Descubra cómo puede mejorar la seguridad y la experiencia de autenticación de sus clientes mediante CIBA.
Imagine que es un cliente que intenta resolver un problema urgente por teléfono, por ejemplo, una transacción bancaria, un pedido en línea o una solicitud de soporte técnico. Antes de que el agente pueda ayudar, necesita verificar su identidad. Le piden su código de seguridad, que ha olvidado. Luego vienen las preguntas de seguridad: su cumpleaños, su última transacción bancaria, el nombre de su mejor amigo. Estas preguntas se ven comprometidas fácilmente y crean problemas de seguridad.
Esta experiencia frustrante es demasiado común en todas las industrias. Desde los servicios financieros hasta el comercio minorista, las organizaciones se enfrentan al desafío de verificar a los clientes de forma segura y eficiente para las interacciones en línea, por teléfono y en persona. Ahí es donde entra CIBA.
En esta publicación de blog, exploraremos cómo nuestra nueva función Autenticación de Backchannel Iniciada por el Cliente (CIBA), que forma parte de Auth0, mejora la autenticación del cliente para centros de llamadas e interacciones en persona. CIBA hace que la autenticación sea más rápida, más segura y elimina la necesidad de PIN obsoletos o preguntas de seguridad.
Más allá de las preguntas de seguridad y las OTP menos seguras
Los centros de llamadas están actualmente sobrecargados con protocolos de autenticación inconvenientes e inseguros para autenticar a las personas que llaman. Como otro ejemplo, digamos que está tratando de verificar su identidad para poder personalizar la configuración de su nuevo automóvil, pero para hacerlo debe pasar por un proceso engorroso: abrir la aplicación del automóvil, escanear un código QR, abrir un navegador e iniciar sesión, todo antes de que pueda actualizar su configuración personal. O tal vez esté tratando de recoger un pedido minorista en persona, pero para hacerlo, debe autenticarse con preguntas de seguridad o información personal. El problema es que estas preguntas son vulnerables a las filtraciones de datos y los ataques de phishing (al igual que las contraseñas), y revelar información privada directamente a los agentes crea preocupaciones obvias de privacidad que los clientes no deberían tener que enfrentar.
Algunas organizaciones pueden intentar evitar esto utilizando SMS fuera de banda o enviando por correo electrónico contraseñas de un solo uso (One-Time Password, OTP), donde la autenticación ocurre fuera del canal de comunicación principal. Sin embargo, estos métodos a menudo introducen un paso adicional y engorroso en el proceso de autenticación y presentan desafíos de seguridad. El SMS, por ejemplo, es vulnerable al SIM Swapping, que permite a los atacantes interceptar las OTP por SMS. El correo electrónico OTP asume que la cuenta de correo electrónico es segura, lo que puede no ser el caso. Además, tanto el correo electrónico como las SMS OTP son vulnerables a los típicos ataques de phishing e ingeniería social que engañan a las personas para que comprometan su OTP, y carecen de métodos de autenticación biométrica (por ejemplo, Face ID, huella digital).
CIBA ofrece una forma más segura y fácil de usar para autenticar a los clientes fuera de banda.
CIBA: Un enfoque superior a la autenticación fuera de banda
Las experiencias de marca seguras y sin problemas van más allá del cuadro de inicio de sesión. Se extienden a los puntos de contacto críticos con el cliente, como cuando los clientes buscan soporte por teléfono, en línea o en persona. CIBA permite a las empresas ofrecer tanto seguridad mejorada como una experiencia de usuario más fluida, lo que lleva a una mayor satisfacción del cliente y mejores resultados comerciales. Analicemos qué es CIBA y cómo impulsa el éxito empresarial:
Autenticación de Backchannel Iniciada por el Cliente (CIBA), también conocida como flujo de autenticación desacoplado , es un protocolo que permite a una aplicación cliente (por ejemplo, sistemas de centros de llamadas, terminales POS, herramientas de servicio en persona o agentes de IA autónomos) iniciar el proceso de autenticación en nombre del cliente.
Repasemos un flujo de trabajo de ejemplo.
Un usuario desea retirar dinero de su banco y acepta iniciar el proceso de verificación de la aplicación móvil CIBA.
Inmediatamente, el usuario recibe una notificación en su teléfono para aprobar la solicitud y se autentica con biometría a través de la aplicación.
Por último, el usuario aprueba la solicitud y continúa sin problemas y de forma segura con su retiro.
Lograr un mejor negocio con CIBA
CIBA mejora su negocio y la experiencia de sus clientes con excelentes características:
Mayor seguridad y privacidad
Los métodos de autenticación fuera de banda tradicionales, como las preguntas de seguridad o las contraseñas de un solo uso (OTP) por correo electrónico/SMS, son frustrantes y pueden ser superados por los atacantes. CIBA reemplaza estos enfoques cada vez más frustrados con una autenticación biométrica en la aplicación segura y fluida (por ejemplo, Face ID o huella dactilar). Una simple notificación push permite a los clientes verificar su identidad sin esfuerzo con solo un toque, sin compartir información personal confidencial.
Un protocolo de grado financiero
Con la confianza de las instituciones financieras, CIBA es un protocolo de grado financiero que proporciona protecciones más sólidas contra el phishing y las filtraciones de datos. Al asegurar mejor las interacciones con los clientes altamente confidenciales, CIBA actúa como una herramienta robusta de prevención del fraude, protegiendo tanto a las empresas como a los clientes de estafas y violaciones.
Ni repudio para la confianza
Un flujo de autenticación CIBA con Auth0 Guardian SDK admite el no repudio, de modo que ninguna de las partes en una comunicación pueda negar su participación. Por ejemplo, en un escenario de centro de llamadas, esto evita que los clientes o agentes disputen que se intercambió cierta información. El no repudio genera confianza y confirma la autenticidad para las interacciones confidenciales.
Experiencia del cliente (CX) mejorada
CIBA ofrece una CX más fluida con autenticación dentro de la aplicación con un solo toque: sin redireccionamientos del navegador. Este flujo simple y eficiente puede reducir las tasas de abandono, aumentar la participación en la aplicación y permitir que los equipos de atención al cliente impulsen la satisfacción y el crecimiento empresarial.
Con Auth0 Guardian SDK, puede mejorar aún más la CX personalizando cada aspecto del recorrido del cliente CIBA para que refleje su marca y satisfaga las necesidades empresariales únicas, creando una experiencia tan segura como fluida.
CIBA en acción: Ejemplos del mundo real
Un flujo de autenticación desacoplado que aprovecha CIBA agrega un impulso de seguridad muy necesario a las interacciones confidenciales, al tiempo que admite experiencias de cliente perfectas en varios escenarios y casos de uso diferentes:
Verificación del centro de llamadas
Digamos que eres una institución de servicios financieros y un cliente llama para solicitar ayuda con su cuenta bancaria. Usando CIBA, el cajero del banco puede autenticar al cliente enviando una notificación push a la aplicación bancaria que tu cliente ha instalado en su teléfono. Allí, pueden confirmar su identidad utilizando el inicio de sesión biométrico ya habilitado. No más pedir a los clientes que compartan códigos de acceso por SMS o que hagan que sus números de seguro social y las (¡olvidadas!) respuestas a las preguntas de seguridad sean vulnerables al decirlas en voz alta.
Verificación en persona
En todo tipo de escenarios en persona (por ejemplo, retirar dinero en un banco, registrarse en un hospital, recoger medicamentos en la farmacia), CIBA ofrece a los empleados la opción de confirmar la identidad de los clientes en tiempo real iniciando una notificación push enviada inmediatamente a su teléfono. La alternativa en estas situaciones es a menudo pedir a los clientes que presenten documentación física, como facturas de servicios públicos o licencias de conducir, un método de autenticación inseguro que puede dejar a los clientes vulnerables al fraude si son robados o comprometidos.
Verificación de dispositivos conectados
CIBA también permite que los dispositivos conectados a Internet inicien notificaciones push en escenarios de IoT. Por ejemplo, si un cliente está registrando un automóvil nuevo y personalizando su configuración, CIBA les permite iniciar este proceso de una manera fácil y autenticada confirmando su Identidad a través de un *push* enviado directamente a una aplicación del consumidor. Esta no solo es una forma más segura de autenticación, sino que también permite a los clientes evitar las opciones torpes que existen actualmente en el mercado, por ejemplo, escanear un código QR que redirige a la aplicación.
Terminal POS
En un entorno minorista que favorece cada vez más las experiencias de compra híbridas (por ejemplo, ordenar muebles en línea y recogerlos en persona), un flujo de CIBA permite a los clientes confirmar sus identidades en el sitio a través de quioscos de autoservicio que inician una notificación push enviada al teléfono del cliente. Esto no solo ayuda a mantener la seguridad de la transacción, sino que también alivia cualquier restricción laboral que los minoristas puedan estar experimentando al evitar que los empleados se involucren en el proceso de autenticación.
Mejor seguridad. Mejor CX. Mejores negocios.
CIBA representa una nueva adición al conjunto de herramientas de seguridad para las organizaciones que buscan una forma más segura y fluida de autenticar a los usuarios en escenarios de centros de llamadas y más allá.
¿Tiene curiosidad acerca de dónde CIBA puede mejorar sus operaciones y sus resultados? Programe una demostración con su representante de cuenta para verlo en acción.
