การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน: แก้ไขจุดบกพร่องของ CX เพิ่มรายได้

เผยแพร่แล้ว: 2022-05-10

เมื่อการเข้าครอบครองบัญชีพุ่งสูงขึ้นและความไม่พอใจของลูกค้าด้วยประสบการณ์ดิจิทัลที่เพิ่มขึ้น การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านจึงกลายเป็นประเด็นร้อน การสำรวจล่าสุดโดย Enterprise Strategy Group พบว่า 85% ของผู้เชี่ยวชาญด้านไอทีและความปลอดภัยทางไซเบอร์เห็นพ้องต้องกันว่าการนำเทคโนโลยีไร้รหัสผ่านมาใช้เป็นความคิดริเริ่มเชิงกลยุทธ์อันดับต้นๆ

แต่มันเหมาะกับธุรกิจของคุณหรือไม่? มาสำรวจว่าแนวทางการรับรองความถูกต้องนี้เกี่ยวข้องกับอะไร ประโยชน์ของวิธีการดังกล่าว และวิธีนำไปใช้อย่างมีประสิทธิภาพ

ข้อมูลประจำตัวลูกค้าและการจัดการการเข้าถึงคืออะไร? ทำไมมันถึงสำคัญ?

การระบุตัวตนลูกค้าและการจัดการการเข้าถึงกลายเป็นสิ่งที่ต้องมีสำหรับแบรนด์ในยุคดิจิทัล ก้าวทันเทคโนโลยีที่เกิดขึ้นใหม่นี้ การระบุตัวตนลูกค้าและการจัดการการเข้าถึงกลายเป็นสิ่งที่ต้องมีสำหรับแบรนด์ในยุคดิจิทัล ก้าวทันเทคโนโลยีที่เกิดขึ้นใหม่นี้

ผลกระทบทางธุรกิจของรหัสผ่านนรก

การรับรองความถูกต้องแบบไม่ใช้รหัสผ่านกำลังได้รับความสนใจเนื่องจากธุรกิจต้องเผชิญกับความเสี่ยงหลายประการที่เกี่ยวข้องกับรหัสผ่านบัญชีแบบเดิม

  1. การขัดสีของลูกค้า: ในการศึกษาเมื่อเร็วๆ นี้ ลูกค้าเกือบ 20% ที่ลืมรหัสผ่านละทิ้งบัญชีของตนแทนที่จะทนกระบวนการรีเซ็ตรหัสผ่าน
  2. การ ละทิ้งรถเข็นสินค้า: จากการสำรวจผู้บริโภค 1,000 รายพบว่าหนึ่งในสี่ของผู้ซื้อออนไลน์ยินดีละทิ้งรถเข็นที่มีราคา $100 ขึ้นไป หากพวกเขาต้องรีเซ็ตรหัสผ่านเพื่อชำระเงิน
  3. ปัญหาทรัพยากรด้าน IT helpdesk: จากการประมาณการครั้งหนึ่งของ World Economic Forum ธุรกิจขนาดใหญ่ได้จัดสรรค่าใช้จ่าย IT help desk เกือบ 50% ให้กับการรีเซ็ตรหัสผ่าน
  4. ความปลอดภัยทางไซเบอร์: การโจมตีด้วยการบรรจุข้อมูลประจำตัวที่ขับเคลื่อนด้วยบอทกำลังเพิ่มขึ้น Aberdeen Strategy & Research พบว่า 84% ของผู้ตอบแบบสำรวจธุรกิจกล่าวว่าผู้ใช้ออนไลน์ของพวกเขาประสบความสำเร็จในการเข้าครอบครองบัญชี (ATO) ในช่วง 12 เดือนที่ผ่านมา

เมื่อมีการรั่วไหลของข้อมูล การจัดการข้อมูลลูกค้าจึงมีความสำคัญ

รูปภาพของแหล่งที่มาระบุตัวตนลูกค้าต่างๆ: ID, บัตรเครดิต, สมาร์ทโฟน, การติดตามตำแหน่ง แนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการข้อมูลลูกค้า แนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการข้อมูลลูกค้าช่วยให้ธุรกิจเสริมสร้างความมุ่งมั่นในการสร้างความสัมพันธ์เชิงบวก ศักยภาพในการเติบโตในด้านการค้าและความไว้วางใจนั้นมีมากมาย

การตรวจสอบสิทธิ์แบบสองปัจจัยเข้ามาช่วย แต่มีสิ่งที่จับได้

เพื่อต่อสู้กับความเสี่ยงเหล่านี้ หลายแบรนด์ได้เปลี่ยนไปใช้กลยุทธ์การตรวจสอบสิทธิ์แบบสองปัจจัย (TFA) ซึ่งผู้ใช้สร้างรหัสผ่านและเลือกวิธีอื่นในการยืนยันข้อมูลประจำตัวของตน

แม้ว่า TFA จะมีประสิทธิภาพในการต่อต้านภัยคุกคามความปลอดภัยทางไซเบอร์ แต่ขั้นตอนการตรวจสอบเพิ่มเติมจะเพิ่มระดับความเสียดทานและความแข็งแกร่งให้กับประสบการณ์ ผู้ใช้อาจลังเลที่จะนำไปใช้

เมื่อเดือนพฤศจิกายนปีที่แล้ว Twitter เปิดเผยว่ามีเพียง 2.3% ของบัญชีที่ใช้งานอยู่เท่านั้นที่เลือกใช้ TFA Meta กล่าวว่าการลงทะเบียน TFA นั้นมีขนาดเล็กเช่นเดียวกัน

ลาก่อน ลาก่อนรหัสผ่าน: คำมั่นสัญญาของการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน

แบรนด์ต่างๆ หันมาใช้กลยุทธ์แบบไม่ใช้รหัสผ่านเพื่อแก้ไขจุดอ่อนของการตรวจสอบรหัสผ่านแบบเดิมและหลีกเลี่ยงความเข้มงวดของ TFA อันที่จริง Apple, Google และ Microsoft เพิ่งประกาศแผนการที่จะขยายการสนับสนุนสำหรับมาตรฐานการลงชื่อเข้าใช้แบบไม่มีรหัสผ่านทั่วไปที่สร้างโดย FIDO Alliance และ World Wide Web Consortium

พูดง่ายๆ ก็คือ การพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่านคือกระบวนการให้ผู้ใช้เข้าถึงคุณสมบัติดิจิทัลโดยใช้ข้อมูลประจำตัวที่ไม่เกี่ยวข้องกับการตั้งค่ารหัสผ่าน ต่อไปนี้คือตัวอย่างประเภทยอดนิยมบางประเภท:

เข้าสู่ระบบโทรศัพท์ (SMS มือถือ) – ลูกค้าจะได้รับรหัส SMS แบบใช้ครั้งเดียวที่ช่วยให้เข้าถึงทรัพย์สินดิจิทัลได้

อีเมลรหัสผ่านแบบใช้ครั้งเดียว (OTP) หรือลิงก์วิเศษ – แบรนด์ส่งรหัสแบบใช้ครั้งเดียวหรือลิงก์ HTML ให้กับลูกค้าไปยังที่อยู่อีเมลในไฟล์ ซึ่งช่วยให้สามารถเข้าถึงทรัพย์สินดิจิทัลได้

Fast Identity Online (FIDO) – วิธีการนี้จะเปลี่ยนอุปกรณ์ของลูกค้า (ทั้งมือถือหรือเดสก์ท็อป) ให้เป็นคีย์การรับรองความถูกต้อง ตั้งค่าหลังจากการเข้าสู่ระบบครั้งแรก การตรวจสอบความถูกต้อง FIDO ใช้ความปลอดภัยของอุปกรณ์ในปัจจุบัน เช่น ไบโอเมตริก เพื่อตรวจสอบตัวตนของลูกค้าและนำเสนอประสบการณ์การเข้าสู่ระบบที่ราบรื่น

การตรวจสอบสิทธิ์แบบพุช – ลูกค้าตรวจสอบสิทธิ์บนโทรศัพท์มือถือโดยยืนยันการแจ้งเตือนแบบพุช แทนที่จะใช้รหัสผ่าน

แม้ว่าแต่ละวิธีจะดำเนินการแตกต่างกัน แต่ก็ลดความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับรหัสผ่านแบบเดิม ทำให้เข้าถึงคุณสมบัติดิจิทัลได้อย่างรวดเร็วและง่ายดาย และให้การบรรเทาทุกข์แก่ตัวแทนศูนย์ติดต่อ

เหตุใดความปลอดภัยของข้อมูลจึงมีความสำคัญต่ออนาคตของ CX

data_security_cx.jpg ไม่มีเทคโนโลยีใดสามารถเอาชนะความจริงที่ว่าประสบการณ์ของลูกค้าคือความพยายามของมนุษย์ เรียนรู้ว่าเหตุใดความปลอดภัยของข้อมูลจึงมีความสำคัญต่ออนาคตของ CX

การตรวจสอบสิทธิ์: ขนาดเดียวไม่พอดีทั้งหมด

ไม่มีวิธีการแบบไร้รหัสผ่านแบบใดแบบหนึ่งที่เหนือกว่าวิธีอื่นๆ ที่จริงแล้ว กุญแจอาจเสนอทางเลือกให้กับลูกค้า ตามที่ McKinsey & Company กล่าว: “เพื่อลดความขัดแย้งจากข้อกำหนดการให้สิทธิ์แบบหลายปัจจัยที่เข้มงวด ตัวอย่างเช่น ลูกค้าอาจได้รับอนุญาตให้เลือกวิธีการแบบหลายปัจจัยที่ต้องการจากรายการตัวเลือก”

แนวคิดในการเลือกนี้แสดงให้เห็นถึงความจำเป็นในกลยุทธ์การรับรองความถูกต้องเพื่อพิจารณาความสมดุลระหว่างความปลอดภัยและประสบการณ์

หากวิธีการนี้เอื้อต่อประสบการณ์ที่ราบรื่นมากเกินไป อาจมีนัยด้านความปลอดภัย ในทางกลับกัน แนวทางแบบหลายปัจจัยที่เข้มงวดอาจมีความปลอดภัย แต่ก็อาจขับไล่ลูกค้าออกไปได้เช่นกัน

อย่างไรก็ตาม ความสมดุลที่เหมาะสมสามารถปรับปรุงการรักษาลูกค้า เพิ่มรายได้ ลดค่าใช้จ่ายด้านไอที และเพิ่มความปลอดภัย

เป็นเรื่องง่ายสำหรับผู้บริโภคที่จะซื้อจากคุณหรือไม่? การจัดการข้อมูลประจำตัวลูกค้าสามารถช่วยได้อย่างไร

รถบรรทุกแบบป๊อปอัป ร้านขายอิฐและปูน ร้านค้าออนไลน์ รถเข็นขายของชำ และอุปกรณ์เคลื่อนที่ ซึ่งแต่ละแห่งมีปฏิสัมพันธ์กับบุคคล แสดงถึงวิธีการทั้งหมดที่ผู้บริโภคทำการซื้อ การจัดการข้อมูลประจำตัวลูกค้า CIAM และ CDP สามารถสร้างความแตกต่างใน CX ได้โดยการสร้างเส้นทางที่ไม่ยุ่งยากที่สุด นั่นคือความจงรักภักดีของอาคารนี้ การจัดการข้อมูลประจำตัวของลูกค้ามีความสำคัญ เนื่องจากลูกค้าต้องเข้าสู่ระบบทุกครั้งที่เข้าชมไซต์อีคอมเมิร์ซหรือโต้ตอบกับแบรนด์ของคุณสามารถกัดกร่อน CX ลดการแปลง และผลักดันลูกค้าไปสู่คู่แข่งด้วยกระบวนการตรวจสอบที่ง่ายขึ้น

ก้าวล้ำหน้าไปกับ CIAM

การเปลี่ยนจากรหัสผ่านยังอยู่ในช่วงเริ่มต้น รายงานใหม่ของ Microsoft พบว่ามีเพียง 22% ของบริษัทใน Azure Active Directory ที่ใช้การรับรองความถูกต้องที่เข้มงวด

ดังนั้น หน้าต่างแห่งโอกาสจึงเปิดขึ้นในขณะนี้ เพื่อให้ได้เปรียบในการแข่งขันโดยการเอาชนะคู่แข่งสู่ตลาดด้วยการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน ซอฟต์แวร์การระบุตัวตนลูกค้าและการจัดการการเข้าถึง (CIAM) สามารถช่วยได้ที่นี่

ด้วยหน้าที่ในการสร้างประตูหน้าสู่คุณสมบัติดิจิทัลของแบรนด์ ซอฟต์แวร์ CIAM ในปัจจุบันจึงมีตัวเลือกการรับรองความถูกต้องมากมาย ซึ่งรวมถึงแบบไม่ต้องใช้รหัสผ่าน และทำให้แบรนด์สามารถใช้วิธีการที่เลือกได้อย่างมีประสิทธิภาพ

ตามตัวอย่างนี้ แบรนด์ต่างๆ สามารถเลือกประเภทการตรวจสอบสิทธิ์ได้ด้วยการคลิกเพียงไม่กี่ครั้ง

โซลูชัน CIAM: คุณควรสร้าง ปรับตัว หรือซื้อหรือไม่

ใบหน้าของคนที่ไม่ใช่เลขฐานสองอยู่ในเฟรมบนสมาร์ทโฟน ถุงช้อปปิ้งนั่งทางด้านขวา รถเข็นไปทางซ้าย และในเบื้องหน้ามีเหรียญทองที่แสดงให้เห็นถึงคุณค่าของการใช้ CIAM เพื่อสร้างประสบการณ์อีคอมเมิร์ซที่ราบรื่น เมื่อต้องการค้นหาข้อมูลประจำตัวลูกค้าและโซลูชันการจัดการการเข้าถึง บริษัทมีสามทางเลือก ค้นหาวิธีเลือกสิ่งที่ดีที่สุดสำหรับแบรนด์ของคุณ

การรับรองความถูกต้องอัจฉริยะตามความเสี่ยง

เมื่อมองดูอนาคตอันไม่ไกล วิวัฒนาการครั้งถัดไปของกลยุทธ์การตรวจสอบสิทธิ์นำปัญญาประดิษฐ์มาสู่การสนทนา

แทนที่จะใช้การเข้าถึงตามขั้นตอนการรับรองความถูกต้องที่ตั้งไว้ล่วงหน้า ธุรกิจที่เป็นนวัตกรรมใหม่กำลังใช้ AI เพื่อประเมินความเสี่ยงของการพยายามเข้าสู่ระบบ การประเมินประกอบด้วยปัจจัยหลายประการ ได้แก่ :

  • สำหรับผู้ใช้คือช่วงเวลาใดของวัน?
  • ผู้ใช้เข้าสู่ระบบจากที่อยู่ IP ใด
  • ผู้ใช้พยายามเข้าสู่ระบบกี่ครั้ง?
  • ผู้ใช้เคยประสบการโจมตี ATO มาก่อนหรือไม่?

คะแนนจะกำหนดเส้นทางการรับรองความถูกต้องของผู้ใช้ หากมีความเสี่ยงต่ำ จะใช้วิธีการแบบไม่เสียดสี หากมีความเสี่ยงสูง แบรนด์สามารถเพิ่มขั้นตอนการตรวจสอบสิทธิ์ได้โดยอัตโนมัติ เช่น ความท้าทายของ CAPTCHA ที่เลวร้าย เพื่อให้มั่นใจในความปลอดภัย

ประโยชน์ของ CIAM: ความปลอดภัยที่ดีขึ้น, CX ที่ลื่นไหล และรายได้ที่มากขึ้น

มือถือเครื่องสแกนลายนิ้วมือ แสดงถึงประโยชน์ของ CIAM ค้นพบประโยชน์ของซอฟต์แวร์การระบุตัวตนลูกค้าและการจัดการการเข้าถึง (CIAM) และวิธีที่จะช่วยให้ธุรกิจของคุณเพิ่มรายได้

บรรทัดล่าง: ความเรียบง่าย ความปลอดภัย และความพึงพอใจของลูกค้า

การรับรองความถูกต้องเป็นจุดสำคัญในประสบการณ์ดิจิทัลและแนวทางแบบไม่ใช้รหัสผ่านกำลังได้รับแรงผลักดัน

C-suite ควรจัดลำดับความสำคัญในการดำเนินกลยุทธ์ที่เหมาะสมกับความต้องการของลูกค้ามากที่สุด และค้นหาเทคโนโลยีสนับสนุนที่เหมาะสม เช่น CIAM การทำเช่นนี้จะช่วยเพิ่มการรักษาลูกค้า ลดความเสี่ยงด้านความปลอดภัย และเพิ่มรายได้ในท้ายที่สุด

ตามที่แสดงประวัติ การรับรองความถูกต้องมีวิวัฒนาการอย่างต่อเนื่อง วิธีการ มาตรฐาน และนวัตกรรมใหม่ๆ เป็นกฎ ไม่ใช่ข้อยกเว้น ด้วยการเป็นพันธมิตรกับผู้จำหน่าย CIAM ที่ทำงานเพื่ออัปเดตซอฟต์แวร์ด้วยนวัตกรรมล่าสุด ธุรกิจสามารถได้รับประโยชน์จากวิธีการใหม่ที่เกิดขึ้นในขณะที่ยังคงมุ่งเน้นที่การเติบโต