为什么一次性密码很难放弃？

由总经理身份Stuart Neal撰写，Boku

一个最近的调查在英国举办的，发现，在庆祝的人中，圣诞节最压力的活动是在思考要购买的礼物（46％的人说这是压力很大），然后实际购买它们（44％的人说这是压力很大）。

我认为我们每个人都不需要提醒一年中这个时候的尝试多么难以置信。那么，为什么零售商和其他公司继续依靠使客户旅程更具挑战性的技术和解决方案？

具体而言，使用一次性密码来使电话用户确认其对银行，电子邮件和购物应用程序的身份。这些代码很笨拙，等待它们减慢了客户入职流程和购买交易的速度，从而增加了客户痛点的数量。

使OTP的无处不在的原因是，它们也损害了使用它们的公司。研究表明60％的客户将放弃令人沮丧的入职经验。相同的百分比不太可能返回他们遇到问题的移动网站，这意味着丢失了宝贵的客户机会（和收入）。

对于这些企业而言，今年制定新年决议是一项简单的任务：在2022年将您的OTP习惯抓住您的OTP习惯。为了提供帮助，让我们看看为什么这么多的人首先如此依赖它们。

方便……而且昂贵

OTP之所以受欢迎，是因为它们被认为是方便的 - 至少对公司使用它们。它们是一个随机的，一次性的角色集合，因此几乎不可能猜测，并且不需要被客户记住。

OTP的采用与M-Commerce繁荣相吻合，这使它们成为日常生活的一部分。随着砖和迫击炮商店在大流行期间关闭，M-Commerce在过去20个月中继续迅速增长，以至于预计全球M-商务销售将达到到2024年4.5万亿美元，占零售电子商务总销售额的69.9％。

但是，成功并不能保证安全性。通过利用社会工程技术和OTP的固有脆弱性，犯罪分子越来越有能力进行插头攻击攻击和SIM-SWAP欺诈以控制客户帐户 - 在过去的一年中，全球账户收购了600％。

成功也不能保证服务的平稳服务。没有任何客户希望被等待进入自己的帐户，这是使用OTP的企业要求他们做的。那就是生成的代码首先达到它们。

研究Salesforce揭示了这一点71％的客户根据客户体验的质量做出了购买决定。然而，尽管OTP存在明显的缺点，但依赖SMS OTP作为一种身份验证形式的公司数量仍在不断增长。

沉默无缝的解决方案

幸运的是，还有另一种方法。在Boku，我们正在拥护一种无形的无摩擦版入门版本，这种登机会在客户毫不费力的情况下进行，并充分利用已经掌握在客户手掌中的技术。

使用OTPS，移动设备中的SIM卡链接到用移动网络运营商注册的电话号码，将成为一个漏洞。但以一种完全不同的方式使用，SIM符合无缝，安全标识的全局网络的关键。

移动网络运营商是我们个人信息的可信赖的保管人，因此他们提供的现有技术堆栈可用于直接对客户进行静止身份验证。 Boku的新型技术解决方案使用API直接验证用户身份与移动操作员网络，以确认它是正确的SIM卡编号和设备。没有代码，犯罪分子没有任何代码，也没有用户可以手动输入。 Boku和移动网络运营商系统之间的API调用还使我们可以检查最近是否更改了客户的SIM卡，这可能是SIMS-SWAP欺诈的指标。

离开OTP的移动已经开始。像Microsoft这样的科技巨头正在将SMS OTP抛在后面，以提供更安全和用户友好的替代方案，而仅对于一个电子手提服务提供商而言，我们每个月提供数百万个身份检查，这将摩擦从客户的入职过程中取出，并且意味着从努力挣扎着遇到符号的客户的呼叫中心更少。

与笨拙的手动OTP相比，通过移动运营商通过移动运营商进行的无声身份验证是最终客户的更快，更安全和无缝的自动化体验。它可以确保客户在等待收到代码访问自己的帐户时不会感觉像是一个可疑的嫌疑人，这是一种更好，更好，更平稳的入职经验。