Os processos de confirmação de operações e autenticação, com envio de códigos, falham com frequência devido à impossibilidade de as organizações detectarem erros nos números de telemóvel.
Uma percentagem pequena, mas persistente de mensagens SMS com códigos de confirmação de operações e autenticação, do tipo One-Time Password ( OTP ) nunca chegam aos utilizadores. Este problema daqueles processos de validação por dois factores, usados por exemplos pelos bancos, é não estarem associados a formas de detectar números móveis incorrectos, sugere um estudo do Ponemon Institute.
O trabalho realizado para a Tyntec, dedicada a sistemas de interacção em mobilidade, baseia-se num inquérito a 1861 responsáveis de segurança e TI da Ásia , da Europa e dos EUA. Dos 53% que a usam de alguma forma (com alguma sobreposição), 43 % utilizam-na para verificação de identidade ou de registo.
Cerca de 33% usa-a em processos de acesso (login) , e 31 % para transacções específicas. O estudo revelou um quadro misto, quanto ao reconhecimento sobre as taxas de falha de entrega de OTP.
Cerca de 18% assinalam a ocorrência de erros de relatório e outros 33% sabem quando as mensagens não foram entregues, mas não descobrem porquê. Dos quase 20% que recebem um erro de entrega, a taxa de falha média estimada é de 13%.
Em metade dos casos, a causa subjacente era um erro no número de telemóvel fornecido pelo utilizador final. Mas a inconsistência dos serviços de comunicação de SMS foram responsáveis pela maioria dos outros fracassos.
Essa taxa de falha associa ao número de OTP não entregues, apenas uma pequena percentagem. Mas o valor pode decorrer do facto de os responsáveis de TI estarem a subestimar um problema, para eles desconhecido.