WhatsApp bringt Einmal-Passwörter dorthin, wo die Leute auf dem Handy bereits suchen, und reduziert so E-Mail-Verzögerungen und fehlgeschlagene Verifizierungen. Dieser Arbeitsablauf sendet, verifiziert und sperrt bei Fehlschlag die Passwörter, während der CRM auf dem Laufenden gehalten wird, ohne die Sicherheit in ein Support-Ticket zu verwandeln.
Auf einen Blick
| |
|---|
| Auslöser | Login oder Anfrage für sensible Aktionen |
| Kanäle | WhatsApp OTP |
| Vorlagen | 3 (Code, erneut senden, Sperre) |
| Typischer Zyklus | 30 bis 90 Sekunden |
| Plattformen | HubSpot |
Was dieser Workflow macht
Wenn ein Benutzer eine Anmeldung oder eine Step-up-Überprüfung anfordert, liefert eine Vorlage der Authentifizierungskategorie einen Einwegcode mit einer Schaltfläche zum Kopieren des Codes. Ein korrekter Code wird akzeptiert. Eine falsche Eingabe löst einen neuen Code aus und macht den alten ungültig. Nach der maximalen Anzahl von Versuchen wird das Konto für eine bestimmte Zeitspanne angehalten und der Support benachrichtigt, und jedes Ergebnis wird zur Untersuchung protokolliert.
Was Sie benötigen
- Vorlagen der Authentifizierungskategorie WhatsApp mit einem OTP-Block und einer Schaltfläche zum Kopieren des Codes
- Einen Code-Generator (Ihren Authentifizierungsdienst oder HubSpot), der den Code zum Zeitpunkt des Sendens einspeist
- Eigenschaften zur Protokollierung von Versuchen, Ergebnissen und Sperren für die Prüfung
- Ein Support-Übergabepfad für falsch-positive Meldungen
Arbeitsablaufschritte
- Triggern Sie eine Anmelde- oder Aktionsanfrage von Ihrer Anwendung aus.
- Code senden Liefern Sie
tmpl_otp_code einen einmalig verwendbaren Code, der in wenigen Minuten abläuft.
- Überprüfen Sie den eingegebenen Code mit Ihrem Autorisierungsdienst.
- Verzweigen, gültig markieren Sie verifiziert, protokollieren Sie den Erfolg und führen Sie den Benutzer zu seiner Aktion zurück.
- Branchen, ungültig Senden Sie
tmpl_otp_retry mit einem neuen Code und machen Sie den vorherigen ungültig. Begrenzen Sie die Anzahl der Wiederholungsversuche.
- Sperrung (fehlgeschlagen) Senden Sie nach der maximalen Anzahl von Versuchen
tmpl_otp_locked, halten Sie die Anmeldung für den festgelegten Zeitraum an und bieten Sie Unterstützung an. Senden Sie eine Entsperrungsbestätigung, wenn das Zeitfenster abgelaufen ist.
- Audit protokollieren Sie jedes Senden, jeden Versuch und jede Sperre für den Kontakt.
WhatsApp Vorlagen
tmpl_otp_code Verifizierungscode mit Schaltfläche zum Kopieren des Codes (Kategorie Authentifizierung)tmpl_otp_retry neuer Code nach einem fehlgeschlagenen Versuch (Kategorie Authentifizierung)tmpl_otp_locked Sperr- und Entsperrnachricht (Kategorie Authentifizierung)
Tipps und Problemfälle
Verwenden Sie Codes niemals wieder und geben Sie niemals Kontodetails in einer Authentifizierungsvorlage preis. Begrenzen Sie die Anzahl der Wiederholungsversuche und halten Sie Support-Skripte für Fehlalarme bereit. OTP sollte für den echten Benutzer schnell und für alle anderen langweilig streng sein.
