Tips e Info    

Invio di OTP via SMS con Dillo

Use Case

Dillo SMS per l'invio di password OTP

Lo sapevi che l’autenticazione con codice OTP tramite SMS è uno dei metodi più diffusi ed economici per rendere sicuri i processi di registrazione, di acquisto e di accesso ai dati sensibili online?

Vediamo insieme di cosa si tratta e quali vantaggi può apportare l’uso dell’OTP via SMS.

Cos’è un codice OTP?

OTP, acronimo di One Time Password (traducibile con password monouso), è una password temporanea con scadenza temporale, valida ed utilizzabile per una singola sessione di accesso o transazione; essa consente di verificare l’identità dell’utente quando egli deve accedere ad un sistema protetto (account online e similari).

Vantaggi delle OTP

Bene, ora che abbiamo capito che il codice OTP è sostanzialmente una chiave usa e getta, perchè dovremmo utilizzarla per l’autenticazione sui nostri portali e account?
I vantaggi sono molteplici, ecco i principali:

I codici OTP, al contrario delle password statiche, raggiungono elevati standard di sicurezza. Proteggendo gli account e gli accessi con generazione di codici OTP per esempio, li renderemo invulnerabili agli attacchi con replica, attacchi che non sono invece eludibili tramite le semplici password tradizionali.
Una password statica infatti, una volta intercettata, può essere facilmente usata per ottenere l’accesso al servizio o agli account collegati. Diversamente, se un intruso dovesse intercettare un codice OTP già utilizzato, non potrebbe riutilizzarlo in quanto non più valido.

A differenza di altri metodi di Strong Authentication, l’invio di un codice OTP via SMS non richiede l’acquisto di alcun hardware per la generazione di password temporanee, andando così ad abbattere i costi di implementazione del sistema; inoltre sfrutta una delle tecnologie più diffuse al mondo, ossia lo smartphone, e più in generale tutti i dispositivi cellulari, in quanto la ricezione dell’SMS non prevede una connessione internet.

Al giorno d’oggi la sicurezza sul web e la privacy dei propri dati sono argomenti sempre più discussi, oltre ad essere spesso causa di preoccupazione per gli utenti; utilizzando misure di Strong Authentication preventive, quali l’OTP, possiamo proteggere i nostri clienti e migliorare la loro esperienza sui nostri siti o portali, ma non solo, mostrandoci interessati a tutelare i loro dati, gli utenti riporranno maggiore fiducia nei nostri servizi e non potranno che premiare la nostra azienda.

Ma quanto mi costerà? Sarà davvero necessario?
I costi per i servizi di invio degli SMS possono variare, così come quelli per l’integrazione di sistemi di autenticazione a due fattori, quel che è certo è che le spese, o meglio, gli investimenti in questione saranno certamente esigue ed economiche rispetto ai costi derivati dalle sempre più diffuse frodi digitali e dai furti di identità: meglio prevenire quindi, che curare!

OTP via SMS con Dillo: come funziona?

Come anticipato, il servizio di OTP via SMS si basa sulla generazione di una password o codice monouso che viene inviato via SMS all’utente direttamente sul suo cellulare.
In particolare, a seguito di una richiesta scatenata dall’utente tramite interfaccia web, il sistema procede con la generazione e l’invio della password temporanea al numero di cellulare precedentemente indicato dall’utente stesso.

1. Trigger

L'utente tenta di accedere al tuo sistema protetto

2. Tuo applicativo

Il tuo applicativo, a seguito dell'azione precedente, genera una password temporanea e, comunicando con Dillo, scatena l'invio della password

3. Dillo

Dillo a questo punto prende in carico la richiesta del tuo applicativo e invia il codice OTP via SMS al numero di telefono cellulare specificato dall'utente

4. Utente

L’utente finale riceve il codice OTP via SMS e lo inserisce nell’apposito spazio indicato

5. Accesso

Il portale verifica la correttezza della password temporanea e consente all’utente di accedere in sicurezza al proprio account

Casi d’uso dell’OTP via SMS

  • Conferma univoca di identità

L’invio tramite SMS di password temporanee vede il suo maggiore campo applicativo in tutti quei casi in cui risulta necessario identificare l’utente in modo univoco, al fine di proteggerlo da potenziali intrusioni e furti di identità; parliamo di tutti i processi di registrazione e autenticazione su piattaforme, portali, siti e app di home banking, e-commerce e non solo.

  • Processi di firma digitale

Gli OTP via SMS sono un ottimo alleato per imprenditori e professionisti che hanno necessità di sottoscrivere documenti digitali in rapidità e sicurezza, questi strumenti di autenticazione infatti aggirano la necessità di ricorrere a token o smart card fisici, rendendo il processo di firma digitale più pratico, veloce ed economico.

  • Accesso a dati sensibili

Per tutti quei siti in cui gli utenti hanno accesso ai propri dati riservati, possiamo evitare rischi di intrusioni a livello di privacy, sfruttando le OTP per garantire sia l’utente e i suoi dati, sia l’ente che li sta trattando.

  • Effettuare transazioni e acquisti online

Nei processi di acquisto online, l’uso di password OTP consente di processare l’ordine di acquisto solamente dopo che il cliente ha autenticato la transazione tramite inserimento del codice ricevuto via messaggio.

Ti sei finalmente convinto ad utilizzare il sistema OTP via SMS per migliorare la sicurezza dei tuoi utenti e tutelare i tuoi dati? Sei ancora incerto e vuoi il consiglio di un esperto?
Contattaci, non vediamo l’ora di conoscerti e aiutarti

Alla prossima!

Canale

Sms Outbound

Argomenti

  • Cos’è un codice OTP
  • Vantaggi delle OTP
  • OTP via SMS: come funziona
  • Casi d’uso dell’OTP via SMS

Tags

  • invio SMS, OTP, SMS outbound, Use case

Iscriviti alla Newsletter

Resta aggiornato sui servizi di Dillo e sui consigli dei nostri esperti!

Like
Share

REGISTRATI GRATUITAMENTE E PROVA SUBITO LA POTENZA DI DILLO!

HAI QUALCHE DUBBIO? CONTATTACI E TI AIUTEREMO A TROVARE LA SOLUZIONE MIGLIORE PER IL TUO BUSINESS