Sirocco Pay gwarantuje bezpieczeństwo transakcji finansowych dzięki dwuetapowej weryfikacji SMS
Pieniądze są zawsze bardzo wrażliwym tematem. Praca w usługach finansowych wymaga wręcz przykładania większej uwagi do bezpieczeństwa samych płatności. Nie ma się czemu dziwić: usługi finansowe są w końcu dyskusyjnym numerem jeden jeżeli chodzi o zachowanie bezpieczeństwa w sieci.
Ochrona płatności dzięki dwuetapowej weryfikacji za pomocą SMS
Pieniądze od setek lat przyciągają do siebie oszustów. Tak długo jak istnieją instytucje finansowe, stosowano w nich najróżniejsze metody ochrony płatności. W nowoczesnym świecie, najczęstszą metodą ochrony płatności jest tzw. weryfikacja dwuetapowa (zwana również jaka uwierzytelnianie wielopoziomowe lub F2A). Metoda ta pozwala na weryfikację tego, czy osoba zlecająca daną płatność, faktycznie ma do tego prawo. Celem potwierdzenia tożsamości danej osoby, wystąpić muszą dwa czynniki: coś, co ta osoba zna (czynnik wiedzy) oraz coś, co ta osoba posiada (czynnik posiadania).
Wyciąganie pieniędzy z bankomatu to idealny przykład weryfikacji dwuetapowej. Aby wyciągnąć pieniądze, musimy skorzystać z odpowiedniej karty bankowej w odpowiednim bankomacie (coś, co posiadamy) i znać do niej PIN (coś, o czym wiemy).
W przypadku transakcji przeprowadzanych online, za czynnik wiedzy uznaje się znajomość loginu oraz hasła. Hasła są jednak wrażliwe i czasem łatwo je złamać, dlatego coraz częściej wykorzystywany jest czynnik posiadania: telefon komórkowy użytkownika. Aby transakcja została zakończona, użytkownik musi potwierdzić, że “tak, jestem osobą, która posiada to urządzenie”. Dzieje się tak w momencie potwierdzenia tego przez podanie odpowiedniego, jednorazowego hasła, które przychodzi na telefon w formie wiadomości SMS.
Sirocco Pay, startup z branży fintech specjalizujący się w tanich przelewach międzynarodowych, wdrożył dwuetapową weryfikację SMS, aby chronić operacje zlecane za pomocą swojej aplikacji. Przelew zostanie zrealizowany nie tylko po uprzednim zalogowaniu się na swoim koncie, ale także potwierdzeniu tego faktu za pomocą jednorazowego hasła SMS. Za wysyłkę takich SMS-ów do użytkowników Sirocco Pay, którzy znajdują się na całym świecie, odpowiada Apifonica.
Siła telekomunikacja w usługach finansowych
Dlaczego właśnie SMS-y, a nie inne medium - komunikaty push lub wiadomości mailowe? Po pierwsze dlatego, że niemal każdy ma dziś telefon komórkowy, więc wykorzystywanie go jako czegoś, “co się posiada”, jest oczywistym wyborem. Po drugie, co jest również o wiele ważniejsze, SMS-y dostarczane są przez inny kanał niż sieć Internetu. Nawet jeśli oszuści włamią się więc do sieci poszkodowanej osoby, nie będą w stanie przechwycić wiadomości SMS, która to wysyłana jest siecią telekomunikacyjną.
Jedyną alternatywą dla SMS-ów pod względem niezawodności i poziomu dotarcia, są połączenia telefoniczne. Podobnie jak w przypadku SMS-ów, połączenia potwierdzają tożsamość użytkownika poprzez telefon komórkowy. W przeciwieństwie do wiadomości tekstowej, użytkownik dostaje jednak swoje jednorazowe hasło za pomocą normalnego połączenia. Przeważnie jest to wiadomość głosowa generowana za pomocą technologii text-to-speech. Mówiąc ściśle, rozmowa telefoniczna jest jeszcze bardziej wszechstronną metodą weryfikacja. Spowodowane jest to przez następujące czynniki:
- Nie wymaga telefonu komórkowego. Hasło weryfikacyjne może zostać dostarczone nawet na telefon stacjonarny.
- Niektóre techniki weryfikacji telefonem są tańsze niż SMS-y i pozwalają firmom na obniżenie kosztów. Dla przykładu, tak zwana “weryfikacja nieodebranych połączeń”, nie wymaga nawet odebrania połączenia. Użytkownik otrzymuje sygnał z losowego numeru, a hasłem są jego cztery ostatnie cyfry.
Firmy coraz częściej idą na rękę swoim użytkownikom i stosują obie te metody pozwalając im wybrać, jak wolą otrzymać hasło: przez wiadomość tekstową lub też przez połączenie telefoniczne.
SMS-y Apifonica nadążają za globalną ekspansją Sirocco Pay
Sirocco Pay od samego początku wykorzystuje SMS-y do ochrony płatności zlecanych za pomocą swojej aplikacji. Wraz z pojawieniem się firmy na nowych, międzynarodowych rynkach, musiała zmierzyć się z pewnymi ograniczeniami poprzedniego dostawcy SMS. Skuteczność wysyłki, jej prędkość i ceny, wahały się w zależności od kraju, sprawiając, że zapewnienie odpowiedniej jakości świadczonych usług na całym świecie, było niezwykle trudne. Poszukując nowych rozwiązań, Sirocco Pay w końcu trafiło na Apifonica. Dzięki bezpośredniej współpracy z ponad 120 operatorami SMS, Apifonica była w stanie zapewnić optymalne pokrycie, skuteczność wysyłki i ceny SMS-ów, które w końcu nie hamowały globalnej ekspansji Sirocco Pay.
Sirocco Pay wysyła użytkownikom SMS-y na różnych etapach ich interakcji z usługą. Pierwszy SMS przychodzi do użytkownika w momencie rejestracji i wymagany jest celem jej ukończenia przez podanie wysłanego w ten sposób hasła. Jest to bardzo ważny krok, ponieważ pozwala zweryfikować czy podany przez użytkownika numer telefonu jest prawidłowy i aktywny.
Następnie, usługa wymaga podawania haseł SMS za każdym razem, gdy użytkownik realizuje za pomocą aplikacji jakiś przelew. Jeśli jest on prawidłowy, Sirocco Pay generuje unikalne, jednorazowe hasło, które błyskawicznie trafia do użytkownika dzięki platformie SMS Apifonica. Aby zakończyć zlecenie płatności, użytkownik musi wprowadzić w aplikacji przesłane SMS-em hasło. Taka weryfikacja pozwala zachować pewność, że płatność została zrealizowana przez właściciela konta.
“Czy to bezpieczne?” - jest to prawdopodobnie pierwsze pytanie, które przychodzi nam do głowy, gdy testujemy nowe rozwiązania w usługach finansowych. Dla Sirocco Pay, wdrożenie weryfikacji płatności za pomocą szybkich wiadomości SMS, było natomiast ważnym krokiem do zdobycia zaufania klientów, i to na międzynarodową skalę.