Верификация номеров телефонов через СМС
Авторизация по СМС - это простой способ убедиться в том, что Ваши пользователи:
- Являются реальными людьми, а не роботами;
- Используют существующий номер телефона;
- Застрахованы от несанкционированного доступа к их аккаунту или личному кабинету.
Авторизация по СМС решает несколько конкретных задач:
- Верификация введенных пользователем данных (= введенный телефон существует);
- Устранение дублирующихся регистраций/аккаунтов (один номер телефона = один аккаунт);
- Привязка аккаунта/личного кабинета к мобильному телефону пользователя;
- Повышение безопасности операций;
- Повышение валидности результатов СМС или интернет голосований.
Кроме этого как минимум в 2 случаях авторизация по СМС требуется для соблюдения требований российского законодательства, например:
- Статья 44.1. федерального закона «О связи» гласит: «Рассылка по сети подвижной радиотелефонной связи (далее также - рассылка) должна осуществляться при условии получения предварительного согласия абонента, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение рассылки».
- Согласно тому же закону «О связи», а также Постановлению Правительства Российской Федерации №758 от 31 июля 2014 года, Постановлению правительства Российской Федерации №801 от 12 августа 2014, доступ в сеть публичной зоны Wi-Fi должен осуществляется через авторизацию пользователя.
СМС-верификация:
- Относительно недорога (есть варианты от 80-90 коп. за СМС);
- Обладает самым высоким уровнем безопасности и надежности (именно поэтому подавляющее большинство компаний осуществляют верификацию номера телефона именно СМС-сообщениями);
- Характеризуется высокой скоростью отправки и доставки СМС (если у Вас низкий процент доставок или СМС доставляются долго, то будьте уверены, Ваш поставщик рассылок экономит на Вас, используя неофициальные каналы);
- Оставляет надежные следы в виде статусов сообщений (эти статусы при необходимости можно подтвердить).
Разумеется, у СМС-авторизации есть альтернативы. Например, автоматический звонок на номер. Рассмотрим плюсы и минусы звонков.
Плюсы:
+ это может быть дешевле СМС (а может и не быть, в зависимости от выбранной механики сервиса);
+ возможность верификации стационарных телефонов.
Минусы:
- В вечернее или ночное время звонки не удобны/отвлекают/беспокоят;
- При вызове на мобильный телефон, если абонент не снимает трубку, включается голосовая почта. Соответственно, невозможно понять, абонент прослушал сообщение или нет. С этим бороться довльно сложно (СМС-сообщения такой проблемы лишены);
- Воспринимать на слух всегда сложнее, чем читать текст.
Как сделать авторизацию по СМС на сайте (пример):
- Вы на Ваш сайт помещаете форму, например, с 2 полями: поле для ввода номера абонента и поле для ввода одноразового пароля;
- Абонент вводит номер телефона в соответствующее поле формы, Ваш сервер генерирует одноразовый пароль и делает Get-запрос на отправку этого пароля на введенный номер абонента, как описано тут;
- Абонент получает пароль и небольшой текстовой инструкцией в СМС. Например "Пароль для входа на сайт www.yourdomain.ru - 1234";
- Абонент получает СМС-сообщение с одноразовым паролем и вводит его в соответствующее поле формы;
- Ваш сервер сверяет введенный пароль с тем, что был сгенерирован, и дает зайти на сайт/зарегистрироваться или выдает ошибку с просьбой ввести пароль еще раз.
Нужна авторизация по СМС? Свяжитесь с нами удобным способом, с удовольствием поможем!