Betrug und Sicherheit, Insights, Soluciones
WhatsApp-OTPs: So können Unternehmen Einmalpasswörter per WhatsApp senden
Betrug und Sicherheit, Insights, Soluciones
Wenn es um die Sicherheit von Online-Konten geht, sind Einmalpasswörter (auch Einmal-Kennwörter oder One-Time-Passwords, OTPs genannt) unerlässlich, um sicherzustellen, dass nur autorisierte Benutzer auf ihre Konten zugreifen können.
Auch Nutzer zählen auf diese wichtigen Verifizierungskennwörter, die oft teil der Zwei-Faktor-Authentisierung (2FA) sind. Wie unsere Umfrage zu Kommunikationserwartungen unter globalen Verbrauchern zeigt, erwarten 61 % der Konsumenten, dass Nachrichten zur 2FA in weniger als einer Minute ankommen, was die Bedeutung von Geschwindigkeit und Zuverlässigkeit unterstreicht.
Häufig verschicken Unternehmen Einmalpasswörter per SMS. Doch wussten Sie, dass Sie OTPs auch per WhatsApp versenden können? Diese Methode bietet den Nutzern eine schnelle, einfache und sichere Möglichkeit, um ihre Identität zu verifizieren und Transaktionen durchzuführen oder auf ihr Konto zuzugreifen.
In diesem Blogartikel erfahren Sie, wie OTPs auf WhatsApp funktionieren, wie Sie den Versand von OTPs für Ihr Unternehmen einrichten können und welche Anwendungsfälle es in Unternehmen gibt.
WhatsApp-OTPs werden als eine Form der 2FA verwendet, um die Identität eines Nutzers bei Kontoanmeldungen, Transaktionen oder anderen sensiblen Aktionen zu verifizieren. Die Verwendung von WhatsApp für den Versand der Einmalkennwörter bietet eine zusätzliche Sicherheitsebene im Vergleich zu anderen Kanälen und gewährleistet eine Ende-zu-Ende-Verschlüsselung, hohe Zustellraten und Kosteneffizienz.
Egal, ob Sie (oder Ihr Kunde) gerade Ihren Kontostand einsehen oder etwas online kaufen möchten: Eine über WhatsApp gesendete OTP-Nachricht kann dazu beitragen, Ihre persönlichen Daten vor Hackern und Cyberbedrohungen zu schützen.
Das ist einer der entscheidenden Unterschiede! Wenn Sie Einmalkennwörter per SMS oder E-Mail verschicken, sind diese nicht Ende-zu-Ende verschlüsselt, WhatsApp-OTPs aber schon (wie auch jede andere WhatsApp-Nachricht).
Ein weiterer Vorteil ist, dass der Prozess sehr unkompliziert ist und sofort erfolgt. Außerdem ist der Empfang von WhatsApp-OTPs für die Nutzer kostenlos.
Nicht weniger als 93 % der Unternehmen weltweit verwenden eine Art von SMS-OTP-Verifizierung, eine wirklich hohe Zahl. Auf den ersten Blick könnte man denken, dass der einzige Unterschied zwischen SMS- und WhatsApp-OTPs darin besteht, dass das eine als Textnachricht und das andere über einen WhatsApp-Chat verschickt wird. Aber das ist noch nicht alles. Schauen wir uns die Unterschiede an.
| SMS-OTP | WhatsApp-OTP | |
| Benutzerfreundlichkeit | Verfügbar auf allen Mobiltelefonen, einschließlich Nicht-Smartphones. Keine App-Installation oder Internetverbindung zur Nutzung erforderlich. | Erfordert ein Smartphone mit installiertem Standard-WhatsApp und einen Internetzugang. |
| Globale Reichweite | Große Reichweite; kompatibel mit allen mobilen Geräten weltweit. | Hängt von der Verfügbarkeit von WhatsApp ab; beschränkt auf Nutzer mit installiertem WhatsApp und Internetzugang |
| Sicherheit | Keine vollständige Verschlüsselung, aber dennoch ein solides Maß an Sicherheit (besser als gar kein Schutz). | Nachrichten werden Ende-zu-Ende verschlüsselt. |
| Zustellung | Nahezu sofort; Versand über die Mobilfunknetzinfrastruktur. | Nahezu sofort; Internetverbindung erforderlich. |
| Nutzererlebnis | Hängt von der Organisation und Lesbarkeit des SMS-Posteingangs ab. | Integriert in die WhatsApp-Chatoberfläche. |
Wenn Sie diese Unterschiede kennen, können Sie fundierte Entscheidungen darüber treffen, welche OTP-Authentifizierungsmethode Ihren Bedürfnissen – und denen Ihrer Kunden – am besten entspricht.
Pro Tipp: Sie sind noch unschlüssig, welche Option Sie wählen sollen, um alle Ihre Kunden zu erreichen? Unser Tipp: Mit der Conversation API von Sinch ist das Versenden von WhatsApp-OTPs skalierbar, da es möglich ist, ersatzweise auf die Verifizierung per SMS oder über einen anderen bevorzugten Nachrichtenkanal zurückzugreifen.
Das Senden eines WhatsApp-OTPs ist einfach, aber Sie benötigen dazu ein WhatsApp-Business-Platform-Konto. Das liegt daran, dass Sie OTPs nur mit einer Authentifizierungsvorlage in der WhatsApp Business API senden können. Wenn Sie die kostenlose WhatsApp Business App verwenden, können Sie leider keine OTPs über WhatsApp senden.
Als Unternehmen entscheiden Sie sich für den OTP-Versand per WhatsApp am besten für eine WhatsApp Business-Lösung, die von einem Business Service Provider (BSP) bereitgestellt wird. BSPs sind offizielle Partner von WhatsApp und Meta. Nur diese Partner dürfen WhatsApp-Unternehmenslösungen anbieten und auch nur diese Partner bieten verifizierte WhatsApp-Lösungen für Unternehmen an.
Eine solche WhatsApp-Software eines BSPs zu nutzen, ist der einfachste Weg, um Zugang zur API von WhatsApp zu bekommen und damit letztlich WhatsApp-OTPs zu verschicken.
Darüber hinaus bietet die Verwendung eines BSPs einige zusätzliche Vorteile, etwa einen hohen Nachrichtendurchsatz, automatischen Rückgriff auf SMS oder RCS, wenn die WhatsApp-Verbindung unterbrochen wird oder der Empfänger kein aktives WhatsApp-Konto hat, und Optionen zur Integration anderer Kanäle wie Kontaktzentren, Chatbots und mehr.
Sie benötigen einen Drittanbieter oder die WhatsApp Business-API, um OTPs zu senden, daher ist die Zusammenarbeit mit einem BSP eine gute Möglichkeit für den Einstieg.
Mit den folgenden drei Schritten können Sie schnell und einfach loslegen:
Zuallererst müssen Sie ein Meta-Business-Manager-Konto einrichten. Hier geben Sie Informationen über Ihr Unternehmen ein und können weitere Personen und Assets zu Ihrem Konto hinzufügen.
Danach richtet sich der Prozess nach der jeweiligen WhatsApp-Lösung, die Sie nutzen. Die Vorgänge ähneln sich aber häufig. Im Folgenden zeigen wir Ihnen, wie Sie über die Sinch Conversation API Einmalpasswörter per WhatsApp einrichten können.
Richten Sie zunächst die Sinch Conversation API ein. Das erfordert nur wenige Schritte.
Weitere Informationen finden Sie in der Anleitung zu den ersten Schritten mit der Conversation API.
Zuletzt müssen Sie über zwei Elemente verfügen, um von Ihrem Unternehmen initiierte Unterhaltungen (wie den Versand von OTPs) über WhatsApp starten zu können:
WhatsApp genehmigt Vorlagen in der Regel schnell – in den meisten Fällen innerhalb von zwei Minuten. Unabhängig davon empfehlen wir Unternehmen immer, die Vorlagen rechtzeitig einzureichen, um die Möglichkeit einer Ablehnung zu berücksichtigen und genügend Zeit zu haben, die notwendigen Änderungen vorzunehmen und die Vorlage erneut einzureichen.
Für OTPs nutzen Sie die Authentifizierungsvorlagen von WhatsApp und wählen dann die OTP-Vorlage aus. Achten Sie darauf, dass OTP-Vorlagen bei WhatsApp einige zusätzliche Elemente beinhalten:
Pro Tipp: Für OTPs können Sie entweder eine vorhandene OTP-Vorlage verwenden oder eine neue erstellen. Genaueres zur technischen Vorgehensweise finden Sie in der Dokumentation zur Einrichtung von WhatsApp-Vorlagen in der Conversation API.
Unternehmen bietet es mehrere Vorteile, Einmalpasswörter über WhatsApp zu versenden. Gehen wir einige von ihnen durch.
Wenn Sie WhatsApp zum Senden von OTP-Authentifizierungsnachrichten verwenden, erhöhen Sie die Sicherheit für sich und Ihre Kunden, da WhatsApp-Nachrichten Ende-zu-Ende verschlüsselt sind.
Außerdem wird durch die Übermittlung eines OTP-Codes direkt in einem WhatsApp-Chat eine zusätzliche Sicherheitsebene geschaffen, da WhatsApp selbst Maßnahmen ergreift, um sicherzustellen, dass nur der rechtmäßige Kontoinhaber auf die Nachrichten zugreifen können.
Die vertraute Benutzeroberfläche von WhatsApp hilft, Probleme im Verifizierungsprozess zu minimieren und die Lernkurve der Nutzer zu verkürzen. Dies ermöglicht eine schnelle, intuitive und problemlose Verifizierung.
Mit WhatsApp haben Sie zudem die Möglichkeit, OTPs direkt an Ihre App weiterzuleiten. Wenn Kunden also Ihre App nutzen, kann die 2FA direkt in der App stattfinden, was für Nutzer für weniger Hin und Her, weniger Fehlerquellen und damit insgesamt ein besseres Nutzererlebnis sorgt.
WhatsApp hat fast drei Milliarden Nutzer und damit eine riesige weltweite Zielgruppe. Damit ist der Einsatz von WhatsApp gerade für globale Unternehmen sehr interessant. Doch auch in Deutschland nutzen fast 90 % aller Internetanwender zwischen 16 und 69 Jahren den Messenger. Und: Deutsche prüfen ihre WhatsApp-Nachrichten vermutlich sehr viel häufiger als ihre SMS. Das bedeutet auch eine höhere Erreichbarkeit durch WhatsApp-OTPs.
Interaktiver Nachrichtenversand
Ein weiterer großer Vorteil des Versendens von OTPs über WhatsApp ist, dass es mehr Möglichkeiten zur Interaktion gibt. Marken können WhatsApp nicht nur für OTP-Nachrichten nutzen, sondern auch für Dinge wie Kundenservice und Sonderangebote. Und wenn Sie bereits die WhatsApp Business API zum Versenden von Marketing- oder Kundenservice-Benachrichtigungen verwenden, ist das Hinzufügen von Authentifizierungsvorlagen einfach und unkompliziert und erfordert nur das Einreichen zusätzlicher Vorlagen zur Genehmigung.
Versetzen wir uns einmal in die Lage der Kunden und betrachten, wie dies aus ihrer Perspektive aussehen könnte: Eine Kundin erhält ein OTP per WhatsApp, um sich bei ihrem Stromversorgerkonto anzumelden. Dabei erhält sie das Einmalpasswort von einem verifizierten Unternehmensprofil mit Namen und Logo. Dabei fällt ihr ein, dass sie eine Frage zu den neuen dynamischen Stromtarifen hat. Diese kann sie dann einfach im gleichen Chatverlauf stellen. Da Ihr WhatsApp-Unternehmenskonto über die API mit Ihrem CRM-System integriert ist, kann diese Kundin problemlos bei der nächsten Marketing-Aktion zu Stromtarifen kontaktiert werden.
All das passiert für die Kundin im gleichen WhatsApp-Chat, sicher, übersichtlich und unkompliziert.
Selbst transaktionale Nachrichten wie Einmalpasswörter bieten somit auf WhatsApp die Möglichkeit, in den Dialog mit Nutzern zu treten.
Das Versenden von WhatsApp-Nachrichten über einen BSP wie Sinch hat folgenden Vorteil: Wenn eine Nachricht nicht zugestellt werden kann, wird automatisch auf SMS oder einen anderen Nachrichtenkanal gewechselt. Sie müssen keine zusätzliche Integration vornehmen: Aktivieren Sie einfach die Kanäle in der Conversation API und alles andere wird automatisch erledigt. Dies vereinfacht nicht nur den Prozess, sondern macht Ihr Unternehmen auch zukunftssicher für alle Veränderungen und Herausforderungen, die auf dem Markt auftreten können.
WhatsApp eignet sich hervorragend zur Verbesserung von Verifizierungs- und Authentifizierungsprozessen. Wie sieht das in der Praxis aus? Hier ist ein kleiner Einblick in einige typische Anwendungsfälle für WhatsApp-OTPs in Unternehmen.
Die Registrierung neuer Nutzer kann mit WhatsApp-OTPs nahtlos und sicher erfolgen. Während des Registrierungsprozesses können Sie sicherstellen, dass die Identität jedes Nutzers über WhatsApp authentifiziert wird, bevor der Zugriff gewährt wird. Dabei erhalten die Nutzer ihren Verifizierungscode direkt über ihr WhatsApp-Konto und können sich mühelos registrieren.
Die Verwendung von WhatsApp-OTPs für Transaktionsbestätigungen bietet eine zusätzliche Sicherheitsebene für Finanztransaktionen. Wenn eine Transaktion eingeleitet wird, können die Nutzer ein OTP auf WhatsApp erhalten, was sicherstellt, dass nur autorisierte Personen die Transaktion durchführen können. Auf diese Weise wird ein unbefugter Zugriff verhindert und die Finanzdaten der Nutzer bleiben gut gesichert.
Über WhatsApp gesendete Verifizierungsnachrichten können Finanzinstitute auch beim Wechsel zum „Conversational Banking“ unterstützen. Unternehmen können also über ein und dieselbe Messaging-App OTPs senden, Kundenservice leisten und sogar personalisierte Bankdienstleistungen anbieten.
WhatsApp-OTPs können Passwortrücksetzungsanfragen vereinfachen, indem sie den Nutzern eine sichere und bequeme Möglichkeit bieten, wieder Zugang zu ihrem Konto zu erhalten. Indem sie einen OTP-Code direkt in ihrer WhatsApp-Nachrichten-App erhalten, können die Nutzer ihre Passwörter schnell zurücksetzen, ohne dass manuelle Verifizierungsschritte erforderlich sind.
Die Wiederherstellung eines Kontos ist mit WhatsApp-OTPs ganz einfach. Die Nutzer können ihre Identität verifizieren und den Zugang zu ihren Konten wiedererlangen, indem sie direkt in ihrem WhatsApp-Konto Authentifizierungsnachrichten erhalten.
WhatsApp-OTPs ermöglichen es, Nutzerkonten mit einer zusätzlichen Schutzschicht gegen unbefugten Zugriff zu versehen. Dies trägt dazu bei, eine weitere Sicherheitsebene zu schaffen und das Vertrauen der Nutzer in die Sicherheit ihrer Konten zu stärken.
Bieten Sie einen Abo-Service an? Dann können Sie WhatsApp-OTPs einsetzen, damit Nutzer diese Dienste einfacher abonnieren können. User erhalten auf WhatsApp einen Code, mit dem sie ihre Identität schnell überprüfen und ihr Konto einfach und sicher nutzen können.
Sie können Ihr Ticket- und Reservierungssystem mit WhatsApp OTPs sichern, sodass nur autorisierte Benutzer auf ihre Buchungen zugreifen können. Wenn ein Nutzer beispielsweise eine Konzertkarte bucht, können Sie ihm über WhatsApp ein eindeutiges OTP senden, um seine Identität zu bestätigen, bevor er auf seine Buchung zugreift oder sie ändert.
WhatsApp OTPs sind flexibel und zuverlässig und eignen sich daher perfekt für Szenarien wie Fahrkartenverkauf, Reisebuchungen oder Terminbestätigungen.
Unternehmen, die WhatsApp für die Authentifizierung nutzen, können sichere Anmeldungen und Transaktionen durch eine Ende-zu-Ende-Verschlüsselung und unabhängig von Mobilfunknetzbetreibern gewährleisten. Zudem bietet WhatsApp insbesondere in Deutschland, aber auch darüber hinaus, eine breite Akzeptanz bei einer etablierten Nutzerbasis.
Gleichzeitig sind WhatsApp-OTPs ein guter Einstieg in den Dialog mit Kunden, der auf WhatsApp interaktiver, engagierter und mit höheren Conversions erfolgt als etwa per SMS.
