O WhatsApp coloca as palavras-passe de utilização única onde as pessoas já estão a procurar no telemóvel, reduzindo os atrasos nos e-mails e as verificações falhadas. Este fluxo de trabalho envia, verifica e, em caso de falha, tenta novamente ou bloqueia, mantendo o CRM informado sem transformar a segurança num pedido de assistência.
Num relance
| |
|---|
| Pedido de início de sessão ou de ação sensível | |
| Canais | WhatsApp OTP |
| Modelos** | 3 (código, reenvio, bloqueio) |
| Ciclo típico** | 30 a 90 segundos |
| Plataformas** | HubSpot |
O que este fluxo de trabalho faz
Quando um utilizador solicita um início de sessão ou uma verificação por etapas, um modelo de categoria de autenticação fornece um código de utilização única com um botão de cópia de código. Um código correto passa. Uma entrada incorrecta desencadeia um novo código e invalida o antigo. Após o número máximo de tentativas, a conta é colocada em pausa durante um período definido com uma transferência de suporte e todos os resultados são registados para investigação.
O que é necessário
- Modelos WhatsApp de categoria de autenticação com um bloco OTP e um botão de cópia de código
- Um gerador de código (o seu serviço de autenticação ou HubSpot) que alimenta o código no momento do envio
- Propriedades para registar tentativas, resultados e bloqueios para auditoria
- Um caminho de transferência de suporte para falsos positivos
Etapas do fluxo de trabalho
- **Desencadear um pedido de início de sessão ou de ação a partir da sua aplicação.
- Enviar código entregar ao
tmpl_otp_code um código de utilização única que expira dentro de alguns minutos.
- Verificar o código introduzido no seu serviço de autenticação.
- **Marcar como verificado, registar o sucesso e devolver o utilizador à sua ação.
- Ramo, inválido enviar
tmpl_otp_retry com um novo código e invalidar o anterior. Limitar a taxa de tentativas.
- Bloqueio (falha no fecho) após o máximo de tentativas, enviar
tmpl_otp_locked, pausar o início de sessão durante o período definido e oferecer apoio. Enviar uma confirmação de desbloqueio quando a janela passar.
- Auditoria regista todos os envios, tentativas e bloqueios do contacto.
Modelos WhatsApp
- Código de verificação
tmpl_otp_code com botão de cópia de código (categoria Autenticação)
tmpl_otp_retry novo código após uma tentativa falhada (categoria Autenticação)tmpl_otp_locked mensagens de bloqueio e desbloqueio (Categoria de autenticação)
Dicas e truques
Nunca reutilize códigos e nunca exponha detalhes da conta num modelo de autenticação. Limite a taxa de tentativas e mantenha os scripts de suporte prontos para falsos positivos. OTP deve ser rápido para o utilizador real e aborrecidamente rigoroso para todos os outros.
