Поиск и подбор сервисов для бизнеса

SMS-верификация: что это, плюсы, минусы и как работает. Фото: из архива компании

Но без паники. Именно поэтому существует верификация с помощью SMS. Вы мгновенно защищаете учётные записи с помощью таких проверочных сообщений.

Пароли относительно легко украсть, а телефоны — нет. Это не значит, что никто никогда не теряет свой телефон. Каждый год люди теряют около 70 млн смартфонов, и только 7% из них находят их вновь. В любом случае эта цифра меньше 2 млрд.

Если включить SMS-верификацию, хакеру потребуется ваше имя пользователя, пароль и доступ к телефону (и ему может даже понадобится пароль для доступа к телефону), чтобы взломать вашу учётную запись.

Это хороший способ защиты данных. Но что внутри, как это работает и как вы можете предложить такую верификацию клиентам?

Что такое SMS-верификация

Такие проверочные SMS позволяют веб-сайтам, приложениям, банкам и социальным сетям дважды проверять личность пользователя.

После ввода имени и пароля компании отправляют на ваш смартфон SMS с проверочным кодом. Этот код идентифицирует вас и помогает завершить вход в систему.

Есть и другие названия этого процесса. Например, аутентификация по SMS, двухфакторная аутентификация по SMS (2FA) или одноразовый пароль по SMS (OTP).

Как работает SMS-верификация

Проверка не такая уж сложная. Несколько быстрых шагов:

• Клиент указывает номер телефона во время процесса регистрации.
• Вводит своё имя пользователя и пароль на сайте или в приложении, чтобы получить одноразовый проверочный код.
• Вводит этот код в приложение или на сайте, чтобы завершить вход в систему.

Плюсы SMS-аутентификации

SMS-аутентификация может быть не совсем безопасной, но у неё есть преимущества:

• Безопасность: хоть метод не столь надёжный, чем одноразовые временные пароли (TOTP), она всё же безопаснее, чем просто пароль.
• Простота: люди уже давно используют SMS-аутентификацию и привыкли вводить эти короткие коды на своих устройствах. Это легко.
• Доступность: SMS 2FA практически ничего не стоит. У большинства потребителей уже есть мобильное устройство, для этого не нужны дополнительное оборудование или ПО.

Минусы SMS-аутентификации

При этих плюсах у SMS-аутентификации есть и несколько недостатков:

• Уязвимости: подмена SIM-карты (мошенничество) и взлом могут скомпрометировать учётную запись (но и здесь можно найти решения).
• Потеря устройства. Люди постоянно теряют свои устройства, что может привести к блокировке аккаунтов или получению доступа к ним третьими лицами.
• Синхронизация между устройствами. Немало пользователей получают сообщения на нескольких устройствах (например, на ноутбуке, ПК, смартфоне или часах). Это облегчает перехват проверочного SMS-кода.

Как выбрать сервис для верификации пользователей

Вот несколько критериев:

• Быстрая и надёжная доставка. Коды доступа критично получить клиенту за короткий промежуток времени, чтобы не сидеть около экрана по пять минут и ввести код до истечения срока его действия. Если отправляете клиентам тысячи SMS-сообщений 2FA, вам точно нужна служба верификации, которая может масштабироваться без ущерба для скорости.
• Безопасность. Такие SMS-сообщения должны быть безопасными. Иначе злоумышленники могут перехватить незащищенные сообщения и использовать код для получения доступа к учётным записям. Проверяйте сервис перед внедрением в компанию.
• Поддержка. Когда что-то пойдёт не так, вам нужен поставщик услуг, который может немедленно помочь.
• Альтернативные каналы. Пользователи могут не захотеть использовать свой телефон для проверки. Это нормально. Используйте провайдера с другими вариантами 2FA, такими как email, push-уведомление или TOTP.

Как сделать свою двухфакторную аутентификацию по SMS

Попробуйте CPaaS-платформу, чтобы проверять своих пользователей с помощью SMS, голоса, email, push-уведомлений и TOTP через единый интерфейс API. Одна из таких платформ — МТС Exolve.

Вы можете гибко настроить шаблоны подобных сообщений, отправлять сообщения по всей России, интегрировать API в процесс регистрации, чтобы собирать (и подтверждать) номера телефонов в процессе регистрации. Это упростит защиту персональных данных с самого начала.

Попробуйте изучить документацию платформы и уже готовые примеры кода, чтобы протестировать работу API. Некоторые сложные вопросы при настройке верификации и аутентификации мы уже разобрали в прошлой статье.

Команда Web.com интегрирует функции на основе искусственного интеллекта. Фото: СС0

В Web.com говорят, что новый генератор доменных имен на основе ИИ, и помощник письма были разработаны для устранения некоторых первоначальных препятствий, с которыми пришлось столкнуться при создании сайта. 

Инструмент предлагает различные подсказки и интерфейсы контента в зависимости от потребностей в контенте, что позволяет легко адаптировать его к конкретным потребностям, например, смайлики для сообщений в социальных сетях. 

Из сообщения компании:

«Web.com предлагает более чем 20-летний опыт оказания помощи предприятиям в создании и расширении своего присутствия в Интернете. AI Domain Name Generator и AI Writer—это результат нашего стремления упростить взаимодействие с клиентами и нашего стремления предложить лучший набор инструментов, чтобы упростить достижение успеха в Интернете. Благодаря этим функциям искусственного интеллекта предприниматели могут выбирать лучшие домены для своего бизнеса и создавать привлекательный контент, не будучи экспертами в области копирайтинга. Это как иметь в своем распоряжении специального креативного директора или копирайтера».  

Другие настраиваемые элементы включают варианты дизайна, ключевые слова и создание многоязычного контента на более чем 10 языках, включая английский, испанский, французский и китайский.

Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.

Статьи по теме

• Wix представляет услуги по продвижению сайтов по всему миру.
• Сайты Google получили новые функции.
• Web.com представляет новый инструмент планирования встреч для веб-сайтов малого бизнеса.

GoDaddy интегрирует искусственный интеллект в три новых инструмента. Фото: СС0

Инструмент подготовки описания продукта в интернет-магазине даст владельцу сайта набор подсказок, за который отвечают три модели ИИ. С помощью них можно будет создавать сводку, которая отображается в описании товара в Интернете.

Приложение GoDaddy для коммуникации службы поддержки обобщает сообщения специалистов для помощи пользователям. Последний инструмент для подготовки и реализации рекламных кампаний автоматически разместить ее в социальных сетях.

Из сообщения компании:

«Команда GoDaddy создала эти инструменты искусственного интеллекта с мыслью о предпринимателях. Например, сокращение усилий по созданию контента, который привлекает и вовлекает их клиентов, высвобождает время владельцев малого бизнеса, чтобы они могли сосредоточиться на развитии своего бизнеса и посвящать время своим семьям».

Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.

Статьи по теме

• Wix представляет услуги по продвижению сайтов по всему миру.
• Сайты Google получили новые функции.
• Web.com представляет новый инструмент планирования встреч для веб-сайтов малого бизнеса.

Новый инструмент редактирования видео с ИИ сам выберет лучшие кадры. Фото: СС0

При создании онлайн-видео на счету каждая секунда, особенно на таких платформах, как TikTok. На них у брендов есть всего несколько секунд, чтобы захватить аудиторию. Разработчики нового продукта считают, что наши «ммм» и «ах», которые невольно произносятся перед объективом камеры, тратят драгоценное время на обработку.  

Инструмент ИИ упрощает одну из самых трудоемких частей редактирования видео — удаление всех слов-заполнителей и пауз. Одним нажатием кнопки пользователи могут исключить все междометия, слова паразиты, отклонения или повторения. Завершат процесс несколько других инструментов для редактирования видео, предназначенных для постобработки.

Из сообщения компании:

«Внедрение нового инструмента означает, что людям не нужно беспокоиться о получении идеального кадра или часами пытаться вырезать ненужные фрагменты. Это позволяет людям тратить больше времени на творческие и забавные части создания контента».

Редактор с ИИ — не единственный инструмент, который можно найти на платформе. Пользователям доступны создание субтитров, сценариев и изображений, удаление фонового шума и преобразование текста в аудио.

Startpack подготовил список облачных сервисов для оптимизации работы над видеоконтентом. Хранение исходников для доступа в любое время. Онлайн-видеоредакторы для создания роликов, добавления субтитров и эффектов, экспортирования в удобный формат. Контроль ресурсов и времени при монтировании, редактировании и оптимизации видеороликов. Совместная работа над проектами и внутрикомандное общение в мессенджерах. Платформы для распространения видеоконтента и аналитики его просмотров.

Статьи по теме

• Microsoft расширила возможности создания видео для SharePoint с помощью Microsoft Stream.
• Premiere Pro и After Effects от Adobe получат модель искусственного интеллекта.
• Microsoft экспериментирует с рекламой Microsoft 365 и OneDrive в меню «Пуск» Windows 11.

WhatsApp* с Verbox, добавлены новые провайдеры. Фото: из архива компании

Быстрее обрабатывайте заявки, следите за их выполнением и храните переписку в карточке клиента, а не на телефонах сотрудников.

Для создания интеграции с помощью 1msg в Личном кабинете Verbox нужно заполнить следующие поля:

• Номер телефона. Введите номер телефона, который будет использован для интеграции.
• Провайдер WhatsApp*. Выберите провайдера для интеграции (1msg).
• API Url. Укажите ссылку для API вашего канала.
• API Key. Укажите токен (API ключ) вашего канала.

Подробная инструкция на сайте.

Для создания интеграции с Green API в Личном кабинете Verbox нужно заполнить следующие поля:

• Номер телефона. Введите номер телефона, который будет использован для интеграции.
• Провайдер WhatsApp. Выберите провайдера для интеграции (Green API).
• Уникальный номер аккаунта (idInstance). Укажите уникальный номер вашего аккаунта.
• Ключ доступа аккаунта (apiTokenInstance). Укажите ключ доступа вашего аккаунта.

Подробная инструкция на сайте.

Для создания интеграции с Wazzup в Личном кабинете Verbox нужно заполнить следующие поля:

• Номер телефона. Введите номер телефона, который будет использован для интеграции.
• Провайдер WhatsApp*. Выберите провайдера для интеграции (Wazzup).
• Токен. Укажите токен (API ключ), полученный после регистрации аккаунта Wazzup.
• Канал. Выберите канал (номер телефона), который будет использован для интеграции.

Подробная инструкция на сайте.

*WhatsApp является продуктом корпорации Meta, признанной экстремистской и запрещенной в Российской Федерации.

Важность аналитики в клиентском сервисе. Фото: из архива компании

Скрипты, команда и правильное распределение заявок, безусловно, важны, но отслеживание показателей и оценка эффективности дают еще больше возможностей. Работа с метриками, их постоянный контроль и принятие действий по исправлению сложившейся ситуации позволяет компаниям сохранять лояльность клиентов. 

Почему нам нужны KPI

Без измерения эффективности техподдержки нельзя повысить качество обслуживания. Согласно исследованию, компании, предоставляющие высококачественный клиентский сервис и персонализированную поддержку, получают на 16% больше прибыли.

Зачем измерять эффективность технической поддержки? Прежде всего, для увеличения количества продаж и повышения уровня удовлетворенности клиентов. Хороший сервис позволяет привлечь новых клиентов и сохранить старых. Анализ метрик поможет выявить причины недовольства пользователей и улучшить систему коммуникации.

При помощи наглядных метрик можно с легкостью анализировать и мониторить работу технической поддержки:

AFRT

AFRT (Average First Response Time) отражает среднее время ожидания клиента до получения первого ответа на свою заявку. Некоторые считают, что пользователи готовы ждать, если в результате получат действительно качественную поддержку. Однако, чем быстрее саппорт отреагирует на заявку, тем выше будет уровень удовлетворенности клиента.

Целевые показатели AFRT должны контролироваться регулярно. Если они отличаются от установленной цели, необходимо выяснить причины этого: недостаток сотрудников или необходимость оптимизации процессов, и принять меры для исправления ситуации.

ART

Метрика ART (Average Reply Time) или среднее время ответа отображает, как быстро заявки клиентов решаются и закрываются. Чем быстрее вы решаете вопросы клиентов и закрываете заявки, тем лучше. Установите цели по показателю ART и отслеживайте динамику изменений. Если ART увеличивается, узнайте причины и примите меры для оптимизации процессов.

AHT

Метрика AHT (Average Handle Time) или среднее время обработки обращения – это важный показатель работы технической поддержки, отражающий время, которое необходимо потратить на обработку заявки. Чем этот показатель будет ниже, тем лучше для вас и клиента. Контроль AHT стимулирует сотрудников увеличивать эффективность своей работы и сокращать время, затрачиваемое на решение задач.

Важно учесть, что резкое уменьшение времени обработки обращения часто негативно сказывается на работе саппорта. Поэтому следует грамотно подходить к улучшению AHT, чтобы получить максимальную пользу от поддержки и сохранить лояльность аудитории.

NST

Number of Support Tickets является еще одной метрикой, которая позволяет измерить эффективность работы службы поддержки. 

При этом большое количество обработанных заявок не является индикатором качества. С одной стороны, оно свидетельствует о том, что служба поддержки успешно справляется с большим потоком заявок. Но с другой становится понятно, что в компании есть явные проблемы с предоставляемыми услугами или товарами. 

Из этого следует, что чем меньше заявок, тем лучше. Поэтому необходимо стараться сокращать их количество и отслеживать количество заявок за определенный период времени.

Благодаря наглядной системе отчетов и дашбордов Admin24 вы сможете анализировать и управлять работой вашей техподдержки.

Существует еще множество метрик, благодаря которым вы сможете повысить эффективность вашей техподдержки, но о них мы подробнее рассказали в полной версии этой статьи. 

В Trello появился темный режим. Фото: из архив компании

Пользователи могут переключаться между светлой и темной темами на своих досках Trello, щелкнув кружок в правом верхнем углу ваших досок Trello.

Из сообщения компании:

«При разработке темного режима мы также внесли некоторые визуальные изменения в параметр «светлый режим» в Trello. Добавление светлых и темных режимов является частью более масштабной модернизации пользовательского интерфейса Trello, включая изменение цветовой палитры и другие обновления интерфейса».

Модернизация цветовой палитры была необходима, потому что исходные цвета Trello нельзя было сделать совместимыми с темной темой, объясняют в компании. Разработчики воспользовались этой возможностью, чтобы привести цветовую палитру в соответствие со всеми другими продуктами Atlassian. Эти обновления цветов дали возможность разрабатывать веб-сайт Trello в темном режиме. Темная тема доступна и в нашем мобильном приложении. 

Startpack подготовил список инструментов для организации эффективной командной работы над проектами или для повседневной деятельности. Системы позволяют быстро наладить коммуникацию между членами команды, спланировать деятельность, распределить задачи и проконтролировать результат. Раздел включает в себя CRM, почтовые сервисы, мессенджеры, системы управления задачами, тайм-трекеры. генераторы отчётов и документов, а так же многое другое. Работают в кросс – платформенном режиме из облака или локально.

Статьи по теме

• Команда Trello расширяет форматирование карточек. 
• Trello представляет бесплатные инструменты проверки работоспособности команды. 
• В Роспатент поданы заявки на регистрацию товарных знаков РоссТрелло и РоссДжира.

Amazon станет поставщиком инструментов реагирования на кибербезопасность. Фото: СС0

Amazon Security Lake будет извлекать данные из клиентских сред AWS, а также других поставщиков SaaS, локальных сред и облачных источников в соответствии с открытым стандартом OCSF. 

На момент запуска в озере данных более 80 источников, партнеров по безопасности и поставщиков аналитики, а также 55 клиентов и партнеров, таких как CrowdStrike и Datadog.

Об Amazon Security Lake впервые было объявлено на мероприятии компании re:Invent 2022. Оно сразу же стало доступным для предварительного просмотра в семи регионах AWS и прошло шестимесячное тестирование.

Объединение данных о безопасности из такого широкого спектра сред в единое озеро представляется эффективным способом выявления, оценки и реагирования на угрозы в ИТ-среде предприятия.

Из сообщения вице-президента службы безопасности AWS Джона Рэмси:

«Благодаря более чем 80 источникам, предоставляющим данные для Amazon Security Lake, специалисты по безопасности могут лучше видеть потенциальные угрозы безопасности и способы реагирования на них, дополнительно защищая рабочие нагрузки, приложения и данные, которые имеют решающее значение для развития бизнеса».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Злоумышленники отправляют зашифрованные вложения RPMSG из краденных учёток Microsoft 365 для фишинга. 
• Google Chat позволит жаловаться на неприемлемые сообщения. 
• Данные миллионов пользователей попали в сеть из бесплатной VPN.

Microsoft улучшает важную защиту для устройств Arm. Фото: СС0

Это изменение впервые станут доступным в Windows 11 Insider Preview Build 25375 для пользователей Canary Channel. В компании говорят, что выпуск обновлений через Canary Channel указывает на более длительное время подготовки. Вероятно, что до полной доступности для всех клиентов может пройти еще некоторое время.

Из сообщения компании:

«Это изменение позволяет вам вводить элементы управления политиками, когда информационный работник, использующий конечную точку Windows на базе чипсета Arm, получает доступ к конфиденциальным файлам и пытается выполнить выходное действие, такое как копирование на USB или копирование в буфер обмена, блокнот и т. д.».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Злоумышленники отправляют зашифрованные вложения RPMSG из краденных учёток Microsoft 365 для фишинга. 
• Google Chat позволит жаловаться на неприемлемые сообщения. 
• Данные миллионов пользователей попали в сеть из бесплатной VPN.

PyPI вводит обязательную двухфакторную аутентификацию для всех издателей программного обеспечения из-за проблем с безопасностью. Фото: СС0

Шаг последовал за предыдущими мерами безопасности, установленными PyPI. В их числе необязательная 2FA, блокировка скомпрометированных паролей, поддержка токенов API и обязательная 2FA для определенных проектов.

Несколько дней назад некоторые новые регистрации на платформе были приостановлены из-за чрезмерного количества вредоносного кода в проектах.

У многих пользователей, вероятно, будет шестимесячное окно, чтобы применить дополнительную меру аутентификации к своей учетной записи, и к концу этого года планируется сделать двухфакторную аутентификацию обязательной. 

Из сообщения компании:

«С этого момента и до конца года PyPI начнет блокировать доступ к определенным функциям сайта на основе использования 2FA. Кроме того, мы можем начать выбирать определенных пользователей или проекты для досрочного применения».

В сообщении подробно описывается предпочтительный метод аутентификации — физические устройства. Приложения для аутентификации и другие службы по-прежнему поддерживаются. Загрузки должны выполняться через доверенных издателей или токены API для обеспечения оптимальной безопасности.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Злоумышленники отправляют зашифрованные вложения RPMSG из краденных учёток Microsoft 365 для фишинга. 
• Google Chat позволит жаловаться на неприемлемые сообщения. 
• Данные миллионов пользователей попали в сеть из бесплатной VPN.