Volere Inviare SMS collettivi?
Se sì, prova il nostro servizio GRATUITO.
Ottieni una prova gratuita dell'API WhatsApp
L'autenticazione a due fattori nell'API WhatsApp Business sta diventando una parte essenziale di ogni settore tecnico come mezzo per migliorare la sicurezza delle transazioni e delle conversazioni online. Supportando gli sviluppatori nell'integrazione facile e veloce di 2FA per fornire dettagli WhatsApp sulle app, l'API WhatsApp Business è stata lanciata per consentire un modo rapido e semplice per condividere messaggi con qualsiasi contatto WhatsApp.
Per proteggere sia i dati aziendali che quelli degli utenti, l'autenticazione a due fattori è fondamentale nel panorama della sicurezza dell'API WhatsApp Business. Aggiunge un ulteriore livello di sicurezza agli account utente, migliorando la sicurezza e istigando il rischio di accesso non verificato.
Qui discuteremo come comprendere l'autenticazione a due fattori in API aziendale di WhatsApp.
Cos'è l'autenticazione a due fattori (2FA)?
Autenticazione a due fattori è noto come il processo di sicurezza che deve offrire due diversi metodi di verifica per autenticare l'identità dell'utente. In termini di API aziendale di WhatsApp, questo include generalmente qualcosa che l'utente conosce, come una passkey, e qualcosa che l'utente possiede, come un dispositivo.
Dalla verifica dell'utente e dalla reimpostazione delle password all'autenticazione delle transazioni, 2FA fornisce una protezione essenziale ma utile per i consumatori. Il processo di autenticazione a due fattori vede i messaggi condivisi con i client con una password monouso. Questa viene inviata insieme a un nome utente o passcode esistente per verificare l'utente che dice di essere.
I 5 principali vantaggi dell'autenticazione a due fattori (2FA) dell'API di WhatsApp Business
I vantaggi dell'aggiunta dell'autenticazione a due fattori nelle applicazioni aziendali per verificare l'identità dell'utente includevano una maggiore sicurezza, un rischio inferiore di accesso non verificato e una maggiore fiducia tra gli utenti. Si tratta di un approccio pratico per proteggere i dati dei clienti e gestire l'integrità dell'impegno aziendale.
L'implementazione dell'autenticazione a due fattori nell'API aziendale di Whatsapp nei messaggi o nelle e-mail per l'invio di OTP presenta vari vantaggi, tra cui:
1. Alto tasso di adozione
Con oltre il 95% di adozione in India, i tuoi clienti hanno già familiarità con i vantaggi di WhatsApp. Ora puoi incontrarli dove sono molto attivi.
2. Tassi di apertura più elevati
L'elevata adozione dell'API aziendale di WhatsApp per la gestione aziendale indica che più clienti sono interessati a installare WhatsApp sui loro telefoni cellulari. Un recente rapporto di ricerca di WhatsApp mostra che un tasso di apertura è alto fino al 98% rispetto ad altri canali di messaggistica come l'e-mail, che squilla solo al 22% secondo le statistiche. Per estensione, i tassi di risposta per WhatsApp sono circa il 40% rispetto al 20% per le e-mail.
3. Sicurezza
WhatsApp offre la crittografia end-to-end per ogni messaggio, il che significa che non può essere intercettato o letto da nessuno che non sia il destinatario previsto.
4. Consegna affidabile dei messaggi
WhatsApp non è limitato a limitazioni di operatori, filtri o limitazioni transfrontaliere (come gli SMS). Un messaggio che non viene recapitato al momento giusto o non viene recapitato affatto avrà come risultato un cliente insoddisfatto.
5. Maggiore fiducia nel marchio
L'autenticazione a due fattori avviene in due modi, inviando l'OTP al numero dell'utente o impostando nome utente e password. I messaggi OTP sono marchiati con il nome dell'azienda come mittente e hanno una "spunta verificata" che offre ai tuoi clienti la certezza che il messaggio proviene ancora da te.
Come funziona l'autenticazione a due fattori nell'API di WhatsApp Business?
In WhatsApp Business API, l'autenticazione a due fattori aggiunge un ulteriore livello di protezione oltre al nome utente e alla password standard. Dopo aver inviato le proprie credenziali, gli utenti ricevono un codice numerico monouso sul numero di contatto registrato che devono inserire per completare la procedura di accesso.
Perché la 2FA è obbligatoria per le aziende?
L'API WhatsApp Business offre l'autenticazione a due fattori per i settori per proteggere i dettagli sensibili e garantire un coinvolgimento sicuro. Riduce in modo esplicito il rischio di furto di identità, violazioni dei dati e altre minacce alla sicurezza e migliora l'intera sicurezza.
Ma c'è un problema: mentre 7 clienti su 10 affermano che usare l'autenticazione a due fattori rende più sicura l'esperienza dei dettagli online, solo il 28% dei clienti la usa quando è disponibile. La ragione è che le disconnessioni autodistruttive?
In primo luogo, il processo 2FA crea conflitti per i clienti nel contesto del miglioramento del churn e della riduzione dei tassi di conversione per le organizzazioni. Inoltre, poiché gli SMS offrono un'eccellente praticità e un obiettivo globale per le aziende, la messaggistica basata sulla consegna di OTP è costosa e potrebbe creare rischi per la sicurezza, tra cui "smishing", exploit, problemi di consegna e altro ancora.
Ora installa WhatsApp, che può aggirare questi problemi e comportarsi come un'ottima alternativa o un canale di recapito OTP complementare ai messaggi. Ecco perché usare l'autenticazione a due fattori nell'API WhatsApp Business.
1. Consegne più coerenti
Per far sì che le OTP vengano recapitate tramite SMS, il destinatario deve essere in grado di accedere a un segnale cellulare. Ciò non è l'ideale per le persone che potrebbero trovarsi in un'area con copertura discontinua o per le persone che viaggiano all'estero senza roaming internazionale. D'altro canto, i messaggi WhatsApp possono essere ricevuti tramite Wi-Fi e, cosa fondamentale, piani dati cellulari.
Le aziende possono anche evitare la complessità e la frammentazione dei servizi e delle funzionalità SMS quando lavorano con vari operatori di telefonia mobile contemporaneamente implementando WhatsApp. Inoltre, le aziende non dovranno occuparsi di diverse leggi regionali o, cosa più importante, dei costi associati all'impiego diffuso degli SMS.
Le aziende stanno già raccogliendo i benefici della connettività abilitata da WhatsApp. Ad esempio, Tokopedia, un rivenditore online indonesiano, ha utilizzato WhatsApp come uno dei suoi canali di convalida OTP e ha acquisito un tasso di consegna superiore del 58%.
2. Fallback di sicurezza
Tuttavia, non scartare completamente gli SMS. Poiché WhatsApp è l'applicazione più favorevole al mondo, con 2 miliardi di utenti, ci sono anche paesi in cui la penetrazione è bassa, quindi i messaggi potrebbero essere ancora necessari anche se ci sono altri utenti che non possono più utilizzare la piattaforma o non ricevono o leggono un messaggio WhatsApp per qualsiasi motivo.
Ecco perché gli SMS possono essere implementati come fallback se un client non usa il social network o se un messaggio di verifica WhatsApp non viene selezionato dopo un certo lasso di tempo. L'OTP potrebbe essere inviato automaticamente tramite messaggio, confermando che, qualunque sia il ritardo, tutte le password critiche saranno comunque ricevute.
3. Facile da iniziare
Lavorare con un WhatsApp Business Service Provider ufficiale semplificherebbe il processo di adozione. Supervisionano l'intera procedura di onboarding, dalla creazione del WhatsApp Business Profile alla produzione di modelli di messaggi OTP modificabili.
Oltre ad aiutare l'azienda a creare un account aziendale WhatsApp, un fornitore ufficiale come Getgabs può espandere il servizio per soddisfare requisiti specifici. Getgabs garantisce che l'investimento originale effettuato nella piattaforma di messaggistica produrrà un ritorno sull'investimento significativo e migliorerà la soddisfazione del cliente.
Ciò include tutto, dall'implementazione di bot e funzionalità di analisi essenziali alle API che collegano WhatsApp agli attuali sistemi di commercio e sicurezza.
4. Meglio di un semplice SMS OTP
Migliorare la sicurezza dei clienti è solo un aspetto di una scena CX molto più ampia basata su WhatsApp. Ad esempio, Banco Azteca in Messico è passata dall'utilizzo degli SMS a WhatsApp per fornire OTP ai clienti che creano nuovi account. Questo cambiamento ha aumentato le tariffe mensili per i nuovi account del trenta percento.
Grazie a questo forte aumento, la banca ha iniziato a implementare servizi basati su WhatsApp per ogni cosa, dagli acquisti di credito telefonico, ai trasferimenti di denaro, ai controlli del saldo, fino all'elaborazione delle richieste di prestito, il che ha aumentato la soddisfazione dei clienti al 93% in generale e aumentato i tassi di conversione delle richieste di prestito del 10%.
Scarica la guida "Vantaggi di WhatsApp Business per CX" di Getgabs per saperne di più su come WhatsApp sta rivoluzionando la CX in un'ampia gamma di settori.
5. La crittografia è standard
La piattaforma più popolare al mondo fornisce crittografia end-to-encryption. Invece di SMS, i messaggi condivisi su WhatsApp sono protetti e crittografati in ogni fase del processo. Dal dispositivo del cliente e dal fornitore di servizi WhatsApp Business all'azienda stessa, i suoi messaggi in elaborazione e di condivisione/ricezione vengono conservati per impedire l'accesso non verificato.
Anche i clienti sanno che tutti i dettagli ricevuti tramite WhatsApp sono "reali" grazie al messaggio di sicurezza mostrato in cima a ogni chat attivata da 2FA. Mentre WhatsApp stessa crea questo messaggio, ai truffatori non viene mai data l'opportunità di truffarlo.
6. Dimostrato che aumenta la fiducia
Gli SMS hanno un problema di credibilità: come può un cliente sapere se un SMS ricevuto proviene davvero da un'azienda e non da un truffatore? Sebbene le aziende possano utilizzare “ID mittente” per verificare l'autenticità di un messaggio di testo, l'azienda dipende dagli operatori di telefonia mobile, che potrebbero o meno fornire questa funzionalità. Ciò comporta clienti estremamente cauti e problemi logistici per l'azienda.
Questo problema non riguarda WhatsApp. Qualsiasi azienda che utilizzi i social media per condurre affari deve avere un Account aziendale ufficiale (che è stato sottoposto a un controllo aggiuntivo per ottenere il Distintivo di spunta blu di WhatsApp) o un account aziendale, che indica che WhatsApp ha verificato l'azienda.
Ottenere il badge blu è particolarmente cruciale per le aziende in settori essenziali come il settore bancario, in quanto offre ai clienti un ulteriore relax. Tuttavia, gli SMS non offrono questo tipo di credibilità.
Implementazione di 2FA nell'API di WhatsApp Business
Le organizzazioni possono implementare il livello di sicurezza aggiuntivo dell'autenticazione a due fattori nell'API WhatsApp Business seguendo le istruzioni della piattaforma e la documentazione API. Ciò a volte include l'integrazione di un processo di autenticazione aggiuntivo nel processo di accesso e garantisce la gestione dei codici monouso condivisi su WhatsApp con gli utenti.
Utilizzo del PIN di verifica in due passaggi nella registrazione
Quando l'utente tenta di registrarsi nuovamente mentre l'account ha abilitato la verifica in due passaggi, incluso il parametro PIN nella richiesta di registrazione, per saperne di più sulla registrazione con verifica in due passaggi, controllare documentazione di registrazione.
1. Modificare il PIN di verifica in due passaggi
Per modificare i numeri di telefono aziendali, PIN di verifica in due passaggi –
- Apri l'account WhatsApp Business connesso ai numeri di telefono nel gestore WhatsApp. Controlla il gestore WhatsApp se hai più canali e WABA.
- Nel menu a sinistra, vai su Strumenti account > Numeri di telefono.
- Se necessario, utilizzare il menu a discesa in alto a destra per selezionare WABA collegato a un numero di telefono.
- Tocca l'icona delle impostazioni del numero di telefono.
- Seleziona la verifica in due passaggi.
- Premere Cambia PIN e completare la procedura.
2. Come disattivare la verifica in due passaggi in WhatsApp Business?
Per disattivare la verifica in due passaggi, vai ai passaggi per cambiare il PIN e tocca il pulsante "Disattiva verifica in due passaggi" come ultimo passaggio. Un collegamento e-mail verrà condiviso con l'ID e-mail collegato al portafoglio aziendale. Tocca il collegamento per disattivare la verifica in due passaggi. Quando è disattivata, puoi riattivarla apportando le modifiche a un nuovo PIN.
I migliori esempi di autenticazione a due fattori
Durante l'implementazione dell'autenticazione a due fattori tramite WhatsApp Business API, i settori dovrebbero seguire il miglior esempio, ovvero istruire gli utenti sull'importanza dell'autenticazione a due fattori, aggiornare costantemente le misure di protezione ed effettuare controlli di sicurezza periodici per verificare e segnalare potenziali vulnerabilità.
Scopri le best practice per implementare l'autenticazione a due fattori nell'API di WhatsApp Business:
1. Transazioni con carte di credito e di debito
Nell'autenticazione a due fattori, l'OTP condiviso tramite WhatsApp può essere utilizzato per verificare le transazioni con carta di credito e di debito, confermando che solo gli utenti verificati possono effettuare acquisti utilizzando le loro carte di credito e di debito e altro ancora.
2. Autenticazione online/mobile banking
Gli istituti di servizi finanziari possono verificare l'identità degli utenti durante l'accesso all'account o per convalidare una transazione, consentendo solo agli utenti verificati di accedere ai propri account e pianificare transazioni finanziarie.
3. Recupero dell'account
Ogni volta che un cliente tenta di accedere con le proprie credenziali o il suo account viene bloccato a causa di numerosi tentativi falliti, le aziende possono condividere gli OTP tramite WhatsApp per verificare l'accesso e reimpostare la password.
4. Verifica OTP
In WhatsApp Business API, stanno impostando l'autenticazione a due fattori per confermare l'autenticità dell'accesso prima di consentire l'accesso a un account. Le OTP vengono condivise per la verifica come seconda forma di verifica dopo che il cliente ha inserito il proprio nome utente e password. Ciò offre un ulteriore livello di sicurezza e rende più sicuro per gli hacker accedere agli account dei clienti.
5. Autenticazione WhatsApp per la registrazione
L'autenticazione di Whatsapp per l'iscrizione avviene con l'aiuto dell'autenticazione a due fattori che verifica l'identità dell'utente prima di accedere al sistema. Sebbene gli strumenti di sicurezza legacy, come un gestore di password e MFA, cerchino di gestire le difficoltà di nomi utente e password, si basano su una struttura obsoleta, il database delle password. Una volta abilitata la 2FA, l'utente deve creare e confermare un PIN DIGIT univoco, necessario per accedere al tuo account. Il PIN di verifica 2FA è diverso dal codice di iscrizione a 6 cifre che ricevi tramite messaggio o telefonata.
6. Dimenticare le password
Dopo aver abilitato l'autenticazione a due fattori, gli utenti hanno la possibilità di aggiungere il loro indirizzo email. Ciò consente a WhatsApp di inviare agli utenti un link di reimpostazione nel caso in cui dimentichino la password o il PIN e aiuta anche a proteggere l'account.
In genere Whatsapp chiede di inserire il PIN come promemoria. Finché non reimposti la password, riceverai un promemoria una volta alla settimana. Gli utenti possono reimpostare la password se hanno dimenticato il PIN andando su Impostazioni WhatsApp > Account > Verifica in due passaggi > Cambia PIN.
7. Consegna dell'ordine
Ecco il caso d'uso critico dell'uso della verifica in due passaggi per la consegna dell'ordine. L'autenticazione dei dettagli del cliente, come un numero di cellulare, fornisce la garanzia che l'ordine verrà consegnato alla persona giusta. La verifica può essere effettuata inviando un codice OTP al numero di cellulare registrato del cliente, che deve inserire l'OTP prima di procedere alla consegna dell'ordine. Se un cliente comunica l'OTP corretto, l'ordine verrà consegnato. In caso contrario, il fattorino rifiuterà la consegna dell'ordine.
8. Check-in in hotel
L'abilitazione dell'autenticazione a due fattori o dell'autenticazione WhatsApp per il check-in in hotel può variare in base al software e alla piattaforma utilizzati, ma i passaggi di base sono gli stessi. Innanzitutto, attiva l'impostazione per l'autenticazione a due fattori e imposta i metodi di verifica tramite OTP o nome utente - password. In seguito, controlla se la funzionalità funziona correttamente o meno.
9. Consegna tramite corriere
Per evitare che il corriere venga consegnato al destinatario sbagliato, è utile la verifica in due passaggi. I codici di verifica vengono condivisi con il numero di telefono del destinatario. Dopo aver verificato il destinatario tramite l'invio dell'OTP nel sistema, il corriere può essere consegnato.
Autenticazione WhatsApp vs autenticazione SMS in blocco
Entrambi gli strumenti sono diversi l'uno dall'altro ma servono come preziosi strumenti di conversazione; le loro differenze risiedono nelle funzionalità, nell'accessibilità e nell'intera esperienza utente. Le organizzazioni possono scegliere strategicamente tra loro in base alle loro esigenze di comunicazione, alle preferenze del pubblico e al comportamento del contenuto che desiderano comunicare.
Ma utilizzerai l'autenticazione WhatsApp come alternativa all'autenticazione SMS in blocco per i tuoi servizi aziendali? È essenziale considerare attentamente i potenziali vantaggi e svantaggi dei vari metodi di verifica.
La verifica tramite WhatsApp potrebbe essere un'opzione più comoda per utenti e aziende, ma è necessario considerare sia i suoi contro che i suoi pro, tra cui l'accessibilità limitata, i rischi per la sicurezza e la dipendenza dalla disponibilità del servizio WhatsApp.
Entrambi i servizi sono protetti nei loro termini di servizio poiché gli SMS vengono recapitati direttamente ai numeri dei clienti senza richiedere strumenti di terze parti, mentre WhatsApp offre la verifica in due passaggi. WhatsApp offre la crittografia end-to-end, il che significa che il messaggio verrà condiviso tra mittente e destinatario. SMS Bulk non è altrettanto sicuro e può essere bloccato.
Ecco alcune funzionalità pratiche che la verifica WhatsApp offre agli utenti in sostituzione dell'autenticazione tramite SMS in massa:
- La verifica basata su due basi su WhatsApp non chiede di pagare ogni volta per inviare l'OTP sul numero di cellulare dell'utente per verificare l'accesso. Per l'autenticazione WhatsApp, le aziende devono paga solo una volta per inviare messaggi OTP illimitati.
- I messaggi di marketing via SMS condivisi con i clienti possono costare tra Da $ 0.01 a $ 0.25 per messaggioMentre l'API di WhatsApp Business è gratuita, le aziende devono pagare le tariffe della piattaforma e paga per conversazione non paga per messaggioCiò significa che WhatsApp ha chiesto di pagare per i messaggi addebitati per sessione (ogni 24 ore) nel modello di prezzi basato sulle conversazioni di WhatsApp.
Gestione della sicurezza e dell'esperienza utente
Poiché la sicurezza è fondamentale, le aziende dovrebbero anche considerare l'esperienza utente quando implementano l'autenticazione a due fattori. Trovare una proporzione tra misure di sicurezza robuste e un'esperienza utente fluida conferma che le misure di sicurezza non limitano l'adozione e la comunicazione da parte dell'utente.
Tendenze future nell'autenticazione a due fattori per l'API WhatsApp Business
Con l'evoluzione della tecnologia, è probabile che la geografia dell'autenticazione a due fattori nell'API aziendale di WhatsApp ne verifichi i vantaggi. Le aziende che utilizzano l'API di WhatsApp dovrebbero tenersi informate sull'esplorazione di tendenze e tecnologie nell'autenticazione a due fattori per migliorare regolarmente le proprie misure di sicurezza.
Domande frequenti
D1. Cos'è l'autenticazione a due fattori nell'API di WhatsApp Business?
AL'autenticazione a due fattori è nota come il processo di sicurezza che deve offrire due diversi metodi di verifica per autenticare l'identità dell'utente.
D2. Qual è il vantaggio nell'implementare l'autenticazione a due fattori?
A. 2FA è utile per le aziende per garantire l'identità dell'individuo o la protezione da attacchi informatici o hacker. Il processo di autenticazione utilizza generatori di token sensibili al tempo e codici di accesso per supportare l'autenticazione e la perdita di dati.
D3. Come funziona l'autenticazione a due fattori nei vari settori?
ANell'API di WhatsApp Business, l'autenticazione a due fattori aggiunge un ulteriore livello di protezione oltre al nome utente e alla password standard.
D4. Possiamo disattivare l'autenticazione a due fattori?
ASì, per disattivare la verifica in due passaggi, vai ai passaggi per modificare il PIN e tocca il pulsante "Disattiva verifica in due passaggi" come ultimo passaggio.
D5. Quali sono gli obiettivi dell'utilizzo della 2FA?
A. Per proteggere le informazioni sensibili, è necessario verificare gli utenti che tentano di accedere ai dati che affermano di avere. Questo è un approccio pratico per proteggersi da minacce non autorizzate che prendono di mira le password e gli account degli utenti, come attacchi brute-force, sfruttamento delle credenziali, attacchi di phishing e altro ancora.
Conclusione
Comprendere e implementare l'autenticazione a due fattori nel contesto di WhatsApp Business API è un passaggio necessario per le aziende impegnate a gestire un ambiente di conversazione sicuro. Dando priorità alla sicurezza, le aziende possono creare fiducia con gli utenti e proteggere i dettagli sensibili scambiati tramite la piattaforma WhatsApp.