Ibland behöver du bara ange ett enkelt lösenord innan du kan få tillgång till en viss applikation. I andra fall, som när din användardata eller personliga kontoinformation behöver skyddas mer, räcker det inte med ett enda lösenord.
Ett av de vanligaste sätten att lägga till ett extra lager av säkerhet till inloggningsprocessen är att få ett engångslösenord (OTP) skickat till din e-post eller sms:a till ditt telefonnummer. Andra metoder inkluderar biometriska fingeravtrycksskanningar och användning av dedikerade autentiseringsappar som tillhandahåller tokens eller nummerbaserade koder på en roterande basis.
När du bara behöver en form av autentisering för inloggningsverifiering kallas det enfaktors- eller enfaktorsautentisering. Detta kan helt enkelt vara kombinationen av ditt användarnamn och lösenord.
När du behöver en andra autentisering utöver ditt användarnamn och lösenord, kallas det tvåfaktorsautentisering – eller 2FA för kort.
Efter 2FA kommer MFA (multi-factor authentication), som kräver minst två referenser, ofta kräver två helt olika referenstyper.
Slutligen hänvisar IVR-autentisering till processen att verifiera en uppringares identitet innan de ger dem tillgång till ett interaktivt röstsvarstelefonsystem. Ett exempel på IVR-autentisering är när du ringer en apps kundtjänstnummer och måste tillhandahålla ett urval av referenser för att kunna fortsätta med samtalet och komma åt servicemenyn som är tillgänglig för användarna.
För många IVR:er räcker inte enkel- eller till och med tvåfaktorsautentisering eftersom ingen av dem är helt bedrägerisäkra. Naturligtvis är den autentiseringsprocedur som är minst utsatt för bedrägeri multifaktorautentisering.
Multi-Factor Authentication: Proceduren som är minst utsatt för bedrägeri
Multifaktorautentisering kräver att en uppringare tillhandahåller flera former av identitetsverifiering innan de kan få tillgång till kontoinformation eller kundtjänst.
I allmänhet använder MFA tre kategorier av autentiseringsfaktorer:
- Något den som ringer vet: Detta inkluderar saker som ett lösenord, kontonummer, PIN-kod eller personnummer.
- Något som den som ringer har: Detta involverar OTP:er och tidsbaserade OTP:er, som erhålls efter att ha begärt att ett lösenord skickas till användarens mobila enhet via deras telefonnummer eller e-postadress.
- Något som ringer är: Detta inkluderar biometriska data, ansikts-ID och en persons röst.
Vilket som helst av dessa element kan fungera som enfaktorsautentisering, men MFA:s effektivitet kommer från att kombinera två eller alla tre strategierna under autentiseringsprocessen.
IVR och MFA
Så här kan MFA arbeta med ett IVR-system: Föreställ dig att en kund ringer en kundtjänst och möts av ett röstmeddelande som säger: “Tack för att du ringde. Vänligen ange ditt kontonummer för att fortsätta.”
När den som ringer anger sitt kontonummer fungerar detta som en autentiseringsfaktor inom kategorin något som den som ringer känner till.
För att fortsätta kontrollerar IVR med sin CRM-databas (customer relation management) för att hitta telefonnumret som är kopplat till det angivna kontonumret. Om det finns en befintlig matchning skickar systemet ett lösenord till telefonnumret. Vanligtvis kommer den som ringer sedan att få ett 4-6-siffrigt nummer på sin mobila enhet.
När systemet uppmanar den som ringer genom att säga något i stil med “Var vänlig ange verifieringskoden som skickats till telefonnumret som är kopplat till det här kontot” fungerar inmatningen av koden som en sekundär autentiseringsfaktor, denna gång faller den under kategorin något som den som ringer har .
Som ett sista steg kan IVR-systemet analysera uppringarens röst och jämföra den med inspelningar från tidigare interaktioner. Naturligtvis, om det finns en matchning, fungerar detta som den sista MFA-referensen – något som den som ringer är – och den som ringer kan skickas vidare till ett hälsningsmeddelande som “Välkommen! Hur kan vi hjälpa dig idag?”
Även om den här processen kan ta lång tid, är den också enkel och säker, så länge du är en legitim kund.
Alternativt kan det här systemet vara extremt frustrerande för en potentiell bedragare, även om de känner till ditt kontonummer och lösenord – eftersom de bara skulle kunna få åtkomst om det var det enda nödvändiga sättet för autentisering.
Faktum är att även om den här potentiella bedragaren hade ditt kontonummer, lösenord och din mobiltelefon, kunde MFA fortfarande hålla ditt konto skyddat. Under tiden, kom ihåg att ditt konto kanske inte har så tur om din 2FA konfigurerades för att tillåta åtkomst efter bara ett lösenord och en verifieringskod skickad till samma telefon som användes för att begära koden. Om din telefon är upplåst eller om din låsskärm visar meddelandedetaljer kan ditt konto äventyras.
Som sagt, om din 2FA eller MFA kräver biometri som ett extra lager av säkerhet, kommer en bedragare att ha svårt att replikera dessa referenser. Med andra ord, lycka till alla som behöver dina fingeravtryck eller ansikts-ID.
Att hitta en balans mellan säkerhet och komplexitet
Om du nyligen har skaffat en ny telefon eller dator vet du hur många ringar du måste hoppa igenom ibland för att få tillgång till alla dina baslinjenivåer för verifiering. Om något är detta ett bevis på att autentiseringsprocesser – även om de är komplicerade, långsamma och ibland frustrerande – gör ett ganska bra jobb med att blockera obehörig och obefogad åtkomst.
På samma sätt gör ett IVR-system som använder MFA det eftersom det är ett effektivt sätt att säkra kundinformation. Alla inkräktare kommer att möta extrema svårigheter när de försöker få tillgång till IVR-systemet. Som sagt, med bra MFA på plats är utmaningen med en bra IVR-konfiguration inte ens systemets säkerhet – det är den tid det tar för användare att ta sig igenom vart och ett av stegen.
Med andra ord vill kunderna att deras konton ska vara säkra, men de vill inte heller ha en inloggningsprocess som är så långsam att den hindrar deras upplevelse. Därför måste det finnas en balans mellan intensiteten i säkerheten och kundnöjdheten.
För att påskynda processen har ett väldesignat system ofta tydliga och koncisa uppmaningar för att vägleda kunder genom autentiseringsprocessen. I vissa fall kan de till och med fördröja den tredje autentiseringsfaktorn tills det finns en mycket känslig interaktion eller åtkomstpunkt. På så sätt behöver användare inte gå igenom hela den krångliga processen för varje enkel förfrågan.
Slutligen, om du ställer in din IVR:s MFA för första gången, kom ihåg att ge kunderna viss kontroll genom att låta dem välja sina föredragna metoder för verifiering. Detta kan påskynda processen för dem som har lättare tillgång till viss information, enheter och andra autentiseringsverktyg.