Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Cinco consejos para implementar servicios de autenticación de doble factor

  • Seguridad

Pin Code

El 1 de agosto la Asociación Bancaria Europea (ABE) ha comenzado a exigir una autenticación de cliente robusta a la hora de que las empresas reciban pagos en transacciones online, lo que incluye autenticación multifactor.

Una vez que se han hecho efectivas las medidas de la ABE, muchas empresas se están apresurando para implementar la autenticación de doble factor a través de SMS, como una de las alternativas para cumplir con ellas.

Nexmo ha publicado cinco consejos para implementar estos servicios de autenticación de doble factor. El primero de estos consejos es tener cuidado con las restricciones regionales. Hay una gran variedad de normas que deben cumplirse dependiendo de cada país, de lo contrario los mensajes SMS no llegarían a su destinatario.

En segundo lugar, hay que prestar atención a los números no móviles. Hay muchos escenarios en los que los SMS simplemente no funcionarán, como en caso de personas con dificultades visuales o sin acceso a teléfono móvil. Es por esto que es imprescindible contar con una opción de conversión de texto a voz. Además, los estafadores tienen propensión a utilizar números de VoIP, por lo que es otro riesgo a tener en cuenta.

El tercero de los consejos apunta a tener las diferencias culturales en cuenta. Obtener soporte para varios idiomas es algo sencillo pero que se puede pasar por alto muy fácilmente. También hay que tener en cuenta la calidad de las traducciones, ya que una mala traducción puede llevar a una mala experiencia de cliente.

El cuarto aspecto a tener en cuenta es que el tiempo es la clave. Algo imprescindible es incluir algoritmos de tiempo (como el RFC6238) que invalidarán códigos de verificación si no se utilizan dentro de un período de tiempo determinado. Si estos códigos no son eliminados dentro de un plazo razonable de tiempo (5 minutos suele ser suficiente), los spammers recogerán todos estos códigos y los utilizarán para infiltrarse en el servicio.

Por último, hay que vigilar los ratios de conversión. Después de implementar y poner en funcionamiento la solución de autenticación multifactor, es importante revisar las tasas de conversión y ajustarlas en consecuencia. La seguridad es esencial, pero también lo es contar con una buena experiencia del usuario.

Recomendaciones que te puedan interesar…

Calidad y ahorro, las claves para la impresión en la empresa

Descarga: Nuevas soluciones de colaboración de Intel

¿Cómo convertir una empresa en un negocio en tiempo real?

Central WiFiManager: gestión centralizada de puntos de acceso inalámbricos

TI preparadas para atender las demandas de la empresa

Revista digital interactiva de Cisco Connect

Aprovechar la nube para la recuperación ante desastres

Situación laboral de los profesionales del sector TI

Perfiles Profesionales más demandados en el ámbito de los Contenidos Digitales en España 2012 - 2017

Redacción

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos