Ověřování telefonních čísel je proces ověřování, zda je telefonní číslo platné, dosažitelné a dostupné uživateli. Jedná se také o oblíbené opatření, které lze použít u jakékoli služby nebo aplikace, která chce dosáhnout další úrovně zabezpečení.
Ověření telefonního čísla se často používá jako forma dvoufaktorového ověřování u některých online účtů. Pomocí SMS získá pouze majitel daného telefonního čísla přístup ke kódu PIN, který je zasílán v reálném čase a umožňuje mu přihlásit se do aplikace pomocí hesla a ověřit svou totožnost pomocí správného kódu PIN. Vzhledem k tomu, že telefonní čísla jsou všeobecně dostupná a není zapotřebí žádný další hardware, představuje ověření telefonního čísla celosvětově dostupné a relativně levné řešení pro zajištění bezpečnosti.
Důležitost ověření telefonního čísla by se neměla podceňovat. Pomocí tohoto způsobu zabezpečení lze zabránit spamovým útokům botů, podvodům a převzetí účtu. Kromě zabezpečení může ověření telefonního čísla také identifikovat nedostupné uživatele kvůli zastaralým nebo nesprávným informacím, což znamená, že vaše databáze má neustále aktuální kontaktní informace.
Problém s ověřením telefonního čísla spočívá v tom, že pokud se provádí ručně, může to být zdlouhavý proces. Především pouhé ověření, zda je telefonní číslo platné, by znamenalo kontaktovat operátora a zjistit, zda je číslo pravé, a ne falešné. Zajištění toho, že je telefonní číslo dosažitelné a přístupné uživateli, však jednoduše obnáší odeslání pingu na číslo a zadání odpovědi, že uživatel zprávu přijal.
Při ověřování telefonních čísel se mohou vyskytnout i další komplikace, jako například:
Spolehlivé doručování kódů PIN
Pracujete-li s globální databází telefonních čísel k ověření, je obtížné zajistit, aby byly kódy PIN doručeny včas. Pokud nejste ve stejné síti operátora, zpráva se bude předávat přes různé agregátory, dokud se nedostane k jednomu, který má přístup k telefonu příjemce. Čím déle trvá, než uživatel obdrží kód PIN, tím menší je pravděpodobnost, že jej zadá a číslo úspěšně ověří.
Různé požadavky pro jednotlivé země a operátory
Protože jednáte s různými operátory v různých zemích, musíte sledovat nesčetné množství předpisů týkajících se SMS. Ty se mohou v jednotlivých zemích a dokonce i u jednotlivých dopravců v rámci různých zemí lišit. Některé země mohou například vyžadovat abecední ID odesílatele, zatímco jiné mohou vyžadovat číselné. Někteří operátoři nepodporují unicode formáty, zatímco někteří filtrují zprávy s určitými klíčovými slovy. To je důležité mít na paměti, protože vaše zprávy se nedostanou k zamýšlenému příjemci, pokud nebudou v souladu s místními předpisy.
Lokalizace uživatelského prostředí
Při mezinárodním ověřování telefonů nemůžete používat stejnou šablonu, protože zatímco v některých regionech může konverze efektivně řídit angličtina, v jiných regionech vede k lepším konverzním poměrům použití místního jazyka. V některých zemích lze také zohlednit některé preference, například zda je lepší umístit kód PIN na začátek nebo na konec zprávy.
Zabezpečení
Při generování kódu PIN k odeslání uživatelům je třeba dodržovat standardní algoritmy, jako je RFC62381. Tím se generují časově omezená jednorázová hesla (OTP), u nichž můžete určit okno platnosti. Při rozhodování o době platnosti se musíte ujistit, že je dostatečně dlouhá, aby PIN nevypršel, když se dostane k příjemci, ale chcete, aby byla dostatečně krátká, aby vypršela, pokud ji uživatel nezadá v rozumném časovém rámci.
S těmito obrovskými náklady na správu a provoz a také s různými scénáři, o kterých je třeba přemýšlet, přicházejí v úvahu určité výhody, které přicházejí v úvahu při použití rozhraní API pro ověřování telefonů namísto budování této schopnosti vlastními silami.
Instantní globální ověřování
Řešení poskytovatele by odstranilo potřebu připojovat se ke všem operátorům na světě a podepisovat s nimi smlouvy. Poskytovatel by měl mít také připojení k operátorům, které automaticky zajistí spolehlivost a nízkou latenci, a také by měl mít automatické opakování a přepnutí na hlas, aby vývojáři nemuseli vytvářet logiku opakování, když první zpráva obsahující kód PIN nedojde. Tím také odpadá nutnost vytvářet systém pro doručování kódů PIN od začátku.
Platit pouze za úspěšná ověření
Poskytovatel by měl účtovat pouze za úspěšná ověření – neúspěšné pokusy by neměly nic stát. Řešení musí převzít riziko za vás, abyste se mohli soustředit na zabezpečení uživatelské základny a předvídání nákladů, a ne na realizaci tohoto velmi důležitého, ale zdlouhavého úkolu ověřování osob.
Soulad s předpisy jednotlivých zemí
Poskytovatel se musí automaticky postarat o to, jak obejít stovky neustále se měnících předpisů dopravců a zemí, které by jinak mohly proces ověřování brzdit. Díky tomu nemusíte rozlišovat mezi místními směrnicemi týkajícími se SMS pro každou zemi a více dopravců.
Vestavěná analytika
Poskytovatel by měl poskytovat řídicí panel pro analýzu v reálném čase pro měření ověření.
Použití rozhraní API pro ověřování telefonů vám pomůže ve spolehlivosti, protože poskytovatel by měl mít v ideálním případě vztahy s různými operátory po celém světě, což vede ke krátké době latence, která zvyšuje konverze. Bude to také nákladově efektivnější, protože budete platit pouze za úspěšná ověření a snížíte režijní náklady na zdroje spojené s aktualizací různých požadavků specifických pro jednotlivé země nebo operátory. V neposlední řadě budete moci měřit svá ověření a zjistit, kde jste udělali chybu, protože v ideálním případě budete moci kontrolovat zprávy v reálném čase.
Krátce řečeno, proč dělat vlastními silami něco, co může někdo jiný udělat lépe? Věnujte peníze a čas zdokonalování vize své firmy, ne úkolům, které vás od nich odvádějí.
Přečtěte si další: Jak využít webové rozhraní API ve svém podnikání