28 mars 2025 - 9 min read

Se protéger de la fraude à l’OTP

Romain Didelot

Introduction

Un nouveau type de fraude prend de l’ampleur pour les web services qui utilisent la vérification d’identité par SMS OTP. Il s’appelle le ” SMS PUMPING ” ou encore “Artificially Inflated Traffic”. Les fraudeurs génèrent d’importants volumes de SMS issus d’applications mobiles ou de sites web, par l’envoi massif de code de vérification. Selon une étude de Mobilesquared, cette fraude constituait plus de 20 % du trafic SMS professionnel mondial en 2022. Découvrez comment vous pouvez vous protéger de ce type de fraude et comment smsmode^© peut vous y aider.

Comment fonctionne le SMS Pumping ?

Les fraudeurs utilisent diverses méthodes incluant des bots pour générer de fausses demandes via SMS. Ils créent par exemple de faux comptes sur une application ou un site web, demandent des mises à jour de mot de passe, cliquent sur « mot de passe oublié », etc. Ils profitent de la présence d’un champ de saisie de numéro de téléphone pour recevoir un code d’accès à usage unique (OTP) , un lien de téléchargement ou tout autre type de contenu délivré par SMS. Si ce formulaire de vérification n’est pas surveillé, les fraudeurs peuvent l’exploiter pour générer du trafic SMS frauduleux depuis votre compte.

Dans la majorité des cas, les attaquants utilisent leur bot pour remplir en masse un champ ou formulaire afin de « valider » ces faux comptes, ce qui déclenche l’envoi d’un SMS.

Les SMS sont envoyés sur des numéros dont les fraudeurs ont le « contrôle », ce qui leur permet d’obtenir une part des revenus générés par ce trafic SMS artificiellement gonflé (Artificially Inflated Traffic).

Si vous subissez une telle attaque, en tant que propriétaire de l’application, vous serez probablement contraint de payer la facture pour la livraison des messages. Le but de cette fraude est de gagner de l’argent et non de voler des informations.

Il y a deux manières de faire du profit avec ce type de fraude :

Cas n°1

Les fraudeurs bénéficient d’un opérateur/agrégateur complice, avec lequel ils ont conclu un accord de partage des revenus. Ils génèrent des envois massifs de SMS vers ces opérateurs et se répartissent les revenus.

Cas n°2

Un opérateur/agrégateur est exploité à son insu par les fraudeurs.

Dans le second cas, les petits opérateurs ou agrégateurs sont payés par de plus grands acteurs pour le volume de trafic qu’ils peuvent permettre de faire transiter. Un fraudeur peut donc créer une fausse société et promettre un trafic volumineux (qu’il va lui-même fabriquer). Le petit opérateur/agrégateur peut ne pas chercher à connaitre la source du trafic et finit par soutenir la fraude.

Vous l’aurez compris, dans les deux cas, il est plus probable que ce type de fraude se produise chez les petits opérateurs. Il est également fréquent de voir ces anomalies de trafic être issues de destinations lointaines (de France ndlr), car certaines destinations internationales ont des coûts de livraison plus élevés et sont donc plus rentables pour les fraudeurs (et plus coûteuses pour les entreprises victimes).

Mais les entreprises ne sont pas les seules perdantes dans cette histoire. La fraude à l’authentification OTP est un problème pour l’ensemble de l’écosystème de la messagerie.

Les opérateurs et les agrégateurs peuvent difficilement prendre des mesures sans la validation de leurs clients, ce qui réduit le champ d’action contre cette fraude et engendre une perte de crédibilité ainsi qu’une frustration légitime pour leurs clients impactés.

Comment déterminer si vous êtes victime d’une attaque ?

Cette fraude peut passer complètement inaperçue et n’apparaître qu’après avoir comparé le volume de messages livrés au nombre d’authentifications réelles.

Cependant, plusieurs éléments peuvent vous mettre la puce à l’oreille :

Quelles sont les actions à mener pour se protéger ?

Bien qu’il n’existe pas de protection miracle contre ce nouveau type de fraude, les entreprises peuvent mettre en œuvre quelques bonnes pratiques de prévention et de détection qui peuvent réduire de manière significative ces attaques. La participation des clients est essentielle pour lutter efficacement contre la fraude, car aucune solution côté fournisseur ne peut garantir une efficacité à 100 % contre ces attaques. smsmode^© peut vous accompagner dans la mise en place de ces bonnes pratiques et également fournir une série de fonctionnalités pour limiter drastiquement la fraude.

GUIDE

Les bonnes pratiques 2FA par SMS

L’authentification à deux facteurs (2FA) par SMS est devenue un moyen répandu d’améliorer la sécurité. Cependant, ces SMS 2FA doivent être optimisés et votre fournisseur doit vous garantir un niveau de sécurité élevé.

Contrôle des IPs

Ajoutez des contrôles supplémentaires sur les identifiants d’IP, d’utilisateur ou d’appareil lorsqu’un nouvel utilisateur crée un compte (FAI/proxy/TOR/fournisseur de cloud, etc.). Cela permet d’identifier les comportements suspects et de prendre des mesures avant que le fraudeur ne demande l’envoi d’un message.

Vous pouvez également limiter le nombre de tentatives de demande SMS à partir de la même adresse IP ou du même appareil et inclure une latence dans les demandes par exemple un reset de mot de passe par heure, etc

Contrôle et détection des VPN

Bien qu’il existe des cas d’utilisation légitimes pour les VPN, les attaquants en utiliseront sûrement un, ne serait-ce que pour contourner un blocage d’adresse IP. Il existe de nombreuses solutions pour la détection des VPN.

Détecter les bots

Il y a de grandes chances que les fraudeurs utilisent des bots afin de générer un gros volume de SMS. L’utilisation d’un dispositif comme le CAPTCHA peut aider à détecter et empêcher les bots de répéter les requêtes.

Mettre en place une « pré-vérification »

Évitez de faire de l’envoi d’un SMS votre premier et unique dispositif d’authentification. Ce type de process ajoute certes une étape à la création et donc une petite friction pour les utilisateurs légitimes, mais peut dissuader les scripts automatisés et les bots. Vous pouvez par exemple vous assurer que vos utilisateurs confirment leur adresse email avant son n° de téléphone.

Fixer des limites serveur et taux de service

Assurez-vous que votre application n’enverra pas plus d’un message toutes les X secondes à la même plage de numéros mobiles ou au même préfixe. Mettez en place des limites de débit par utilisateur, IP ou identifiant d’appareil.

Vous pouvez configurer des règles qui restreignent le nombre de requêtes autorisées à partir d’une adresse IP ou d’un utilisateur spécifique sur une période donnée en implémentant des modules dans votre serveur web comme Nginx et Apache pour une limitation du taux ou la fréquence des requêtes vers votre serveur.

Fixer des limites d’envoi

Vous pouvez fixer plusieurs types de limites en collaboration avec votre account manager smsmode^©:

Instaurer des délais exponentiels entre les tentatives de vérification

La mise en place de délais exponentiels entre les requêtes effectuées avec le même numéro de téléphone est un moyen efficace d’empêcher l’envoi en masse. Ils n’empêcheront peut-être pas la fraude, mais ils peuvent suffisamment ralentir les attaquants pour qu’ils décident qu’il ne vaut pas la peine de s’en prendre à votre application.

Mettre en place des autorisations géographiques pour restreindre les pays de destination

Passez en revue les zones géographiques dans lesquelles l’authentification sur votre application est possible et désactivez toutes les destinations non éligibles à vos services (la plupart des cas se produisent dans des pays où les marques ne sont pas présentes).

Vous pouvez également créer une liste d’autorisations ou de blocages automatiques basée sur les codes de pays du numéro de téléphone.

Vérification du numéro de téléphone avant l’envoi avec smsmode^©

Utilisez notre API Lookup pour obtenir toutes les informations sur le numéro de téléphone utilisé pour l’authentification (country code, type de numéro, réseau…)

Vous pouvez également automatiser cette requête API. Le Lookup peut notamment vous permettre de déterminer le ou les opérateurs à l’origine d’un trafic excessif (sciemment ou non) pour ainsi bloquer ce ou ces opérateurs.

Surveiller les taux de conversion des codes d’accès uniques (OTP) et créer des alertes

Créez, dans votre outil de monitoring interne, une alerte sur le taux de conversion des authentifications (c’est-à-dire le nombre d’OTP validés par les utilisateurs finaux / le nombre d’OTP envoyés). Si vous constatez que ce taux commence à baisser de manière anormale, en particulier si les demandes OTP viennent d’un pays inattendu, déclenchez une alerte pour un examen manuel.

Une analyse des DLR reçus de la part de smsmode^© peut vous permettre de bloquer le service en cas de suspicion sur un ou plusieurs numéros.

Que faire si vous soupçonnez une fraude sur votre compte smsmode?

Envoyez un e-mail à commercial@smsmode.com
dans lequel inclure les détails suivants :

ID du compte :

Canal(aux) concerné(s) :

Plage de dates et d’heures :

Pays de destination des SMS :

Description de l’activité :

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

NOTIFICATION

Tendances du SMS notification et performances

— PDF DISPONIBLE EN FRANÇAIS —

Découvrez à travers cette étude complète basée sur l’envoi de 745 millions de SMS, les grandes tendances et l’évolution du SMS OTP dans les stratégies des marques françaises et européennes.

Téléchargez l'étude

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

19 juillet 2024 - 7 min read

Qualifier vos leads automatiquement avec le SMS OTP

Elsa Paparone

Introduction

La qualification de leads est la technique qui permet à une entreprise de se concentrer sur les bons prospects pour développer son activité. C’est une étape indispensable de votre stratégie marketing.

À l’ère du digital, la concurrence est féroce et le consommateur de plus en plus sollicité, il est essentiel de mettre en place des méthodes efficaces pour capter l’attention de votre audience cible.

Si le processus de génération de leads est la clef du succès business, il ne suffit pas de susciter l’intérêt de vos prospects ! Il vous faudra les qualifier puis les convertir pour arriver à vos fins : la vente de vos produits et/ou services.

smsmode^© vous dit tout sur la qualification de lead et vous offre une technique inédite pour qualifier automatiquement les leads venant d’un formulaire. 💡

Définitions

Qu’est-ce qu’un lead ?

Un « lead » (ou prospect) est un terme couramment utilisé dans le domaine du marketing et des ventes pour désigner toute entité (personne physique ou morale) ayant manifesté un intérêt pour les produits ou services d’une entreprise. En d’autres termes, un lead est une personne qui pourrait potentiellement devenir un client.

Les leads peuvent être classés en différentes catégories en fonction de leur niveau d’intérêt pour votre produit/service et de leur proximité à la décision d’achat :

Lead froid : le prospect a montré un intérêt initial, mais n’a pas encore beaucoup interagi avec l’entreprise.
Lead chaud : le prospect a montré un intérêt significatif et est plus susceptible de devenir un client que le lead froid.
Lead qualifié : le prospect a été évalué et jugé prêt pour une approche commerciale directe.

Qu’est-ce que la qualification de leads ?

La qualification de leads s’entend comme l’ensemble des actions pour déterminer quels sont les contacts les plus susceptibles d’être convertis en clients. Cette étape est cruciale, elle permet de concentrer les efforts de vos équipes vente et marketing sur les prospects les plus prometteurs pour votre activité.

Ce travail vous permet à la fois d’optimiser les ressources et d’augmenter votre taux de conversion.

Moyennant un certain budget, les solutions CRM (Customer Relationship Management) et de marketing automation jouent souvent un rôle clé dans le processus de qualification de vos prospects, en automatisant la collecte de données, le scoring, et les actions de nurturing. Ils assurent une gestion plus efficace et systématique des personnes à convertir.

Pour quelle raison dois-je qualifier mes prospects ?

D’après le « State of marketing report 2024 »* Hubspot, 61% des experts en marketing considèrent la génération de leads comme leur plus grand challenge.

La qualification de leads vous permettra de déterminer avec votre équipe quel groupe de contacts est le plus prometteur et vous conduira tout droit à des ventes. Il vous sera aussi possible de mettre en place une communication plus précise et efficace en fonction de leurs attentes et de leurs besoins.

Surtout, la qualification de vos prospects vous permet de gérer correctement l’utilisation de vos ressources, aussi bien temporelles que financières. Vous écarterez les leads non intéressés plus rapidement, ce qui se traduira par la transmission des contacts les plus matures à vos commerciaux et donc une attention accrue sur les opportunités les plus prometteuses. En résumé, vous gagnez en performance et augmentez vos ventes.

SUCCESS STORY

Comment Trovimap qualifie ses contacts entrants grâce à un code OTP envoyé par SMS

Stratégies préqualification

Travail préliminaire : définition de buyer persona

Avant de commencer la qualification ou la génération de leads, il vous faut définir vos buyer personas. Le buyer persona, c’est le profil de l’acheteur idéal pour votre solution, produit, service.

Vous êtes-vous déjà posé la question : « quel est mon client idéal ? », « qu’attend-il de mon/notre produit/service ? » Alors vous avez déjà fait le travail. Le buyer persona est celui qui achètera vos produits ou services. Il est votre cible.

Définissez deux ou trois personas cibles. De leurs caractéristiques, leurs comportements, découleront les attentes vis-à-vis de vos produits/services. Cela vous permettra ensuite de qualifier et nurturer efficacement vos leads, jusqu’à en faire des ambassadeurs.

Ce travail est indispensable, puisqu’à l’origine de votre stratégie marketing. Une fois que vous savez précisément à qui vous allez vous adresser, il est temps de générer vos premiers leads.

Génération de leads avant qualification

Les leads peuvent être générés par divers moyens, tels que des pages destination et formulaires en ligne. Lorsqu’une personne remplit un formulaire sur votre site web pour télécharger un livre blanc par exemple, s’inscrit à votre newsletter, ou encore demande des informations supplémentaires sur tel produit ou service, vous récupérez des données (et des CTAs efficaces seront vos meilleurs alliés). Les événements, comme la participation à des salons professionnels, webinaires ou autres durant lesquels les participants laissent leurs coordonnées peuvent compléter votre récolte. Tout comme la publicité en ligne qui consiste à générer des clics sur des annonces payantes via les moteurs de recherche (Google Ads) ou les réseaux sociaux sur lesquels vous pouvez sponsoriser certains contenus (Facebook, Instagram, LinkedIn, Twitter). Ou encore le référencement naturel : Visites sur le site web provenant de résultats de recherche naturels (SEO).

Bien sûr, la seule limite est votre imagination. Soyez créatifs !

Qualification de lead : la théorie

La notion de lead qualifié a été théorisée dès les années 60 par une technique de vente B to B appelée méthode BANT. Cette technique de qualification des prospects est utilisée pour évaluer le potentiel du lead et sa priorité.

BANT est un acronyme pour Budget, Authority, Need, et Timeline. Le prospect est évalué sur ces 4 aspects pour déterminer si une décision d’achat est possible.

Budget : Est-ce que le prospect dispose des ressources financières nécessaires pour acheter votre produit ou service ? Combien le prospect est-il prêt à investir ? Son budget est-il aligné avec votre prix ?

Authority : La personne (lead) avec qui vous échangez a-t-elle le pouvoir de décision ? Ou d’autres acteurs de l’entreprise doivent-ils prendre part à la négociation ?

Need : Votre produit ou service répond-il au besoin spécifique du prospect ? Résout-il un problème important pour le prospect, au point de justifier l’achat ?

Timeline : Quel est le délai pour la décision d’achat ? Savoir quand le prospect prévoit de prendre une décision permet de mieux planifier votre processus de vente et de prioriser vos efforts.

Si votre interlocuteur remplit ces 4 critères, il est alors qualifié comme un véritable client potentiel. Avec la méthode BANT, les vendeurs peuvent mieux cibler leurs efforts, économiser du temps et maximiser les chances de conclure des ventes.

La Qualification de lead en pratique

Rappel sur le SMS OTP : automatique et ultra efficace

La qualification de leads et l’utilisation de SMS OTP (One-Time Password) sont deux concepts à la base distincts, mais qui peuvent être utilisés ensemble pour qualifier automatiquement un lead et améliorer l’efficacité des campagnes de marketing et de vente.

L’OTP est un mot de passe à usage unique envoyé par SMS pour vérifier l’identité d’un utilisateur.

Il est largement utilisé pour renforcer votre sécurité cette dernière lors d’opérations à risques telles que : les transactions, les connexions ou vérifications.

Le mot de passe envoyé sur le téléphone mobile de l’utilisateur est renseigné pour confirmer l’identité. Il permet donc d’ajouter une couche de contrôle supplémentaire, particulièrement utile pour prévenir la fraude et sécuriser les données personnelles. De plus, le SMS OTP est universel. Qui aujourd’hui ne possède pas de mobile ?

POUR ALLER PLUS LOIN

Tout savoir sur le SMS pour la 2FA

Comprendre la double authentification ? Comment déployer un processus d’authentification ? Quelles technologies et méthodes ?

Intégrez la Qualification de Leads par SMS OTP à votre stratégie marketing

La validation des Leads

Le SMS OTP peut être utilisé pour vérifier l’authenticité des leads lors de leur inscription ou à la suite d’une demande d’information par formulaires. Cette étape vous permet de vous assurer que les coordonnées fournies sont valides et que vos leads sont authentiques. Vous réduisez ainsi drastiquement le risque de falsification (leads potentiellement faux ou automatisés par des bots).

L’engagement des Leads

Confirmez les inscriptions de vos leads lors des interactions avec vos contenus (téléchargements, inscription à une newsletter etc.) L’envoi d’un SMS OTP peut être automatisé pour confirmer l’action du lead. Encore une fois, ce procédé augmente l’engagement et la fiabilité des données collectées. En effet, si un prospect consent à vous donner son numéro de téléphone, ce n’est pas un simple curieux, il est sûrement prêt à passer à l’action.

💡

Une fois le numéro du lead en poche, vous pouvez toujours utiliser les SMS pour envoyer des mises à jour importantes ou des offres spéciales en étant assuré que les messages atteignent directement les leads.

Stratégies efficaces post qualification de lead

Lead nurturing

Vos leads sont qualifiés, il est temps de les faire monter en maturité. Selon le rapport annuel Hubspot*, 83% des prospects/clients interrogés sont pour partager leur data afin d’accéder à une expérience personnalisée.

C’est le moment de mettre en place une stratégie de nurturing de vos contacts pour faire monter en maturité vos leads. Le « lead nurturing » en anglais, consiste à entretenir et à engager vos prospects tout au long de leur parcours afin de les guider progressivement vers une décision d’achat de votre produit ou service.

De plus, vous avez désormais le numéro de téléphone de vos prospects. Pouvoir contacter ses prospects/clients via SMS ou par messagerie WhatsApp vous offre un avantage stratégique. Les campagnes de marketing automatisées par SMS peuvent augmenter vos conversions de 21% ! (Hubspot – State of Marketing Report).

Une utilisation du SMS qui ne se limite donc pas au SMS OTP, mais peut s’élargir au SMS marketing, qui augmente vos chances de délivrer le bon message au bon moment !

BESOIN DE PLUS D'EXEMPLES ?

Tous nos exemples de messages de promotion, solde, vente privée, bienvenue,...

Personnalisation de la prospection en fonction de vos personas

Proposez à vos prospects un contenu personnalisé, en adéquation avec leurs besoins. Adaptez votre discours sur les différents supports (mail, appel téléphonique) pour mettre en avant votre expertise. Vos contenus, blogs, articles et livres blancs, qui répondent à des questions fréquentes de vos leads et fournissent de précieuses informations, peuvent aider à la conversion tant attendue !

Ce contenu pourra être partagé via des workflows mail ou SMS automatisés dont l’envoi sera déclenché par une action spécifique de votre prospect/lead, ou directement par vos commerciaux lors du closing.

Lead scoring

Fonctionnalité proposée par certains outils CRM ou marketing automation, le lead scoring vous permet d’attribuer des points à vos contacts en fonction de leurs interactions avec votre entreprise. Le lead scoring permettra à vos commerciaux de concentrer leurs efforts sur les leads ayant un score élevé, ces derniers étant les plus proches de convertir et devant être traités en priorité par vos équipes.

Campagnes de réengagement des leads dormants

Certains leads sont inactifs ? Pour les inciter à revenir vers vous, n’hésitez pas à programmer des campagnes de réengagement. Poussez des offres spéciales ou des essais gratuits pour attirer l’attention des prospects les moins engagés.

Analyse et ajustement de vos stratégies

Garder en tête que c’est l’analyse régulière des performances de vos campagnes de nurturing qui vous permettront d’identifier ce qui fonctionne bien, et ce qui doit encore être amélioré. Ajustez vos stratégies en fonction des données et retours recueillis pour maximiser l’efficacité de vos efforts de nurturing.

Choisissez smsmode^© pour l'envoi de SMS OTP

Conclusion

La réussite de votre entreprise dépend de la mise en place de plusieurs méthodes qu’il s’agit de coordonner avec habilité pour atteindre vos objectifs.

En intégrant la qualification par SMS OTP à vos leviers existants (formulaires, landing pages, référencement…), votre stratégie marketing/vente est enrichie et la qualité de vos leads est améliorée significativement. Vous pouvez non seulement vérifier l’authenticité des prospects en temps réel, mais aussi renforcer la sécurité des données et faciliter l’engagement des clients potentiels. En restant attentif aux besoins et aux comportements de vos leads, vous pourrez les faire progresser dans leur parcours d’achat et augmenter leurs chances de devenir des clients fidèles voir des ambassadeurs de votre marque.

* Source :

Hubspot State of Marketing 2024.

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

17 juillet 2024 - 5 min read

L’usage du SMS dans la Fintech

Elsa Paparone

Introduction

La Fintech, fusion de la finance et de la technologie, disrupte le secteur des banques traditionnelles à travers des innovations technologiques. Parmi les solutions utilisées par ce secteur, l’utilisation stratégique de la messagerie mobile est un outil puissant pour améliorer la protection, la communication et l’expérience client. Découvrez comment les entreprises de la finance intègrent le message court pour créer des relations solides avec leurs clients et protéger leurs données.

Le SMS pour fluidifier les opérations bancaires

Le Short Message Service joue un rôle essentiel dans le renforcement des interactions au sein des start up et des banques innovantes. En tant que canal de communication direct et instantané, il permet aux entreprises de dialoguer de manière efficace avec leurs clients. Des rappels de paiement ou de contrat aux notifications de transactions, les messages sont d’une importance capitale pour maintenir les clients informés dans leurs activités financières. De nombreuses entreprises du secteur des banques innovantes, comme le spécialiste du microcrédit Finfrog, utilisent quotidiennement nos solutions.

Le message texte est aussi un canal qui simplifie considérablement les processus financiers. En fournissant aux utilisateurs un accès instantané à leurs informations financières, les SMS accélèrent toutes les interactions.

Que ce soit pour :

SUCCESS STORY

Comment Leetchi sécurise ses transactions bancaires avec le SMS ?

Notre solution d’envoi, également disponible via API peut vous permettre de réduire les obstacles pour l’accès aux services financiers. En éliminant les retards, les oublis et les frictions, les messages améliorent la fluidité des opérations de banque.

La sécurité : le pilier des plateformes financières, soutenu par le SMS

Au-delà de sa fonction de communication, le message court est un instrument de protection stratégique qui s’avère particulièrement efficace dans le secteur financier. On le retrouve dans de nombreux cas de figure :

Authentification à Deux Facteurs (2FA)

Les utilisateurs reçoivent un code unique d’authentification (One Time Password) par SMS qu’ils doivent entrer en plus de leur mot de passe pour accéder à leur compte. La 2FA par SMS ajoute une couche supplémentaire de garantie en vérifiant l’identité de l’utilisateur et bloque plus de 99,9 % des attaques de compromission de comptes.

Confirmation de transactions

Cette méthode, bien connue pour les paiements en ligne a été remplacée en Europe par le 3D Secure, mais elle est très utilisée par les plateformes financières en ligne générant des cartes virtuelles. Lorsque des paiements importants sont initiés, un SMS OTP est envoyé au titulaire du compte pour confirmer la transaction afin d’empêcher les transactions frauduleuses.

Signature électronique

Le One Time Password est très utile dans la signature électronique, car il constitue une garantie légale sur l’identité du signataire et l’intégrité du document signé. Un OTP est généré pour 1 signataire et pour 1 contrat. Le signataire ressaisit ce code reçu par message sur le contrat. Cette action est le fondement juridique du consentement pour une signature à distance.

Alertes de connexion suspecte

Si une connexion suspecte est détectée sur le compte d’un utilisateur, un message d’alerte est envoyé pour l’informer et lui permettre de prendre rapidement des mesures pour sécuriser son compte.

Notification d’un changement important sur le compte

Si un utilisateur change son mot de passe ou ses données personnelles, un message court peut être envoyé pour confirmer cette modification. Cela garantit que le titulaire du compte est au courant des modifications apportées à ses informations.

Alertes de solde ou d’activité

Les clients peuvent recevoir des alertes pour être informés en temps réel de toute activité sur leur compte telle qu’un paiement important ou une modification de solde.

Réinitialisation de mot de passe

C’est une alternative plus sécurisée à l’envoi de lien de réinitialisation de mot de passe par mail. Le numéro de téléphone étant un meilleur garant d’identité qu’un email.

Vérification de l’identité lors de l’assistance clientèle

Lorsqu’un utilisateur contacte le service clientèle pour des questions liées à son compte, un message de vérification d’identité peut être envoyé pour s’assurer qu’il s’agit bien du titulaire du compte.

Cette couche de protection supplémentaire garantit la confidentialité et la protection des transactions ainsi que des données sensibles. Les messages deviennent ainsi un bouclier fiable, contribuant à instaurer la confiance des utilisateurs de services financiers en ligne.

POUR ALLER PLUS LOIN

Tout savoir sur le SMS pour la sécurité bancaire

Comprendre la double authentification ? Comment déployer un processus d’authentification ? Quelles technologies et méthodes ?

Le SMS pour l’expérience client dans la Fintech

L’usage de la messagerie mobile dans l’activité des plateformes financières en ligne présente également d’autres fonctionnalités non négligeables dans l’amélioration du parcours utilisateur. En voici quelques-unes !

La personnalisation et la proximité

Grâce aux champs variables personnalisables et à la segmentation de la base de contact, la messagerie mobile permet de jouer la carte de la proximité efficacement. Cet atout est particulièrement appréciable dans le secteur de la banque.

En adaptant les messages en fonction des profils et des préférences des utilisateurs, les sociétés peuvent renforcer les liens et créer une expérience unique pour leur clientèle. Cette personnalisation génère un sentiment de valorisation et d’implication qui favorise l’établissement d’un climat de confiance solide.

L’information proactive

Avec son taux d’ouverture record, le message texte est le canal parfait pour notifier et informer avec l’assurance d’être lu. Les sociétés peuvent donc adopter une approche proactive en envoyant des informations sur de nouvelles offres, les modifications de politique, etc. C’est un excellent moyen pour une marque de démontrer son engagement envers la transparence et la satisfaction clientèle, tout en leur épargnant les surprises désagréables. Cette approche stratégique renforce la fidélité et garantit une expérience positive.

POUR ALLER PLUS LOIN

Relation client dans la Fintech optimisée.
10 astuces pour notifier et fidéliser avec le SMS

Dans ce guide, identifiez les points de contact où le SMS améliore l’expérience client.

Le message mobile comme outil d’éducation financière

Il peut aussi être un bon canal pour adopter une approche pédagogique. Les sociétés bancaires peuvent prodiguer à leur clientèle des informations et des conseils adaptés à leurs besoins spécifiques tout au long de leur parcours. Cette approche permet une meilleure assimilation des concepts financiers et encourage une prise de décision éclairée.

Les consommateurs peuvent aussi être guidés à travers ces étapes d’apprentissage par un chatbot SMS, renforçant leur confiance, notamment dans la compréhension de produits financiers complexes. Le message court devient un outil de sensibilisation stratégique, amenant les individus vers une plus grande maîtrise de leur situation financière et une fidélité envers votre solution.

De plus, ils peuvent inclure des liens vers des ressources externes fiables, comme des articles gouvernementaux ou des guides de référence sur la gestion financière. Cette stratégie permet aux utilisateurs d’approfondir leurs connaissances et d’acquérir des compétences financières essentielles à l’utilisation des produits bancaires.

SMS dans le secteur bancaire : moteur de changement comportemental

L’utilisation de la messagerie mobile dans ce secteur spécifique ne se limite donc pas à la diffusion d’informations ou la validation de paiements, mais favorise également des comportements financiers responsables. En véritable accompagnateur, le message court encourage les utilisateurs à mettre en pratique leurs acquis et à utiliser toutes les fonctionnalités disponibles. Il peut s’agir de l’établissement d’un budget, d’un bilan financier ou de la planification d’épargne. Les rappels périodiques et les astuces financières transmises par message servent de catalyseurs pour des actions positives. Cela incite les consommateurs à prendre des mesures concrètes pour améliorer leur bien-être financier. Le support mobile devient alors moteur de changement comportemental, transformant la prise en main des finances en un processus interactif et dynamique.

En conclusion, l’intégration stratégique du Short Message Service dans l’industrie de l’innovation financière a ouvert de nouvelles perspectives pour la sécurisation, l’expérience client et la communication. En l’utilisant de manière ciblée, les sociétés financières sont à l’origine d’un cercle vertueux qui entraine clients et entreprises vers la réussite.

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

28 juin 2024 - 7 min read

L’authentification à 2 facteurs, la solution pour la sécurité

Romain Didelot

Introduction

La sûreté sur le web est un enjeu pour tous. Protéger les informations sensibles de son entreprise, mais aussi de ses clients, est une tâche primordiale pour laquelle le simple duo identifiant – mot de passe n’est plus suffisant. La compromission d’un seul justificatif d’identité peut conduire tout droit au succès d’une cyberattaque. Pour cette raison, la double authentification apparait comme l’outil idéal pour sécuriser les connexions. Découvrez pourquoi la 2FA (Two-factor authentication) est quasi indispensable à la protection des entreprises et pourquoi le SMS OTP (one-time-password) est le meilleur moyen d’implémenter cette double vérification.

Qu’est-ce qu’est l’authentification à deux facteurs ?

La double authentification, communément appelée 2FA ou encore vérification en deux étapes, est une méthode de protection d’un compte personnel par une deuxième étape d’identification, la plupart du temps un code appelé OTP, ou numéro de vérification envoyé par message avec une priorité maximale et valable quelques minutes. Ce code, reçu sur mobile via votre numéro de téléphone, peut aussi passer par un logiciel d’authentification comme Microsoft Authenticator ou Google Authenticator, par notification « push » ou bien par mail.

Information

La 2FA par SMS vous permet de gérer de votre côté la génération de code OTP. Vous avez ainsi la main sur la création du code, le temps de validité et la sécurité du système d’authentification dans son ensemble.

Cette méthode améliore la sûreté sur le web en ajoutant une couche supplémentaire de protection contre les accès non autorisés : le numéro de téléphone du destinataire.

La double authentification se distingue de l’authentification multifactorielle par le nombre d’éléments utilisés. Avec la MFA (Multi-factor authentification), trois éléments sont utilisés :

Quels sont les facteurs d’authentification ?

L’authentification multi facteurs est divisée en 3 preuves d’identité distinctes correspondant à 3 étapes de validation :

De manière pratique sur un compte en ligne, s’identifier avec un nom d’utilisateur et un mot de passe est le premier déclencheur. Le second est le smartphone en votre possession sur lequel est envoyé le SMS OTP, ce message texte contenant le code à taper, qui permet de justifier que le téléphone est effectivement à vous.

POUR ALLER PLUS LOIN

Tout savoir sur le SMS pour la 2FA

Comprendre la double authentification ? Comment déployer un processus d’authentification ? Quelles technologies et méthodes ?

Les cas d’usage de la 2FA

Si cette méthode est bien connue pour valider un paiement en ligne (encore d’usage en Europe jusqu’à la mise en place de la réglementation DSP2), elle est en train de se démocratiser pour d’autres applications :

Exemples de messages de demande de sécurisation :

[SenderID]

Pour accéder à votre compte, veuillez compléter l’identification à double facteur en entrant le code de sécurité envoyé à votre appareil

[SenderID]

Pour renforcer la sécurité de votre compte, veuillez configurer l’authentification 2FA par SMS afin de réduire les risques de piratage.

BESOIN DE PLUS D'EXEMPLES ?

Tous nos exemples de messages d'authentification, de signature électronique...

Pourquoi faut-il doter votre entreprise de la 2FA

Un premier facteur – identifiant (login ou email) + mot de passe – peut facilement être piraté.

L’utilisation d’une validation en deux temps – sur 2 périphériques distincts – diminue les risques d’une cyberattaque et limite le vol ou la perte des informations personnelles ou professionnelles.

Un atout pour améliorer la protection de vos clients

Certaines personnes utilisent déjà la 2FA dans leur vie quotidienne, pour sécuriser leurs activités bancaires en ligne, leurs clouds, plateforme d’achats ou email, réseaux sociaux ou gestionnaire de mots de passe. Se montrer proactif dans ce domaine en proposant à vos clients une solution qui améliore leur sécurité en ligne est forcément un atout.

En introduisant la 2FA, les sites marchands contribuent à offrir une expérience sécurisée qui renforce la relation client.

Les utilisateurs veulent évidemment que leurs solutions en ligne soient simples et transparentes, mais ils ne tolèrent pas pour autant les failles de sécurité. La hausse des fraudes et l’utilisation accrue des paiements numériques obligent l’adoption d’une solution d’authentification supplémentaire pour les informations sensibles.

Une véritable barrière de sécurité supplémentaire pour vos services professionnels en ligne

Un simple mot de passe n’est plus suffisant. L’accès à des renseignements personnels par des individus malveillants peut être dévastateur et la plupart des entreprises ne sont pas mieux protégées contre les cyberattaques que les comptes privés.

Un compte email d’entreprise peut être compromis par un phishing ou une usurpation d’identité et devenir un point d’entrée pour voler des informations stratégiques ou même de l’argent. Si la réinitialisation de mot de passe est possible par la réception d’un mail, l’accès à votre plateforme est un jeu d’enfant.

Des mots de passe déjà utilisés ailleurs et rendus publics peuvent servir à accéder à un compte professionnel. 73% des mots de passe sont utilisés pour plus d’un compte, c’est autant de chance de voir un piratage réussir.

Deux facteurs d’identification : la solution à 99,9% de vos problèmes de sécurité

De nombreuses attaques peuvent effectivement être déjouées par la formation des salariés à la cyber sécurité, l’usage de mots de passe unique et fort ou la formation contre le phishing. Mais ce genre de process a un coût pour les entreprises et nous sommes tous humains, donc susceptibles d’être inattentifs. De plus, avec la démocratisation du télétravail, la connexion à des comptes professionnels en dehors de l’entreprise est en net progrès, ce qui augmente les chances d’erreurs et donc de cyberattaques.

L’authentification à deux facteurs permet de ne pas faire reposer la sécurité de votre business sur les seules épaules de vos salariés.

Avec la 2FA, il ne suffira plus de craquer ou de récupérer un mot de passe pour obtenir l’accès. Cette authentification forte vous permet d’obtenir une barrière de sécurité supplémentaire qui bloque plus de 99,9 % des attaques de compromission de comptes ⁽¹⁾. Qu’il s’agisse de phishing, de robots ou encore de fuites d’identifiants sur un autre site.

Pour éviter les failles, certaines organisations vont jusqu’à supprimer l’usage du mot de passe traditionnel, en se basant sur les deux derniers facteurs ou en utilisant le TOTP (une clé qui utilise l’horodatage pour créer une séquence de caractères, partagée par l’utilisateur et un serveur)

La 2FA en chiffres

Microsoft enregistre plus de 300 millions de tentatives de connexion frauduleuses à ses solutions cloud chaque jour.
⁽¹⁾ L’ajout d’un numéro de téléphone de récupération à votre compte Google peut bloquer jusqu’à 100 % des robots automatisés, 99 % des attaques de phishing en masse et 66 % des attaques ciblées. (Étude Google en collaboration avec les universités de New York et San Diego)
+400 millions de comptes ont vu leurs informations d’identification compromises à la suite d’une violation de données (source : Haveibeenpwned)

Pourquoi l’envoi de messages OTP est la meilleure façon d’implémenter la 2FA

Simple, agile, fiable, peu coûteux et rapide, le SMS est la solution universelle que tout le monde sait utiliser.

La 2FA est certes possible avec une application de messagerie instantanée, par des notifications push ou avec une application d’authentification, mais il faut pouvoir s’assurer que vos salariés ou vos clients sont dotés de ces applications voire peuvent s’en doter. Aussi, ce type de solutions fait reposer votre sécurité sur la sureté de l’application utilisé. Il vaut donc mieux être sûr de son partenaire.

Le SMS a l’énorme avantage d’être présent nativement sur tous les mobiles, il peut être reçu par tous, du dernier smartphone au plus ancien des GSM. Il ne nécessite pas de téléchargement, ni la création d’un compte sur une application ni le règlement d’un forfait pour profiter de services d’authentification.

Facile à mettre en place, l’OTP a un coût adapté et adaptable à votre budget, ce qui le rend applicable pour tous, de la PME aux grands groupes. Il permet de toucher tous les profils sans limiter votre action à une communauté, comme les utilisateurs d’une seule messagerie instantanée ou d’une application externe qui génère des TOTP (Time-based One-Time Password).

Avec le SMS :

Le SMS est aussi idéal pour la récupération de mot de passe. Un tiers des achats sur internet sont abandonnés à cause d’un mot de passe oublié, fournir à vos clients une manière simple et rapide de récupérer leur compte peut vous faire gagner autant sur le plan financier qu’au niveau de l’expérience client et de l’image de marque.

Pourquoi choisir smsmode^© pour implémenter la 2FA

L’identification à double facteur est essentielle pour sécuriser l’accès aux services web, en ajoutant une couche de protection supplémentaire après la saisie du mot de passe.

L’accès à des données personnelles doit se faire de manière sécurisée et rapide, le SMS doit donc marcher à chaque fois.

Avec smsmode^©️, vos codes OTP sont prioritaires. Notre statut d’agrégateur télécom auprès de l’ARCEP vous offre :

Les consommateurs comme les employés ne peuvent pas attendre pour recevoir leurs codes. Les employés risquent de s’impatienter et de désactiver le système 2FA, ce qui les exposerait à des risques. Quant aux clients, ils pourraient aussi abandonner leur action d’achat à défaut de codes, les récupérer est donc essentiel. C’est pourquoi la méthode du 2FA est importante, tout comme la solution choisie pour l’implémenter.

RAPPORT

Quelle sécurité numérique chez smsmode^© ?

Découvrez nos mesures de protection des données et de la vie privée conçues dans une démarche de conformité RGPD.

La 2FA avec smsmode^© en 3 points

Un opérateur télécom ARCEP

Reconnu comme prestataire mobile opérateur télécom auprès de l’ARCEP, vous bénéficiez d’une connexion directe aux opérateurs en passant par les services smsmode^©. Ainsi, vous avez l’assurance que nous n’utilisons aucun roaming, ce qui offre une grande qualité et fiabilité pour vos envois de SMS OTP.

La protection des données personnelles

Conformément à l’accord passé avec la CNIL et à nos certifications ISO 27001 & 27701, toutes vos données importées sur nos services sont confidentielles, nous vous garantissons la non-utilisation des fichiers de contacts par des tiers.

Un acteur historique de messagerie

Depuis 2004, le prestataire de messagerie mobile smsmode^©propose des outils d’envoi et de réception de SMS via API. La société n’a cessé d’améliorer les services proposés et compte plus de 10 000 clients pour un volume de plus de 100 millions de SMS envoyés par mois.

Profitez d'une démo gratuite

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

16 juin 2024 - 3 min read

L’authentification par SMS avec le One Time Password (OTP)

Romain Didelot

Introduction

Diminuer le risque de fraudes sans entraver les utilisateurs dans leurs processus de connexion ou de création de comptes est une préoccupation pour beaucoup d’entreprises. Pour la sécurité de l’utilisateur dans une application, la méthode la plus commune est la vérification à la connexion, c’est-à-dire l’authentification. Plusieurs solutions existent, mais comment adopter celle qui sera la plus efficace et la plus sécurisée tout en minimisant les coûts ?

Quelles sont les différentes formes d’authentification par SMS ?

L’authentification simple par SMS

L’authentification simple par SMS permet à l’utilisateur de se connecter à un compte sans fournir de nom d’utilisateur ni même de mot de passe. Une fois l’adresse de connexion renseignée, un SMS OTP (One Time Password pour code à usage unique) est envoyé sur le téléphone portable des utilisateurs qui renseignent le code pour se connecter à l’application. C’est une vérification avantageuse par sa rapidité et sa facilité, car détenir un téléphone mobile suffit et il n’y a rien à retenir. Le téléphone est cependant le seul facteur d’authentification, ce qui fragilise cette méthode.

L’authentification à deux facteurs (2FA)

L’authentification à deux facteurs via SMS est la méthode la plus utilisée. Elle permet de renforcer votre système de sécurité existant tout en bénéficiant d’une mise en place facile et peu coûteuse. Les utilisateurs renseignent leurs logins (nom et mots de passe) et des SMS incluant des codes OTP sont envoyés pour apporter une vérification supplémentaire à la connexion. Cette authentification en deux étapes vous permet de bénéficier d’une sécurité renforcée pour toutes les connexions à vos applications.

L’authentification multi facteurs (MFA) avec SMS

L’authentification multifacteur (MFA pour Multi Factors Authentication) est une méthode de vérification en plusieurs étapes (le plus souvent 3) avant d’accorder l’accès à un système, une application ou des données. L’objectif de la MFA est de renforcer la sécurité en s’assurant que la personne qui tente une connexion est bien celle qu’elle prétend être.

Cette authentification repose sur :

En pratique, pour la connexion à une application bancaire en ligne par exemple :

Cette méthode est la plus fiable, car il est très difficile de contrefaire/subtiliser 3 facteurs de vérification en une fois. En revanche, la MFA représente un grand coup de développement et peut être complexe à activer, surtout pour de simples opérations de connexion où 2 facteurs distincts sont amplement suffisants.

POUR ALLER PLUS LOIN

Tout savoir sur le SMS pour la 2FA

Comprendre la double authentification ? Comment déployer un processus d’authentification ? Quelles technologies et méthodes ?

Dans quelles situations utiliser le SMS OTP pour l’authentification ?

Ce type de SMS contenant des codes a connu la notoriété par son utilisation dans le but de sécuriser les paiements en ligne effectués par carte bancaire. Mais l’envoi de SMS « One Time Password » peut être utilisé à bien d’autres fins :

Connexion à des services bancaires ou de trading en ligne (portefeuille d’actions, crypto…)
Accès aux comptes de médias sociaux, streaming vidéo et audio, gestion de contenu, plateformes de développement logiciel, comptes mail et services cloud
Inscription et vérification de nouveaux comptes utilisateurs
Connexion à une application de messagerie ou de stockage de fichiers
Réinitialisation de mots de passe
Authentification pour les portails d'entreprises ou plateformes de télétravail
Accès aux plateformes de e-commerce, de livraison et de logistique
Signature électronique certifiée
Vérification d'identité pour les services d’informations, gouvernementaux, de santé ou sensible
Accès aux systèmes de gestion des ressources humaines
Connexion aux forums ou réseaux de jeux en ligne
Validation de réservations de voyages et de billets électroniques

Les applications pour ces codes sont pratiquement infinies dans le monde du web et du mobile ! smsmode^© préconise à toutes les sociétés qui utilisent des comptes personnels avec des données privées pour leurs utilisateurs de mettre en place l’authentification par SMS. Vous pouvez réellement accroître la sécurité des connexions sur votre application ou sur des réseaux non sécurisés avec le SMS OTP en envoyant des mots de passe temporaires.

De même, lors de l’inscription d’un nouveau client, vous pouvez vérifier son numéro de téléphone avec un code par message et vous assurer de l’exactitude des informations.

Ce procédé permet de se connecter pour la première fois, mais aussi de vous garantir une base de données certifiée et d’ainsi qualifier vos leads.
Il est également possible de certifier une signature électronique qui permettrait de valider des contrats à distance grâce aux codes générés.

SUCCESS STORY

Oodrive sécurise et accélère les process de signature électronique avec le SMS 2FA

Quels sont les avantages de l’authentification par SMS ?

Un confort non négligeable pour l’utilisateur final : l’utilisation du mobile dans le processus de sécurité des comptes permet de recevoir un code très rapidement sur un support qui se trouve à portée de main. Avec une réception immédiate, la transmission d’un code unique par SMS sécurise le fonctionnement tout en fluidifiant la connexion.

Un support universel qui fonctionne sur tous les terminaux mobiles et tous les réseaux mondiaux : tous les utilisateurs auront ainsi un sentiment de sécurité, quel que soit leur téléphone portable. Chacun aura conscience du système de sécurité qui protège ses données personnelles. Vous n’aurez pas pour autant besoin de développer une application supplémentaire pour activer la vérification.

La collecte du numéro de téléphone mobile de vos clients, de manière certifiée pour ainsi enrichir votre base de contacts avec des données de qualité : en effet, grâce à l’OTP, lorsqu’un client s’inscrit sur votre site internet, il a la possibilité de renseigner son numéro de téléphone. Ce numéro n’est pas toujours valide et votre base de données est alors erronée. Lors de l’inscription, un code transmis par SMS permet de valider son numéro directement sur votre application ou votre site internet.

Une intégration transparente et une simplicité d’administration : ce service est entièrement gratuit, seuls les SMS envoyés vous seront facturés.

POUR ALLER PLUS LOIN

Le Pay by Link

Diversifiez vos moyens de paiement, proposez le lien de paiement envoyé par SMS

Comment implémenter le SMS “One Time password” ?

Lorsque vous utilisez notre solution d’authentification forte par SMS, vous bénéficiez de :

Une API REST performante et documentée pour implémenter le SMS OTP. Un code alphanumérique est généré automatiquement par votre application ou votre site internet. Le code OTP est à usage unique, son délai d’expiration est défini en amont par votre équipe. Le routage de SMS OTP implémentée grâce à l’API se charge de transmettre ce code dans les meilleurs délais par un canal de haute priorité exclusivement dédié à ce type d’envoi.

Le routage des SMS 2FA ou OTP vers la France, les DOM-COM ou l’international, s’effectue sur un canal dédié, prioritaire et surveillé en permanence via des outils de monitoring. L’utilisation de nos web services garantit également une sécurité maximale et une confidentialité totale de vos données (mesures de chiffrement et hachage des données utilisateurs).

Pourquoi adopter la solution smsmode^© ?

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

Rappel de RDV et sécurité renforcée au cœur du succès de Doctolib

La success story de Doctolib fait cas d’école. Mais, comment la plateforme e-santé a réussi à atteindre les performances que l’on connait tous ? En partie en misant dès ses débuts sur le SMS et ses atouts. Découvrons ensemble les 3 apports de ce canal au succès de la première licorne française.

80 millions

DE PATIENTS EN EUROPE

500 millions

DE RENDEZ-VOUS PAR AN

25 millions

DE SMS ENVOYÉS PAR MOIS

À PROPOS .logoblanc{fill:#FFF;}

Fondée en 2013, la startup et licorne française Doctolib fête cette année ses 10 ans. La plateforme de gestion et de prise de rendez-vous médicaux a révolutionné la santé avec, comme objectif, d’améliorer le quotidien des professionnels de santé et de faciliter l’accès aux soins.

SECTEUR D’ACTIVITÉ

Santé

TAILLE DE L’ENTREPRISE

2 800 collaborateurs

DATE DE CRÉATION

2013

LIEU

France
Allemagne
Italie
Pays-Bas

CANAUX

• SMS

• SMS OTP

• TTS

INTÉGRATION • API

CAS D’UTILISATION

• rappel de rendez-vous
• authentification

J’apprécie particulièrement la relation que j’ai avec smsmode^© et d’être un client choyé.

smsmode^© fait évoluer son produit, est réactif vis-à-vis de perturbations ou d’évolutions de législation. Nous échangeons constamment sur le suivi et les évolutions entreprises.
C’est un point important. Car, au-delà des critères de choix d’un provider, il est important de s’inscrire dans la durée, et c’est le cas avec smsmode^©.

Thomas Grobost, product manager Doctolib

Les performances de routing

97,5%

DES SMS DÉLIVRÉS

2,4 s.

DE TEMPS MOYEN DE RÉCEPTION DES SMS

98%

DES SMS REÇUS EN MOINS DE 5 SECONDES

Téléchargez la success story de Doctolib

Vous pouvez également, pour un motif légitime, vous opposer au traitement des données personnelles vous concernant. Si vous souhaitez exercer ces droits merci d’adresser un e-mail à dpo(at)smsmode.com.

l’innovation et l’excellence service avant tout

Sécuriser l’application et l’accessibilité de l’information grâce au SMS

Doctolib a indéniablement disrupté le secteur de la santé. Quoi de plus normal aujourd’hui que prendre un rendez-vous médical, en ligne, 7j/7 et 24h/24, recevoir un rappel de RDV quelques heures avant ?
Depuis sa génèse, Doctolib a fait du SMS un des vecteurs pour atteindre ses objectifs d’améliorer l’accès aux professionnels de la santé. Activé aux points de friction des interactions one-to-one, il a ainsi comme atouts de rendre le service toujours plus efficient, et apporte ce plus à l’expérience Doctolib si différenciante : à savoir l’instantanéité et l’accessibilité.

En premier lieu, cela concerne le rappel de RDV, l’usage le plus notable chez Doctolib. Doctolib envoie jusqu’à 4 rappels par rendez-vous, soit par email ou par notification push. Certains de ces rappels peuvent être remplacés par SMS pour les utilisateurs qui n’auraient pas de compte Doctolib, pas l’application mobile ou qui n’auraient pas les push notifications activées (et c’est le cas, pour près de 1 rendez-vous sur 2). Ces SMS permettent donc de sécuriser la lecture de l’information et, in fine, de contribuer à réduire jusqu’à 60% les rendez-vous pris sur Doctolib et non honorés.

La seconde contribution du SMS concerne l’authentification. Un OTP est envoyé systématiquement par SMS à chaque création de comptes sur la plateforme. Création de compte patient, mais aussi côté professionnel — même si d’autres processus de vérification complètent cette première étape.
Ce processus d’authentification est bien éprouvé puisqu’il n’a pas été modifié depuis ses débuts, il y a quelques années. Il apporte aussi le KYC — Know Your Customer — des nouveaux utilisateurs, indispensable à toute plateforme de mise en relation.
Le voice messaging (avec le TTS) est le maillon “accessibilité” du service Doctolib. Son usage répond aux problématiques de délivrabilité de ces messages sur téléphone fixe et d’accessibilité aux personnes malvoyantes. Le but ? Rendre leur produit accessible au plus grand nombre.

On a et on aura toujours besoin des SMS de rappels de RDV pour les personnes qui n’ont pas l’application, des SMS OTP pour les nouveaux utilisateurs...

Thomas Grobost, product manager Doctolib

protection des données, sécurité et performance, le trio de choc

La figure de proue de l’e-santé

Autre enjeu (et mission) majeur auquel doit répondre Doctolib : avoir un service performant, sûr et respectueux des données personnelles. Le recours au SMS doit, d’une part, se conformer aux hautes exigences de la santé, et aussi, aider à y parvenir !

Rappelons-le, la sécurité et la confidentialité des données sont au centre de la stratégie de Doctolib. L’importance de leur protection et de leurs traitements est une clé de voûte du devoir d’intégrité (et de la relation de confiance nouée avec ses utilisateurs). En parallèle des mesures internes (encryptage, HDS, audits, labellisation ISO/ IEC 27001,…), les partenaires de Doctolib sont partie prenante des exigences en e-santé en tant que sous-traitants. Ils se doivent de présenter un haut niveau de garanties et de certifications de sécurité : hébergement des données exclusivement sur des serveurs en Europe, RGDP Compliant,… Et smsmode^©y répond.

Depuis des années, nous travaillons au quotidien avec les équipes Doctolib pour être toujours précurseur en matière d’obligations légales de sécurité.

Fabien Andraud, head of sales smsmode^©

Cette exigence data ne serait rien sans le monitoring du routage des messages mobiles et de ses performances. Taux de délivrabilité, vitesse d’envoi, disponibilité du service de routage sont scrutés en temps réel par l’équipe produit Doctolib. Ces KPIs sont clés pour assurer, à tout moment, la fiabilité du routing et la gestion optimale des volumes de messages mobiles envoyés, pays par pays. Et c’est un indicateur de performance d’autant plus décisif pour les SMS OTP que le service repose sur l’immédiateté. Une collaboration étroite avec l’équipe technique smsmode^©a permis de bien gérer en interne les appels API des routes, canaux et priorisations afférentes.

place à l’avenir...

Soutenir le déploiement et les innovations de Doctolib

smsmode^© accompagne Doctolib depuis ses débuts. Nous avons été témoins de son hyper croissance : d’une poignée de SMS en 2013, ce sont aujourd’hui 25 millions de SMS envoyés chaque mois.

Doctolib a assurément grandi avec smsmode^©, et smsmode^© a grandi avec Doctolib.

Thomas Grobost, product manager Doctolib

Au-delà de ces chiffres, le canal SMS accompagne Doctolib dans son expansion. Et son expansion internationale en premier lieu. Même si l’approche de la santé est différente dans chacun des pays, le canal SMS joue le même rôle clé en Allemagne, en Italie, en France, offrant simplicité et praticité aux patients ayant pris rendez-vous. Il est aussi un canal de communication important au lancement de ces nouveaux marchés, pour dévoiler aux patients les nouvelles fonctionnalités de l’app…
… ou pour innover et préfigurer la santé de demain. Car, le SMS intervient désormais comme moyen de communication mis à la disposition des professionnels de santé pour communiquer, directement via leur interface Doctolib, avec leur patientèle. Ce nouveau service d’envoi de SMS (et d’emails) proposé aux praticiens allemands, italiens et bientôt français, leur ouvre la possibilité de réaliser des communications groupées à l’ensemble de leurs patients sur leurs actualités (fermeture de cabinet, congés,…) ou de diffuser des messages de prévention, de vaccination sur des groupes patients ciblés (en fonction de leur âge, de leur pathologie,…).

Bien plus que nouer un lien médecin/patient privilégié et de proximité, ces nouvelles fonctionnalités de communication dessinent le futur visage de Doctolib : celui de devenir un “health partner”.
À la clé : suivre notre santé tout au long de la vie, devenir une pierre angulaire de la prévention et… avoir notre santé toujours à portée de main (sur notre smartphone) !

Qualifier ses contacts entrants grâce à un code OTP par SMS

Portail immobilier de référence en Espagne,
Trovimap a intégré à son service d’estimation une
étape de 2FA (double facteur d’authentification).
Une fonctionnalité qui leur a ouvert les portes de
la qualification des leads et de l’optimisation de
leur prospection.

+175 000

BIENS À VENDRE OU À LOUER

-99%

DE LEADS NON QUALIFIÉS

À PROPOS

Faisant partie des 3 portails immobiliers de référence en Espagne, Trovimap propose une expérience immobilière simple et efficace que ce soit pour les particuliers ou les professionnels de l’immobilier, avec une recherche de biens entièrement basée sur la localisation.

SECTEUR D’ACTIVITÉ Immobilier

TAILLE DE L’ENTREPRISE

6 collaborateurs

DATE DE CRÉATION

2014

LIEU

Espagne

CANAUX • SMS OTP

INTÉGRATION • API

CAS D’UTILISATION

• authentification

Téléchargez la success story Trovimap

vérifier la pertinence des contacts en début de parcours client

Implémenter l’authentification à double facteur au formulaire d’évaluation de bien

Le portail immobilier Trovimap dispose d’un outil d’estimation qui permet, en quelques minutes, d’obtenir le prix d’un bien immobilier et des données sur le marché (estimatif du prix de vente et de location, rendement locatif, évolution des prix et du marché, rapport cadastral, etc.).

À la dernière étape du formulaire, les coordonnées du particulier sont demandées pour faire parvenir le rapport. Une validation du numéro mobile de l’utilisateur via l’envoi d’un One Time Password (OTP) par SMS a été activée récemment.

Nous avions besoin d’un processus très rapide, simple et sécurisé qui nous permette de valider le numéro de mobile saisi dans le questionnaire, et ce sans trop de friction.

Josep Lluis Navas, responsable Trovimap Espagne

L’objectif étant d’avoir des coordonnées téléphoniques exactes et validées afin de permettre au responsable régional des ventes de contacter les particuliers qui veulent vendre leur bien à court terme.

une stratégie de lead generation innovante

Faire du SMS OTP un outil essentiel dans l’entrée de contacts

L’activation de l’authentification à double facteur sur la plateforme Trovimap est un changement récent, après de nombreuses années de non-validation. Elle fait également suite au constat qu’une part importante des comptes créés étaient basés sur de fausses informations et d’identités fictives. Le département techniqueh gf Trovimap a alors évalué plusieurs options (dont l’ajout d’un captcha).

Mais c’est le SMS OTP avec un code numérique à usage unique envoyé par texto, qui est apparu comme la solution la plus rapide à mettre en place (via API) et surtout la plus efficace pour atteindre le résultat souhaité : la vérification de l’identité de l’internaute.

Avant la mise en place du SMS OTP, nous avions environ 20% de curieux — particuliers ou professionnels qui ne souhaitaient pas montrer leur identité —. Aujourd’hui, nous sommes presque à zéro !

Josep Lluis Navas, responsable Trovimap Espagne

Cette étape d’authentification permet de contrecarrer 2 problèmes majeurs et courants que les plateformes SaaS (Software as a Service) rencontrent : soit les coordonnées téléphoniques sont “accidentellement” erronées suite à une faute de frappe, soit l’utilisateur saisit intentionnellement de fausses informations.

En adoptant une vérification proactive des contacts entrants, en temps réel et réalisée par eux-mêmes, Trovimap s’assure de la véracité du numéro mobile des contacts entrants avant de les transmettre à l’équipe Sales. Cette proactivité est ainsi à la base d’un enjeu crucial pour Trovimap : une acquisition de qualité qui induit étroitement l’amélioration de l’efficacité de la prospection commerciale.

avoir une base de données de prospects de haute qualité

Les bénéfices de la vérification des prospects

Car au-delà de la stricte validation du numéro téléphonique, c’est bien la qualification des leads entrants qui est le fil directeur de cette démarche de Trovimap. La collecte de datas — et de datas pertinentes, fiables et exploitables — est un principe de base indispensable à son exploitation par les équipes commerciales et à l’amélioration de la prospection. Car, ne l’oublions pas, le manque d’information tout comme des données éronnées entraînent perte de temps, d’argent et de ROI.

La problématique de la qualité et de la qualification des leads est centrale : identifier les SQL est aujourd’hui un élément déterminant d’une stratégie de génération de contacts entrants.

Fabien Andraud, head of sales smsmode^©

En adoptant un lead nurturing par OTP et SMS — qui supprime et disqualifie la personne d’emblée —, Trovimap s’est doté d’une méthode certes radicale, mais redoutablement efficace. La plateforme et ses équipes disposent ainsi dès leur entrée en base de données uniquement des opportunités ultra-qualifiés (des MQL et non des SQL) afin de se concentrer sur les contacts à forte intention et le plus susceptibles de convertir… le tout grâce à l’envoi d’un simple texto !

Bref, ce processus de double authentification par SMS OTP est approuvée par l’équipe Trovimap et s’avère être maintenant leur meilleur atout pour leur capture de leads. Seul regret aujourd’hui : ne pas l’avoir mis en oeuvre avant, pour avoir pu bénéficier de ses avantages plus tôt !

LE SMS OTP (One Time Password) – La nouvelle utilité pour des livraisons sécurisées

Le 3 août 2022

La crise du COVID19 a nécessité une adaptation des modes de fonctionnement des entreprises notamment la pratique systématique des gestes barrière et la généralisation du télétravail. Mais il y a aussi des adaptations qui ont donné lieu à la naissance de nouvelles pratiques améliorant les process, comme le sujet du jour : Le SMS OTP comme moyen de sécuriser vos livraisons.

Continue reading « Le SMS OTP pour des livraisons sécurisées »

Reverse OTP : une authentification gratuite par SMS

Le 18 juillet 2022

La sécurité des données est une préoccupation pour de nombreux clients. Pour satisfaire ce besoin de fiabilité et gagner un avantage concurrentiel, beaucoup de solutions mettent en place l’authentification à deux facteurs (2FA), souvent par le biais d’un SMS OTP. Mais l’implémentation de la 2FA est coûteuse et chaque message envoyé est facturé. Il y a pourtant une solution pour garantir une authentification forte sans que l’envoi des messages OTP vous coûte un seul centime. Découvrez comment mettre en place un SMS OTP gratuit dans cet article.

Continue reading « Comment mettre en place une authentification gratuite sur votre application »

Réduire les délais de signature avec le SMS 2FA

Oodrive Sign propose des solutions de signatures électroniques à pleine valeur probatoire. Il capitalise sur la force du SMS pour authentifier, fluidifier et accélérer la dématérialisation des workflows d’accord et d’approbation. Un retour d’expérience riche et une utilisation innovante du SMS OTP…

1 500

CLIENTS SIGNATAIRES

4 min.

POUR QUE LE SIGNATAIRE SOIT AVERTI

À PROPOS .st0{fill:#FFFFFF;}

Oodrive est le leader européen de la gestion des données sensibles pour les entreprises. Plus d’un million de personnes utilisent leur suite logicielle composée notamment de “Oodrive Sign” qui permet l’automatisation des processus métier d’entreprise comportant de la signature électronique avec une valeur légale.

SECTEUR D’ACTIVITÉ

Services aux entreprises

TAILLE DE L’ENTREPRISE

400 collaborateurs

DATE DE CRÉATION

2000

LIEU

France Allemagne Espagne

CANAUX

• SMS OTP

• SMS

INTÉGRATION

• API

CAS D’UTILISATION

• authentification
• notification

Téléchargez la success story de Oodrive

signer un document électroniquement en 1 éclair

L’accélération des flux de travail comme priorité

Notification d’un document à signer au(x) signataire(s) du contrat. Process d’identification et de consentement des personnes signataires. Message d’alerte lorsqu’un document est contresigné par toutes les parties.

Pour Oodrive Sign, tous ces moments clé de la signature dématérialisée sont associés à un scénario d’envoi et/ou réception de messages SMS automatisé via des requêtes API implémentées dans leur environnement sécurisé SaaS.

Depuis peu, nous avons introduit le SMS pour pousser le contrat à la personne signataire en complément de l’email pour la prévenir plus rapidement de la mise à disposition d’un document à signer

Alexandre Mermod, Product Manager Oodrive Sign

L’objectif affiché. Fluidifier et réduire au maximum le temps des approbations à distance et accompagner la diversité des usages, notamment celui de la mobilité.
Des avantages indéniables pour la dématérialisation et la digitalisation des processus métiers.

notification d'un document à signé par SMS

notification of a document to be signed by SMS

notificación de un documento que debe ser firmado por SMS

Benachrichtigung über ein zu unterzeichnendes Dokument per SMS

notifica di un documento da firmare via SMS

avec le SMS, une vérification d’identité 100% sur mobile

Le pouvoir d’une identification dématérialisée avec le SMS

Signature simple, signature avancée, signature qualifiée. Entre ces différents niveaux de sécurité d’une signature électronique diffère le degré de vérification de l’identité du signataire et de garantie du document.

Un One Time Password envoyé par SMS est généré pour UN signataire et pour UN contrat. Le signataire doit ressaisir ce code sur le contrat. C’est cette action précise qui est le fondement juridique du consentement dans le cas d’une signature à distance.

Alexandre Mermod, Product Manager Oodrive Sign

Le SMS 2FA — two-factor authentication — est un composant clé de l’authentification d’une signature à distance et constitue un élément de preuve nécessaire pour élever une signature “simple” au niveau “avancé”.
Couramment utilisé dans le secteur et particulièrement bien accepté par les utilisateurs, ce code unique et temporaire assure donc le second facteur d’authentification du signataire (après le mail qui intègre un lien sécurisé vers le document à signer), renforce le dossier de preuve juridique et lie la personne à l’acte.

Autre application de la double authentification par SMS implémentée par Oodrive Sign : la “signature dialoguée”. Cette solution ouvre les portes d’une signature 100 % mobile. Pour le signataire, nul besoin de saisir dans le contrat affiché sur son navigateur web, le code OTP reçu (qu’il aura entre temps surement oublié) ; tout se passe sur la messagerie SMS. Il doit tout simplement répondre au SMS reçu en ressaisissant le code… et la signature est instantanément approuvée sur l’application Oodrive Sign. Une technologie innovante et fluide qui balaie les points de friction d’un One Time Password classique !

le SMS a une valeur probatoire

Le volet légal de l’identification numérique

Dans le cadre de la dématérialisation de documents, le SMS 2FA est donc un des relais utilisés pour garantir de manière univoque l’identification du signataire et l’intégrité du document signé. Cette méthode d’identification numérique à distance s’inscrit dans un cadre juridique strict défini par le règlement européen eIDAS et mis en application et contrôlé en France par l’ANSSI.
Le SMS est ainsi considéré, par ces organismes, comme le moyen d’authentification sécurisé et au niveau de fiabilité élevé.

L’identité numérique unique hautement sécurisée sur laquelle se repose le SMS 2FA, est associée à la carte SIM et à l’obligation qu’ont les opérateurs télécoms de vérifier l’identité de l’abonné.

Fabien Andraud, head of sales smsmode^©

Une valeur légale et probante du SMS que les autres canaux de mobile messaging (RCS, WhatsApp ou Messenger en tête) ne sont pas en mesure d’apporter à ce jour, du fait de l’absence d’identité vérifiée associée à l’ouverture d’un compte.

L’avenir de la signature électronique est de son côté à la progression des modes de signatures numériques qualifiées pour limiter davantage les risques d’usurpation d’identité. Toujours associés à un One Time Password reçu par SMS, ils incluent une vérification plus avancée de la pièce d’identité — sur photo, par vidéo, par correspondance du visage pièce d’identité/réalité — ou même la signature en face à face à distance grâce à la réalité augmentée ! Des innovations dont Oodrive Sign est précurseur…

Paiements en ligne : le SMS OTP toujours dans la course

Ces derniers jours, on a vu le net assailli d’articles et de communiqués annonçant la fin programmée du SMS de validation des paiements. En tant qu’acteur à part entière de ce débat, il était de notre devoir de faire un point. Disparition du SMS OTP, qu’en est-il réellement ?

Continue reading « Paiements en ligne : le SMS OTP toujours dans la course »

Se protéger de la fraude à l’OTP

Introduction

Comment fonctionne le SMS Pumping ?

Comment déterminer si vous êtes victime d’une attaque ?

Quelles sont les actions à mener pour se protéger ?

Contrôle des IPs

Contrôle et détection des VPN

Détecter les bots

Mettre en place une « pré-vérification »

Fixer des limites serveur et taux de service

Fixer des limites d’envoi

Instaurer des délais exponentiels entre les tentatives de vérification

Mettre en place des autorisations géographiques pour restreindre les pays de destination

Vérification du numéro de téléphone avant l’envoi avec smsmode©

Surveiller les taux de conversion des codes d’accès uniques (OTP) et créer des alertes

Que faire si vous soupçonnez une fraude sur votre compte smsmode?

Tendances du SMS notification et performances

Téléchargez l'étude

Qualifier vos leads automatiquement avec le SMS OTP

Introduction

Définitions

Qu’est-ce qu’un lead ?

Qu’est-ce que la qualification de leads ?

Pour quelle raison dois-je qualifier mes prospects ?

Stratégies préqualification

Travail préliminaire : définition de buyer persona

Génération de leads avant qualification

Qualification de lead : la théorie

La Qualification de lead en pratique

Rappel sur le SMS OTP : automatique et ultra efficace

Intégrez la Qualification de Leads par SMS OTP à votre stratégie marketing

Stratégies efficaces post qualification de lead

Lead nurturing

Personnalisation de la prospection en fonction de vos personas

Lead scoring

Campagnes de réengagement des leads dormants

Analyse et ajustement de vos stratégies

Choisissez smsmode© pour l'envoi de SMS OTP

Conclusion

Créez votre compte gratuitement

L’usage du SMS dans la Fintech

Introduction

Le SMS pour fluidifier les opérations bancaires

La sécurité : le pilier des plateformes financières, soutenu par le SMS

Authentification à Deux Facteurs (2FA)

Confirmation de transactions

Signature électronique

Alertes de connexion suspecte

Notification d’un changement important sur le compte

Alertes de solde ou d’activité

Réinitialisation de mot de passe

Vérification de l’identité lors de l’assistance clientèle

Le SMS pour l’expérience client dans la Fintech

La personnalisation et la proximité

L’information proactive

Le message mobile comme outil d’éducation financière

SMS dans le secteur bancaire : moteur de changement comportemental

Créez votre compte gratuitement

L’authentification à 2 facteurs, la solution pour la sécurité

Introduction

Qu’est-ce qu’est l’authentification à deux facteurs ?

Quels sont les facteurs d’authentification ?

Les cas d’usage de la 2FA

Exemples de messages de demande de sécurisation :

Pourquoi faut-il doter votre entreprise de la 2FA

Un atout pour améliorer la protection de vos clients

Une véritable barrière de sécurité supplémentaire pour vos services professionnels en ligne

Deux facteurs d’identification : la solution à 99,9% de vos problèmes de sécurité

L’authentification à deux facteurs permet de ne pas faire reposer la sécurité de votre business sur les seules épaules de vos salariés.

La 2FA en chiffres

Pourquoi l’envoi de messages OTP est la meilleure façon d’implémenter la 2FA

Pourquoi choisir smsmode© pour implémenter la 2FA

La 2FA avec smsmode© en 3 points

Un opérateur télécom ARCEP

La protection des données personnelles

Un acteur historique de messagerie

Profitez d'une démo gratuite

L’authentification par SMS avec le One Time Password (OTP)

Introduction

Quelles sont les différentes formes d’authentification par SMS ?

Vérification du numéro de téléphone avant l’envoi avec smsmode^©

Choisissez smsmode^© pour l'envoi de SMS OTP

Pourquoi choisir smsmode^© pour implémenter la 2FA

La 2FA avec smsmode^© en 3 points

Pourquoi adopter la solution smsmode^© ?