WhatsApp place les mots de passe à usage unique là où les gens regardent déjà sur mobile, réduisant ainsi les délais d’envoi des courriels et les échecs de vérification. Ce flux de travail envoie, vérifie et, en cas d’échec, relance ou verrouille, tout en informant le CRM sans transformer la sécurité en un ticket d’assistance.
En bref
| | | |
|---|
| Déclencheur | Demande d’ouverture de session ou d’action sensible | | |
| WhatsApp OTP | WhatsApp OTP | OTP | |
| Les modèles de messages sont les suivants : 3 (code, renvoi, verrouillage), 3 (code, renvoi, verrouillage), 3 (code, renvoi, verrouillage), 3 (code, renvoi, verrouillage). | | | |
| Les modèles sont les suivants : - 3 (code, renvoi, verrouillage) - 3 (code, renvoi, verrouillage) - 2 (code, renvoi, verrouillage) | | | |
| HubSpot | OTP | OTP | OTP |
Ce que fait ce flux de travail
Lorsqu’un utilisateur demande une connexion ou une vérification par étapes, un modèle de catégorie d’authentification délivre un code à usage unique avec un bouton de copie de code. Un code correct est accepté. Une entrée incorrecte déclenche un nouveau code et invalide l’ancien. Après le nombre maximum de tentatives, le compte est mis en pause pendant une période déterminée avec un transfert d’assistance, et chaque résultat est enregistré pour investigation.
Ce dont vous aurez besoin
- Des modèles de catégorie d’authentification WhatsApp avec un bloc OTP et un bouton de copie de code.
- Un générateur de code (votre service d’authentification ou HubSpot) qui envoie le code au moment de l’envoi.
- des propriétés permettant d’enregistrer les tentatives, les résultats et les blocages à des fins d’audit
- Un chemin de transfert de support pour les faux positifs
Étapes du flux de travail
- Déclenchez une demande de connexion ou d’action à partir de votre application.
- Envoyer le code délivrer à
tmpl_otp_code un code à usage unique qui expire dans quelques minutes.
- Vérifier Vérifier le code saisi auprès de votre service d’authentification.
- Branch, valid marquez vérifié, enregistrez le succès et renvoyez l’utilisateur à son action.
- Branch, invalid envoyez
tmpl_otp_retry avec un nouveau code et invalidez le précédent. Limitez le nombre de tentatives.
- **Après le nombre maximum de tentatives, envoyez
tmpl_otp_locked, interrompez l’ouverture de session pendant la période définie et proposez une assistance. Envoyez une confirmation de déverrouillage lorsque la fenêtre est écoulée.
- Audit enregistrez chaque envoi, tentative et verrouillage par rapport au contact.
Modèles WhatsApp
tmpl_otp_code code de vérification avec bouton de copie de code (catégorie Authentification)tmpl_otp_retry nouveau code après un échec (catégorie Authentification)tmpl_otp_locked message de verrouillage et de déverrouillage (catégorie Authentification)
Conseils et astuces
Ne réutilisez jamais les codes et n’exposez jamais les détails d’un compte dans un modèle d’authentification. Limitez le nombre de tentatives et gardez des scripts de support prêts pour les faux positifs. OTP devrait être rapide pour l’utilisateur réel et ennuyeusement strict pour tous les autres.
