Beneficios de Mobile Connect

-
Recientemente tratamos de explicarte lo que Mobile Connect es. Si te perdiste lo fundamental y quieres aprender lo básico, te recomiendo visitar este artículo.




Participantes

En un escenario típico de Mobile Connect hay 3 participantes. La diferencia entre el  típico escenario de la autenticación por aplicación con clave y la autenticación por Mobile Connect es que la identidad (por consiguiente la autenticación) viene de un tercero de confianza, el operador de la red móvil.
  1. El usuario final que es aquel que intenta acceder a una aplicación basada en la web y está en posesión de un dispositivo móvil habilitado para Mobile Connect y suscripción (número de teléfono).
  2. La aplicación misma (o usando otros términos – parte de confianza o proveedor de servicios).
  3. La tercera parte confiable, la compañía operadora de red móvil.

El usuario

¿Tienes un token que genera contraseñas únicas (digipass)? ¿Has notado que siempre está en el lugar equivocado? ¿Reutilizas tu contraseña en distintos sitios web? ¿Has visto en las noticias sobre hackers obteniendo acceso a credenciales de una web y las usan para entrar a varias? ¿Has vaciado el caché del navegador y descubierto que se te han olvidado la mitad de las contraseñas de los sitios que visitas con frecuencia, y, de repente, estás en el infierno restableciendo tus contraseñas, rebotando entre tu mail, tu teléfono y las webs que quieres ver?

Mobile Connect es conveniente para el usuario. Para el usuario final, esta es probablemente la ventaja más grande. El dispositivo de autenticación es un dispositivo móvil. Las personas olvidan sus billeteras en casa más seguido de lo que olvidan sus teléfonos. Viaja fácil y funciona globalmente. Mobile Connect soporta diferentes opciones de autenticación, desde un simple “ok” que clickear, hasta sistemas biométricos + PKI. Puedes utilizar tanto tu tarjeta SIM como un app.

También es conveniente para los proveedores de servicio, ya que si los consumidores visitantes pueden, fácilmente, autenticarse usando sus teléfonos móviles, se termina transformando en una experiencia positiva que puede fidelizarlo o que este siga consumiéndote.

Otro beneficio es que un usuario de Mobile Connect puede solicitar un servicio al otro lado del mundo y la autenticación será expedida por el operador local.

La Aplicación (proveedor de servicio)


Los proveedores de servicios en línea tiene que alejarse de las contraseñas. Esto ha estado claro hace bastante tiempo. Como Mobile Connect es un método de autenticación de usuarios global y federado, es la mejor opción para complementar el método de la contraseña en tus servicios online. En comparación con, por ejemplo, Google, Facebook, u otras identidades de medios sociales y/o extensas, la autenticación en línea resulta mucho más confiable al venir la información del proveedor de red móvil, quién obtiene la información del contrato con el usuario. Dicha autenticación también es muy orientada hacia la privacidad, siguiendo los principios de “privacy by design”, por ejemplo, la nueva General Data Protection Regulation que está basada en el mismo principio.

Una de las cuestiones fundamentales con los servicios en línea es la conversión - cómo convertir un visitante al azar en un cliente. Una de las mayores razones por las altas tasas de abandono es la obligación de registro. GSMA, que es responsable de la norma Mobile Connect, está introduciendo un nuevo producto llamado Mobile Connect Registro. Esto permitiría un fácil registro de visitantes a los servicios en línea simplemente usando el número de teléfono - los atributos requeridos, tales como nombre, dirección, etc. vendrían automáticamente del operador y entregado al servicio en línea, con consentimiento específico y activo el del usuario, por ejemplo, los requisitos GDPR.

Las credenciales de usuario son almacenadas en el teléfono, no en la base de datos del proveedor del servicio ni en los repositorios del operador de la red móvil. De esta forma nos acercamos a la seguridad de punta de pistola, llamada así porque, para robar tu identidad, tienen que apuntarte con una pistola para robarte el celular y tienen que secuestrarte para usar tus huellas digitales para poder autenticarse y usar de forma maliciosa tu identidad.

Operador de red móvil

La identidad es un activo valioso y útil para los servicios en línea. Mobile Connect es un pack de herramientas con las que el operador de red móvil puede comercializar estos activos, vendiendo la autenticación a los servicios en línea. Los atributos pueden ser parte de una estrategia que ayude a la conversión de visitantes en clientes. En los países sin integración (digital) los atributos aislados, como por ejemplo, el número de seguro social, toma gran importancia, dato de uso versátil para cualquier empresa.

La identidad está amarrada a la suscripción de servicios móviles, lo que aumentaría la fidelidad y reduciría las suplantaciones o falsas identidades.

El borde

Cuando todo está andando bien en un sistema cerrado, puedes sentarte hacia atrás, relajarte y ver como la cuenta del banco se llena. Con Mobile Connect, este no es el caso, ya que tienes que considerar constantemente si algo cambió, si a las personas se les pierde el teléfono, etc. Al tener la identidad ligada el teléfono, es importante que alguien se haga cargo de esas particularidades.

¿Qué pasa si el proveedor de servicios en línea desea comprar servicios de autenticación del operador de red móvil, pero quiere utilizar otros protocolos y métodos en la parte superior de la conexión móvil? Cuando se selecciona el producto de puerta de enlace de identidad, el operador de red móvil debe confirmar que la puerta de entrada de identidad puede admitir la autenticación y la federación protocolos basados en la web de interés, y los posibles escenarios de la IO donde los dispositivos actúan como los servicios, pero no pueden ser actualizados para incluir el protocolo de conexión móvil porque usan otra cosa, como OAuth.


Implementación

La parte responsable por la implementación de Mobile Connect será el operador de red móvil porque el provee de acceso al suscriptor. Sorpresivamente nosotros ya hemos visto casos en los que en mercados extremadamente competitivos, han decidido, de forma conjunta, colaborar con Mobile Connect. Por lo general, esto sucede en países donde todos los operadores han decidido crear un centro de conexión móvil para todo el país. Ha sido una muy buena alternativa ya que así no cubrirá un único operador en un solo mercado, sino a toda la base de suscriptores en el país. En este tipo de situaciones, es recomendable una implementación como servicio gestionado.

Aun así, los Mobile Connect implementados pasan por base del operador y el uso de un modelo de implementación local. Algunos operadores han ido tan lejos que han implementado su propia solución Mobile Connect. 

La tercera opción es algo llamado el Mobile Connect Accelerator. Básicamente es una solución “llave en mano” para los servicios de la nube. Los vendedores MCX han cumplido los requisitos, por específicos que fueran, para convertirse en socios oficiales MCX de GSMA. GlobalSign hizo esto mismo hace un tiempo.



Comentarios

Publicar un comentario

Entradas más populares de este blog

estrategia de comunicación digital

-
Imagen
¿Se ha completado su estrategia de comunicación digital? Atrás han quedado los días en que los medios convencionales, tales como mensajes, teléfono, y correo electrónico que solía ser el modo principal de comunicación. Con los tiempos y los avances en la tecnología cambia en una escala macro, los medios digitales ha tomado las empresas. Por lo tanto, para contrarrestar la competencia salvaje y para mantenerse por delante de los demás, es para usted una estrategia de comunicación digital eficiente y eficaz está en su lugar. Vamos a comenzar con la comunicación digital ¿por qué? Es el elemento clave para la adquisición y retención de clientes y es igualmente esencial para sostener un negocio en crecimiento. Por ahí cuando todo el mundo tiene más o menos el mismo producto o servicio a ofrecer, se convierte en importante para tocar la base con el conjunto adecuado de las perspectivas de una manera rápida, oportuna y atractiva. Se puede hacer sólo cuando hay una estrat
Leer más

3 Razones para tener una CA interna que debe reconsiderar

-
Imagen
Es claro que los certificados digitales pueden ser una buena opción para sus proyectos de seguridad (e.g.,authentication, firmas digitales, correo electrónico seguro), pero una vez que has decidido en una solución basada en certificados, también necesita considerar ser socio de una CA pública. Basandose en la nube podrá emitir y administrar los certificados o si vas a ejecutar sus propios servicios PKI internos. Hay pros y contras para cada escenario, pero con avances en ofertas públicas de CA yun paisaje PKI en constante evolución, algunas de las razones más populares paracorrer tu propia CA no pueden tener tanto peso como antes. Vamos a considerar tres de lo que escuchamos más a menudo. ES GRATIS! Esta es una de las razones más comunes que escuchamos - cuando encuestó a un grupo de profesionales, un 70% de los encuestados citó esto como la razón principalpara utilizar un Microsoft CA - y se refiere al hecho de que los servicios de CA de Microsoft estan incluidos con Windows Ser
Leer más

Hacking

-
Imagen
Técnicas de Hacking QUE ES UNA EMPRESA "unidad económica de producción, transformación o prestación de servicios, cuya razón de ser es satisfacer una necesidad existente en la sociedad". ¿QUÉ SE CONOCE COMO HACKING? Es complicado dar un concepto unificado de lo que es hacking. Pero si se tiene administradores de red e informática en las empresas. Se puede definir de la siguiente manera. Conjunto de técnicas y procedimientos utilizados por una persona con gran cantidad de conocimiento en el ámbito de la contra informática; estas personas se caracterizan por tres aspectos: la diversión, por qué se apasionan por lo que hacen de manera que cada día se enamoran más por lo que realiza. La otra es el talento, que son Habilidad innata o capacidad de comprender y entender estos sistemas informáticos para extraer los recursos o información de forma adecuada. También se puede decir que es el potencial de un individuo para desempeñar muy bien a
Leer más