Build the future of communications.
Start Building for Free

Verify posts

  • By Maria Galler
    Digitaler Wandel in der Food-Branche: Choco reduziert Lebensmittelverschwendung – bei jeder Bestellung Choco

    Nichts Geringeres als die digitale Transformation in der Lebensmittelindustrie hat sich das Start-up Choco auf die Fahnen geschrieben: den Transport von Nahrungsmittel transparent, nachhaltig, vor allem aber ohne Verschwendung zu gestalten. Ein Plan, der aufgeht. Mit einer Bewertung von mehr als einer Milliarde Euro zählen die Berliner rund drei Jahre nach ihrer Gründung zu den wenigen renommierten Tech-Einhörnern unter den deutschen Newcomern.

    Dabei haben sich die Macher von Choco vor rund drei Jahren vor allem einen Umstand zunutze gemacht: Die Digitalisierung hat um die Lebensmittelbranche bislang noch einen Umweg eingeschlagen. Dort bestimmen Stifte, Notizblöcke, Telefone und Faxe in der Regel die Geschäftsprozesse. Nicht anders sieht es weiter unten in der Lieferkette aus. Es kostet viel Zeit und Geld, bis Bestellungen von Restaurants bei Lebensmittellieferanten aufgegeben, bearbeitet und ordnungsgemäß abgeschlossen werden können.

    Handarbeit dominiert Lieferketten

    Eine besondere Herausforderung besteht für die Branche seit jeher darin, die vielen Beteiligten entlang der Lieferkette …

    Read More
  • By Nader Attar
    Twilio Verify’s Automatic SMS Fraud Detection is now in Public Beta Twilio Verify’s Automatic SMS Fraud Detection is now in Public Beta

    Twilio Verify has launched Fraud Guard for automatic SMS fraud detection in Public Beta to help our Verify customers combat fraud, improve verification conversion rates and minimize ongoing maintenance burden.

    SMS fraud has been a serious concern for all companies that use SMS as a method of phone verification. Some companies have been hit with significant charges incurred due to fraudulent activities on their accounts.

    Verify is Twilio’s out-of-the-box solution for SMS one-time passcodes (OTP), where customers can quickly get onboarded and start verifying their end users during account sign-up and login. While SMS is a convenient channel to communicate with end users around the globe, its convenience and success have attracted the attention of fraudsters. One type of fraud is called SMS traffic pumping, where attackers take advantage of phone number input fields to receive a one-time password, an app download link, or anything else used via SMS. The …

    Read More
  • By Kelley Robinson
    サイレントネットワーク認証とは〜Twilio Verifyの新機能 SNAjp

    この記事はKelly Robinsonこちらで公開した記事(英語)を日本語化したものです。

    Twilio Verifyに関する新機能を紹介するブログ記事です。本機能は現時点では国内で利用可能ではありませんが、業界のグローバルな動向をご理解いただく目的で日本語化いたします。

    サイレントネットワーク認証(SNA)は、エンドユーザー、アカウント、トランザクションを保護するための安全なID認証の一形態で、ユーザーを待たせたりアプリから離脱させたりするユーザー体験面の懸念も最小化されるスグレモノです。SNAは、通信事業者との直接接続を利用し、ユーザーの入力を必要とせずにバックグラウンドで電話番号の所有を確認します。数桁のワンタイムパスコードや認証アプリをダウンロード・起動する必要がないため、フィッシング等の詐欺が行われることもありません。このため、SNAは(ハッカー等による)ソーシャルエンジニアリングの影響を受けず、ユーザーフレンドリーなソリューションであり続けています。

    サイレントネットワーク認証は、通信事業者がネットワーク上の携帯電話通話やデータセッションの認証に使用するのと同じシステム上に構築されているため、お客様の事業視点からは、認証された各電話番号に対して高いレベルの保証が得られます。

    基盤となる認証システムが標準化されており、信頼性が高い一方で、Twilio Verifyのサイレントネットワーク認証チャネルのようなAPIを介して、こ …

    Read More
  • By Kelley Robinson
    Cómo agregar la autenticación de clientes a Twilio Flex autenticación de clientes en el encabezado de Flex

    La seguridad del centro de llamadas es un punto débil conocido para muchas empresas. Esto se debe a que la mayoría de los centros de llamadas solo identifican y no autentifican realmente a los usuarios cuando llaman.

    La información de identidad suele ser un dato estático, como el número de teléfono o la fecha de nacimiento, cosas que mucha gente sabe sobre mí y sobre usted. La información de identidad suele ser fácil de encontrar o comprar y probablemente no cambia. Con un poco de búsqueda, los hackers pueden utilizar la ingeniería social para eludir la “verificación” común basada en el conocimiento de la identidad de un usuario. La autenticación es la forma de probar la identidad con un factor que puede ser algo que se conoce como una contraseña, algo que se tiene como una clave, o algo que se es como una huella digital.

    Las opciones para autenticar …

    Read More
  • By Aaron Goldsmid
    Treat Genuine Users Like VIPs with Frictionless Authentication Frictionless Authentication Hero

    The average American checks their phone 344 times a day. That’s roughly once every 4 minutes.

    That near-constant and now second-nature interaction has set the bar on experiences that mobile apps have to match - or exceed - if they’re to attract and retain new customers.

    For the customer today, life’s about the destination, not the journey. They’re with you for your product or service, not the sign-up process. Through the customer’s ever-present devices, hundreds if not thousands of businesses constantly compete for their attention. Even a fraction of a delay or a small point of friction in your sign-up process can make the difference between a successful sign-up and a lost customer opportunity. The margins between a great customer experience and an abandoned one are oftentimes fine.

    Business has an abandonment issue

    Businesses know that friction, particularly around identity verification, results in lost and wasted revenue, with 42% …

    Read More
  • By Kelley Robinson
    What is Silent Network Authentication? What is Silent Network Authentication?

    Silent Network Authentication (SNA) is a form of secure consumer authentication to protect end-users, accounts, and transactions without requiring users to wait or leave your app. It uses direct carrier connections to verify possession of a phone number in the background without requiring user input. There are neither 6 digit passcodes nor authenticator app downloads, which also means there is nothing for a fraudster to phish. Because of this, SNA is immune to social engineering while continuing to be a user friendly solution.

    Silent Network Authentication is built on top of the same system that carriers use to authenticate mobile phone calls and data sessions on the network so your business has a high level of assurance for each verified phone number.

    The underlying authentication system is standardized and well trusted but extending this type of authentication to businesses via an API like Verify's Silent Network Authentication channel is relatively …

    Read More
  • By Kelley Robinson
    Twilio VerifyとTwilio Functionsによるサーバーレス電話認証 Serverless Verify

    この記事はTwilioデベロッパーエバンジェリストのKelley Robinsonが執筆したこちらの記事(英語)を日本語化したものです。日本語化作業時点(2022年8月)の状況に合わせて記事内のコードを一部、変更しています。

    セキュリティは誰もが気になる項目でしょう。その中で電話認証はアプリケーションの保護やbotアカウントの防止に役立つ簡単な方法と言えます。そのため、ユーザーの電話番号にワンタイムパスワードを送信して所有番号の検証をするやり方は、製品の登録時や電話番号の初回登録時によく使われる方法です。

    ユーザーの電話番号を確認することで、不正の低減や通知の信頼性を高められます。今回は、TwilioのサーバーレスファンクションとTwilio Verify APIを使用してWebアプリケーションから電話番号を検証する方法を紹介します。

    クイックリンク:

    Twilio Verifyをアプリケーションに追加するための前提条件

    この記事に沿ってコーディングを行う際に必要なもの:

    Twilioコンソールで作成したVerifyサービスのService SID(先頭がVA)を控えておきます。

    Verify Service SID

    Twil …

    Read More
  • By Kelley Robinson
    ユーザーに2要素認証(2FA)の有効化を促す方法 2FA incentivize header

    この記事はデベロッパーエバンジェリストのKelley Robinsonが執筆したこちらの記事(英語)を日本語化したものです。

    2要素認証(2FA)に対応したところで、それを利用することを選択してもらえなければ顧客のセキュリティは強化できません。1つ目の要素(通常はパスワード)が侵害されても、2FAがあればユーザーを守れます。推測しやすいパスワードを使用したり、別のサイトで侵害されているパスワードを再利用したりすると侵害が発生しやすくなります。セキュリティに対する意識が特に高いユーザーであれば、サイトごとに強力なパスワードを使い分けているため、2FAを有効化する必要性を感じない可能性があります。では、侵害を受ける可能性が特に高いユーザーに追加のセキュリティ機能を有効化してもらうにはどうすればよいのでしょうか。

    2019年に2FAについて調査したところ、セキュリティが強化されるのであれば、面倒な2FAを利用してもかまわないと考えているユーザーは、全体のわずか29%にすぎないことが明らかになりました。「誰かが欲しがるような情報は何も持ち合わせていないため、これまで特に心配してきませんでした」とある参加者は述べています。

    セキュリティ研究者のCormac Herley氏は10年程前にユーザーのこのような感情を指摘していました。「攻撃を受けた時にユーザーが失う可能性があるのは、金銭ではなく主に時間です。セキュリティに関するアドバイスを読む時にかかるのも金銭ではなく時間です。」追加のセキュリティ対策を講じることに対してインセンティブをユーザーに提供することにより、時 …

    Read More
  • By Kelley Robinson
    How to do phone verification in Go with Twilio Verify Phone verification in Go with Twilio Verify

    Phone verification is an essential part of the user onboarding process: whenever you collect new contact methods from users you should make sure those are valid. You can also use a similar workflow to authenticate users on an ongoing basis with a one-time passcode (OTP) sent to the user's phone. This is a user-friendly way to do either primary or two-factor authentication (2FA).

    This blog post will show you how to send an SMS OTP in Go using Twilio's Verify API. Best of all, once you implement the code you can send an OTP via WhatsApp, voice calls, and emails with one parameter change.

    This post uses the Twilio Go Helper Library which is currently in Pilot and under active development. If you identify any issues, please open an issue on GitHub. Learn more about support for Pilot products.

    Prerequisites for sending an SMS OTP

    To follow along …

    Read More
  • By Kelley Robinson
    How is Push Authentication different from Push Notifications? How is push authentication different from push notifications

    Push authentication is one of the most secure and user friendly forms of authentication. Instead of typing in a one-time passcode, a user taps "approve" or "deny" (or "yes" or "no") on an authorized mobile device. Twilio Verify offers an SDK to embed push authentication directly into your mobile application, especially useful if you have a large mobile user base.

    Some customers already have a push notification system built and consider using that for delivering authentication. This blog post will outline some of the key differences between push authentication and push notifications and why we recommend an authentication-specific solution.

    login screen with mobile phone showing push authentication challenge

    Why you should use push authentication instead of just push notifications

    Push authentication is more secure than push notifications

    Push authentication relies on public-key infrastructure. Our SDK turns each device into a secure key, making push authentication phishing resistant. A push notification alone doesn't have the same assurance.

    Push authentication …

    Read More
  • Newer
    Older
    Sign up and start building
    Not ready yet? Talk to an expert.