Autenticación de dos factores

La función de autenticación de dos factores (2FA) de Vesta permite autenticar a sus usuarios solo cuando es necesario, lo que reduce la fricción con el cliente y requiere un esfuerzo muy limitado de su parte. Los productos de Vesta que utilizan 2FA pueden emitir desafíos de autenticación utilizando un código de acceso de un solo uso (OTP) que se entrega a su cliente a través de mensaje de texto, correo electrónico o llamada telefónica. 2FA inicia el desafío automáticamente siempre que Vesta detecta señales de riesgo relacionadas con una acción.

2FA requiere una suscripción al producto Account Protect de Vesta.

Beneficios

2FA ofrece los siguientes beneficios:

  • Fácil de usar para el cliente: En comparación con la autenticación basada en el conocimiento (KBA) o la revisión manual, 2FA proporciona una manera fácil para que los clientes autentifiquen sus identidades.
  • Método múltiple: Los clientes pueden optar por recibir un código de acceso de un solo uso mediante correo electrónico, mensaje de texto o llamada telefónica.
  • Automatizado: El 2FA se inicia automáticamente cuando Vesta detecta actividad de riesgo en la cuenta y devuelve una respuesta de “ChallengeRequired”.

Flujo de trabajo

Las acciones que pueden iniciar el flujo de trabajo de 2FA descrito a continuación dependen del servicio de Vesta al que esté suscrito. Los siguientes pasos describen los pasos básicos que llevará a cabo su aplicación para autenticar la identidad de un cliente utilizando 2FA:

  1. El cliente hace una acción que Vesta determina que es arriesgada y Vesta devuelve una respuesta de “ChallengeRequired”. La respuesta incluye una URL para el formulario de desafío de 2FA.
  2. Muestre la URL del formulario de desafío de la respuesta en un iFrame en su sitio web o en su aplicación móvil.
  3. El cliente selecciona cómo quiere recibir el código de acceso de un solo uso: mensaje de texto, correo electrónico o teléfono.
  4. Vesta envía el código de acceso al cliente utilizando el método seleccionado y muestra un campo para introducir el código en su aplicación.
  5. El cliente introduce el código de acceso y pulsa el botón de enviar.
  6. Vesta le envía a usted el estado del desafío y cierra el iFrame. Su aplicación dirige entonces al cliente al flujo apropiado para el estado devuelto.

Implementación

Para agregar 2FA a su aplicación web o móvil debe implementar los siguientes elementos:

  • iFrame: Cuando Vesta determina que una acción requiere la autenticación del cliente, Vesta devuelve una respuesta que incluye una URL para el formulario de desafío. Muestre la URL en un iFrame en su aplicación.
  • Webhook: Después de que su cliente complete el proceso de autenticación, Vesta enviará los resultados de la autenticación a una URL de webhook que usted especifica durante la incorporación.