為什麼一次性密碼很難放棄？

由總經理身份Stuart Neal撰寫，Boku

一個最近的調查在英國舉辦的，發現，在慶祝的人中，聖誕節最壓力的活動是在思考要購買的禮物（46％的人說這是壓力很大），然後實際購買它們（44％的人說這是壓力很大）。

我認為我們每個人都不需要提醒一年中這個時候的嘗試多麼難以置信。那麼，為什麼零售商和其他公司繼續依靠使客戶旅程更具挑戰性的技術和解決方案？

具體而言，使用一次性密碼來使電話用戶確認其對銀行，電子郵件和購物應用程序的身份。這些代碼很笨拙，等待它們減慢了客戶入職流程和購買交易的速度，從而增加了客戶痛點的數量。

使OTP的無處不在的原因是，它們也損害了使用它們的公司。研究表明60％的客戶將放棄令人沮喪的入職經驗。相同的百分比不太可能返回他們遇到問題的移動網站，這意味著丟失了寶貴的客戶機會（和收入）。

對於這些企業而言，今年制定新年決議是一項簡單的任務：在2022年將您的OTP習慣抓住您的OTP習慣。為了提供幫助，讓我們看看為什麼這麼多的人首先如此依賴它們。

方便……而且昂貴

OTP之所以受歡迎，是因為它們被認為是方便的 - 至少對公司使用它們。它們是一個隨機的，一次性的角色集合，因此幾乎不可能猜測，並且不需要被客戶記住。

OTP的採用與M-Commerce繁榮相吻合，這使它們成為日常生活的一部分。隨著磚和迫擊砲商店在大流行期間關閉，M-Commerce在過去20個月中繼續迅速增長，以至於預計全球M-商務銷售將達到到2024年4.5萬億美元，佔零售電子商務總銷售額的69.9％。

但是，成功並不能保證安全性。通過利用社會工程技術和OTP的固有脆弱性，犯罪分子越來越有能力進行插頭攻擊攻擊和SIM-SWAP欺詐以控制客戶帳戶 - 在過去的一年中，全球賬戶收購了600％。

成功也不能保證服務的平穩服務。沒有任何客戶希望被等待進入自己的帳戶，這是使用OTP的企業要求他們做的。那就是生成的代碼首先達到它們。

研究Salesforce揭示了這一點71％的客戶根據客戶體驗的質量做出了購買決定。然而，儘管OTP存在明顯的缺點，但依賴SMS OTP作為一種身份驗證形式的公司數量仍在不斷增長。

沉默無縫的解決方案

幸運的是，還有另一種方法。在Boku，我們正在擁護一種無形的無摩擦版入門版本，這種登機會在客戶毫不費力的情況下進行，並充分利用已經掌握在客戶手掌中的技術。

使用OTPS，移動設備中的SIM卡鏈接到用移動網絡運營商註冊的電話號碼，將成為一個漏洞。但以一種完全不同的方式使用，SIM符合無縫，安全標識的全局網絡的關鍵。

移動網絡運營商是我們個人信息的可信賴的保管人，因此他們提供的現有技術堆棧可用於直接對客戶進行靜止身份驗證。 Boku的新型技術解決方案使用API直接驗證用戶身份與移動操作員網絡，以確認它是正確的SIM卡編號和設備。沒有代碼，犯罪分子沒有任何代碼，也沒有用戶可以手動輸入。 Boku和移動網絡運營商系統之間的API調用還使我們可以檢查最近是否更改了客戶的SIM卡，這可能是SIMS-SWAP欺詐的指標。

離開OTP的移動已經開始。像Microsoft這樣的科技巨頭正在將SMS OTP拋在後面，以提供更安全和用戶友好的替代方案，而僅對於一個電子手提服務提供商而言，我們每個月提供數百萬個身份檢查，這將摩擦從客戶的入職過程中取出，並且意味著從努力掙扎著遇到符號的客戶的呼叫中心更少。

與笨拙的手動OTP相比，通過移動運營商通過移動運營商進行的無聲身份驗證是最終客戶的更快，更安全和無縫的自動化體驗。它可以確保客戶在等待收到代碼訪問自己的帳戶時不會感覺像是一個可疑的嫌疑人，這是一種更好，更好，更平穩的入職經驗。