WIADOMOŚCI

Wyzwanie dotyczące bezpieczeństwa online: uwierzytelnianie globalnej bazy użytkowników

Published on:29 / June / 2015

Zanim nastąpił rozkwit Internetu, firmy i instytucje nie miały wielu zmartwień dotyczących tożsamości i weryfikacji swoich klientów oraz użytkowników. Konsumenci niemal zawsze byli fizycznie obecni w punkcie sprzedaży lub konsumpcji usługi, w związku z czym nie istniał problem fałszywych profili ani internetowej kradzieży tożsamości.

Od tamtej pory wiele aspektów codziennego życia przeniosło się do sieci. Coraz większa liczba transakcji, zakupów i kontaktów społecznych jest dokonywana i prowadzona przez Internet, a ich uczestnicy nie znajduje się fizycznie w tym samym miejscu co firma lub instytucja zapewniająca usługę.

Według danych portalu Statista, w 2013 roku 191,1 mln obywateli USA dokonało zakupów przez Internet oraz co najmniej raz przeglądało produkty, porównywało ceny lub kupowało towary online. Szacuje się, że w roku 2015 liczba ta przekroczy 200 mln. W Chinach liczba osób dokonujących zakupów przez Internet wzrosła z 33,57 mln w roku 2006 do ponad 360 mln w roku 2014. W 2013 roku transakcje e-commerce w Chinach osiągnęły wartość około 1,84 tryliona juanów.

Firmy i konsumenci korzystają z coraz większej liczby profili internetowych, interfejsów sieciowych i aplikacji mobilnych do prowadzenia bankowości, dokonywania rezerwacji, składania zamówień, komunikacji czy randek. Jest to bardzo korzystne dla konsumentów, ale stanowi też wyzwanie dla firm.

W przypadku firm posiadających duże, międzynarodowe bazy użytkowników, oparte wyłącznie na Internecie, takich jak portale społecznościowe, sklepy internetowe czy dostawcy usług w chmurze, sprawa jest jeszcze bardziej skomplikowana. Jedną z istotnych kwestii, które trzeba rozstrzygnąć przy każdym przedsięwzięciu tego rodzaju, jest to, kiedy i jak zezwalać na dostęp do serwisu internetowego, czyli jak ustalić, że użytkownikowi pragnącemu uzyskać dostęp do serwisu rzeczywiście należy na ten dostęp zezwolić.

Jednym z możliwych rozwiązań jest połączenie nazwy użytkownika i hasła, ale ponieważ użytkownicy mają po cztery, pięć lub więcej profili internetowych, często ignorują zalecaną praktykę posiadania innego hasła do każdego konta. Zwiększa to ryzyko naruszenia bezpieczeństwa oraz stawia użytkownika i firmę w trudnej sytuacji.

Jednym ze sposobów walki z „hasłowym lenistwem” jest wydawanie każdemu użytkownikowi specjalnego fizycznego tokena jako drugorzędnego czynnika weryfikacyjnego, może to jednak okazać się zbyt skomplikowane. Jeszcze większym koszmarem niż koszty mogą być trudności logistyczne związane z dostarczeniem takich urządzeń dostępowych globalnej bazie klientów. Z pomocą przychodzi inna metoda dwuczynnikowej weryfikacji – wiadomości SMS.

Profesjonalne usługi SMS-owe okazały się wygodnym elementem weryfikacji dwuczynnikowej i jako jedyne umożliwiają niezawodne dostarczanie jednorazowych kodów PIN (OTP) użytkownikom na całym świecie. OTP służy jako dodatkowe uwierzytelnienie podczas logowania do serwisu internetowego, rozwiewając wątpliwości dotyczące tożsamości użytkownika i zapobiegając oszustwom, atakom hakerskim oraz próbom phishingu. Konto internetowe jest skojarzone z numerem telefonu komórkowego użytkownika, na który wysyłane jest OTP, co pozwala skutecznie potwierdzić tożsamość.

Dostarczanie OTP w wiadomościach SMS zapewnia kilka istotnych zalet z punktu widzenia firm internetowych. Ma globalny zasięg, który nie jest zależny od dostępności połączenia do przesyłu danych, działa na wszystkich typach telefonów komórkowych, a użytkownicy są przyzwyczajeni do tego komunikacji za pośrednictwem SMS-ów. Koszty związane z usługą SMS są najniższe, a co najważniejsze, standardowo stosuje się API umożliwiające bezproblemową integrację z dowolnym systemem.

Czytaj więcej, aby dowiedzieć się, jak zapewnić dostarczanie OTP i zwiększyć konwersję z pomocą usługi weryfikacji numeru.