do klienta może być trudne, po części ze względu na różnice kulturowe. Wielu klientów w Indiach w odpowiedzi na pytanie o numer telefonu podaje numer stacjonarny. Z naszych danych wynika, że robi tak średnio 12% indyjskich klientów. Podobny odsetek stwierdzono w Meksyku.

Tekst oparty na wiadomości SMS nie zostanie odczytany przez telefon stacjonarny.

Problem ten można jednak obejść, jeśli dostawca usługi wie, jak to zrobić. Korzystając z właściwej platformy można błyskawicznie ustalić, czy numer podany przez klienta to numer telefonu komórkoweg, czy stacjonarnego. W drugim przypadku możliwe są dwie opcje:

  • Poprosić klienta, aby podał numer telefonu komórkowego zamiast numeru telefonu stacjonarnego.
  • Użyć numeru telefonu stacjonarnego, ale wysłać automatyczną wiadomość głosową zamiast wiadomości tekstowej.

Oczywiście dostawca usługi musi wiedzieć, jaki format mają numery telefonów komórkowych i numery telefonów stacjonarnych we wszystkich krajach docelowych. Może tak nie być, co sprowadza nas do drugiego kroku.

This how Infobip 2FA looks like

Krok 2: priorytetyzacja relacji z MNO


Wybór dostawców, którzy oferują atrakcyjne, łatwe w obsłudze platformy SMS jako API, jest szeroki. Choć wielu z nich twierdzi, że dysponują globalnym zasięgiem, często okazuje się, że w rzeczywistości wykorzystują łączność innej firmy z operatorami sieci komórkowej (MNO).

Jeśli firma interesuje się tylko regionem Ameryki Północnej, to faktycznie tacy dostawcy spełnią jej potrzeby. Najpewniej będą mieć bezpośrednią łączność z Verizon, AT&T, Sprint, T-Mobile, Rogers, Telus i Bell, czyli z największymi MNO w Stanach Zjednoczonych i Kanadzie.

Czy mają jednak bezpośrednią łączność z, powiedzmy, O2 lub EE w Anglii? A z SoftBank w Japonii? Czy są w stanie zapewnić bezpośrednią łączność z 248 mln abonentów Airtel Indialub 759 mln abonentów China Mobile? Najprawdopodobniej nie.

Ma to negatywne konsekwencje z dwóch powodów. Po pierwsze, tacy operatorzy muszą zapłacić pośrednikowi (albo dwóm lub trzem pośrednikom) za dostęp do łączności z tymi krajami, co oznacza konieczność przeniesienia dodatkowych kosztów na klienta w postaci wyższych opłat miesięcznych. Po drugie, automatycznie zwiększa się ryzyko zakłóceń technicznych po drodze, bo potrzebna jest większa liczba połączeń, a więc obniża się jakość usługi i zwiększa się częstotliwość przerw w dostępie.

Etap 3: znajomość zasad obowiązujących na poszczególnych rynkach krajowych


W Stanach Zjednoczonych jesteśmy przyzwyczajeni do stale dostępnego systemu komunikacji pomiędzy firmą i jej klientami lub potencjalnymi klientami, z drobnymi wyjątkami takimi jak krajowy rejestr numerów zastrzeżonych (National Do Not Call Registry). Jednak inne kraje zapewniają swoim obywatelom znacznie wyższy poziom ochrony.

Na przykład władze Indii nie zezwalają na komunikację marketingową przed godziną 09:00 i po godzinie 21:00 czasu miejscowego. Za wysyłanie klientom tego rodzaju wiadomości firmie grożą sankcje. A jeśli o godzinie 22:00 wystąpią zakłócenia lub pojawi się konieczność pilnego poinformowania klientów o jakiejś sytuacji? Wówczas kontakt z klientami jest dozwolony.

Nie chodzi jednak tylko o oddzielenie wiadomości zależnie od ich treści. Trzeba zarejestrować swój program bezpośrednio u indyjskiego MNO zajmującego się rozprowadzaniem SMS-ów, aby było jasne, jakiego rodzaju wiadomości wysyłane są w godzinach, w których obowiązuje zakaz komunikacji marketingowej.

Oczywiście spełnienie tych zasad i wymogów stanowiłoby ogromne obciążenie dla firmy. Można to sobie ułatwić, wybierając dostawcę usługi, który wykonał już całą potrzebną pracę.

A truly global A2P SMS coverage

Etap 4: posiadanie planu awaryjnego


W Ameryce Północnej i w większości krajów europejskich SMS-y praktycznie zawsze docierają do zamierzonych odbiorców, a odbiorcy z kolei potwierdzają ich otrzymanie. Odsetek potwierdzeń mieści się w zakresie 95-98%.

A jak wygląda sytuacja w Hondurasie czy Salwadorze? Tam odsetek potwierdzeń mieści się w zakresie 50-60%.

Problem po części wynika z bardziej zawodnego działania systemów sieci komórkowej w tych i wielu innych krajach, przez co wiadomość nie zostaje dostarczona. Po części może to też być spowodowane mniejszą niż w Ameryce Północnej i Europie responsywnością klientów.

Tak czy inaczej, potrzebny jest plan awaryjny, aby można było spróbować ponownie, jeśli za pierwszym razem się nie uda. Być może konieczne będzie wysłanie automatycznej wiadomości głosowej, jeśli SMS nie zadziała za pierwszym razem, lub na odwrót.

Poza posiadaniem planu trzeba też wybrać do współpracy dostawcę usługi, który wie, jakich wyników można realistycznie oczekiwać, i może monitorować poziom odpowiedzi na wysyłanie wiadomości.

Połączenie wszystkich aspektów


Powyżej przedstawiliśmy 4 kroki niezbędne do skutecznego wprowadzenia procesu 2FA w skali globalnej. Zaprezentowana strategia jest prosta, ale niekoniecznie łatwa. Współpraca z odpowiednim dostawcą usługi sprawi, że jej realizacja będzie możliwie bezproblemowa.

Aby dowiedzieć się więcej i porozmawiać o potrzebach swojej firmy w zakresie globalnej komunikacji SMS-owej, skontaktuj się z nami.