WhatsApp mette le password monouso dove le persone stanno già guardando sul cellulare, riducendo i ritardi delle e-mail e le verifiche non riuscite. Questo flusso di lavoro invia, verifica e, in caso di fallimento, ritenta o blocca, tenendo informato CRM senza trasformare la sicurezza in un ticket di assistenza.
In sintesi
| |
|---|
| Trigger | Richiesta di accesso o di azione sensibile |
| Canali | WhatsApp OTP |
| Template | 3 (codice, reinvio, blocco) |
| Ciclo tipico | da 30 a 90 secondi |
| Piattaforme | HubSpot |
Cosa fa questo flusso di lavoro
Quando un utente richiede un login o una verifica step-up, un modello di categoria Autenticazione fornisce un codice monouso con un pulsante di copia del codice. Un codice corretto passa. Un inserimento errato fa scattare un nuovo codice e invalida quello vecchio. Dopo il numero massimo di tentativi, l’account viene messo in pausa per un periodo di tempo prestabilito con una comunicazione al supporto, e ogni risultato viene registrato per le indagini.
Cosa vi serve
- Modelli di categoria di autenticazione WhatsApp con un blocco OTP e un pulsante “copia codice”.
- un generatore di codice (il vostro servizio di autenticazione o HubSpot) che alimenta il codice al momento dell’invio
- Proprietà per registrare i tentativi, gli esiti e i blocchi per l’audit
- Un percorso di hand-off di supporto per i falsi positivi
Fasi del flusso di lavoro
- Innescare una richiesta di accesso o di azione dall’applicazione.
- Inviare il codice a
tmpl_otp_code con un codice monouso che scade tra pochi minuti.
- Verificare il codice inserito con il vostro servizio di autenticazione.
- **Contrassegnare il codice verificato, registrare il successo e restituire all’utente la sua azione.
- **Inviare
tmpl_otp_retry con un nuovo codice e invalidare quello precedente. Limitare il numero di tentativi.
- Sblocco (chiusura non riuscita) dopo il massimo dei tentativi, inviare
tmpl_otp_locked, sospendere l’accesso per il periodo stabilito e offrire assistenza. Inviare una conferma di sblocco al termine della finestra.
- **Registra ogni invio, tentativo e blocco rispetto al contatto.
Modelli WhatsApp
tmpl_otp_code codice di verifica con pulsante copia-codice (categoria Autenticazione)tmpl_otp_retry nuovo codice dopo un tentativo fallito (categoria Autenticazione)tmpl_otp_locked messaggistica di blocco e sblocco (categoria Autenticazione)
Suggerimenti e problemi
Non riutilizzate mai i codici e non esponete mai i dettagli dell’account in un modello di autenticazione. Limitare il numero di tentativi e tenere pronti gli script di supporto per i falsi positivi. OTP dovrebbe essere veloce per l’utente reale e noiosamente rigoroso per tutti gli altri.
