当您想到“身份”这个词时,首先想到的可能是安全性。身份帮助我们在现实世界中访问我们的账户,而我们的数字身份则提供了访问我们数字生活中特定平台的凭证。为了写这篇博客,我让手机收到一个一次性密码,以验证我是否在写它。当我写完这篇文章后,我会把它发布到社交媒体上,在那里我将再次用双因素身份验证凭证证明自己。
当您想到沟通时
您可能会想到参与、警报、通知或提醒。如果我现在打开电子邮件,我会收到提醒,我明天的航班延误了,我有一笔信用卡付款要付,我最喜欢的纸杯蛋糕公司在全国垃圾食品日提供 25% 的折扣。万岁!
从表面上看,身份和通知是两个相当不同且截然不同的用例,每个在线企业都需要这两个用例,但不一定是错综复杂的用例。然而,经过仔细检查,就会发现你不能只拥有其中一个而没有另一个。
考虑标准的客户旅程。您的平台会在注册时要求提供一个号码,以便以后进行安全(验证)和沟通(营销)。通常的做法是,当一个人给您一个真实的电话号码时,该号码会链接到一个帐户,并开始为该用户建立数字足迹。
场景 1:没有数字身份的通信
假设我用一次性手机或我在网上找到的免费 VoIP 号码注册您的平台。您是否会在不验证我使用的设备类型的情况下发送 OTP?此交互场景使用通信而不将其绑定到数字身份。您正在发送短信,但没有进一步调查接收消息的设备类型。VoIP 号码、最近移植的号码、预付费和可疑的 SIM 卡都是会增加风险的号码。如果不使用该电话号码进行数字身份检查,验证过程实际上毫无价值。最好的情况是,您是在向非主要设备上的某人发送短信;最坏的情况是,您正在帮助注册欺诈者并为您的平台带来风险。
场景 2:没有通信的数字身份
当然,事情都有两面性。如果你严格使用数字身份,只是对我给你的电话号码进行元数据检查,那么通过这些检查收集的任何数据都是毫无价值的。我可以给 海外数据 你我的号码、VoIP 号码、电话簿中的随机号码。其中一些号码会返回,没有任何标记。但你猜大多数人都知道一个拥有后付费智能手机的人!如果不将数字身份检查与某人拥有的真实电话号码联系起来,你可能会验证欺诈行为。如果将一个被盗的社会安全号码添加到等式中,你可能正处于开发合成身份的早期阶段,这会损害你的平台并摧毁无辜者数十年的信誉。做得好!
本质上,没有数字身份的验证短信没有任何价值,反之亦然,没有一个是愚蠢的差事。你为什么要检查我声称拥有的手机类型而不确保我有它?为什么你会问我是否有电话号码,却不确认它不是通常用于欺诈的类型?
场景 3:数字身份和通信
我们用了 600 个字告诉你不要做什么,但这就是谜 建立忠诚且有利可图的博客读者的策略 题的答案。一个具有良好安全卫生习惯的智能平台会在注册时要求我提供电话号码。当他们这样做时,他们会首先对该电话号码进行信誉评分,并查看具有高度欺诈指标的信息。此外,他们将对与电话号码、位置、设备和移植历史相关的联系信息进行特定的 API 检查。通过这样做(以毫秒为单位),平台可以很好地了解我是好用户还是欺诈者。
然后他们向设备发送一次性密码以确认所有权。用户收到一次性密码并通知平台手机没有落入坏人之手或成为 SIM 卡交换的受害者。这听起来可能很麻烦,但它是 ZNB 目录 验证好用户最快、最有效的方式。 SMS 在移动设备上的覆盖率为 100%,打开率为 98%,而电子邮件的打开率为 54%。对您来说最好的消息是,一旦您的用户得到验证,您就可以将他们推入您的营销队列,产生新收入,并开辟新的收入来源(例如通过 SMS 或 RCS 直接销售)。这条开放的沟通渠道将允许您发送重要更新、关键信息,或通知用户您的垃圾食品促销活动(或任何您感兴趣的内容)。
Telesign 已连接和保护
在线体验超过 15 年。我们支持世界上最大的网络资产,我们随时准备为您提供帮助。立即联系 Telesign 满足您的所有安全需求。作为基于电话的安全领域的先驱,我们是所有安全需求的一站式商店。