Telefonnummerverifikation er processen med at verificere, at et telefonnummer er gyldigt, tilgængeligt og tilgængeligt for brugeren. Det er også en populær foranstaltning, der kan anvendes på enhver tjeneste eller applikation, der ønsker at opnå et ekstra lag sikkerhed.
Telefonnummerbekræftelse bruges ofte som en form for to-faktor-godkendelse for visse onlinekonti. Ved at bruge SMS får kun ejeren af det pågældende telefonnummer adgang til en pinkode, der sendes i realtid, så vedkommende kan logge ind på applikationen med sin adgangskode og bekræfte sin identitet med den korrekte pinkode. Da telefonnumre er universelt tilgængelige, og der ikke kræves yderligere hardware, er telefonnummerbekræftelse en globalt tilgængelig og relativt billig løsning til at garantere sikkerheden.
Vigtigheden af telefonnummerbekræftelse bør ikke undervurderes. Ved at bruge denne sikkerhedsmetode kan spamangreb fra bots, svindel og kontoovertagelser forhindres. Ud over sikkerhed kan telefonnummerverifikation også identificere brugere, der ikke kan nås på grund af forældede eller forkerte oplysninger, hvilket betyder, at din database konsekvent har opdaterede kontaktoplysninger.
Problemet med telefonnummerverifikation er, at det kan være en kedelig proces, hvis den udføres manuelt. For det første ville det blot at kontrollere, at et telefonnummer er gyldigt, indebære, at man skal tage kontakt med operatøren for at se, om nummeret er ægte og ikke falsk. Men at sikre, at telefonnummeret kan nås og er tilgængeligt for brugeren, indebærer blot, at man skal sende et ping til nummeret, hvorefter brugeren indtaster et svar om, at han/hun har modtaget beskeden.
Der kan også opstå yderligere komplikationer ved verificering af telefonnumre, såsom:
Levering af PIN-koder på pålidelig vis
Hvis man arbejder med en global database af telefonnumre, der skal verificeres, er det svært at sikre, at PIN-koderne leveres på en tidsfølsom måde. Medmindre du er på det samme operatørnetværk, vil meddelelsen blive sendt videre til forskellige aggregatorer, indtil den når frem til en, der har adgang til din modtagers telefon. Jo længere tid det tager for brugeren at modtage PIN-koden, jo mindre sandsynligt er det, at de vil indtaste den og bekræfte nummeret med succes.
Varierende krav pr. land og operatør
Da du har med forskellige operatører i forskellige lande at gøre, skal du holde styr på det utal af regler vedrørende SMS. Dette kan variere fra land til land og endda fra operatør til operatør inden for forskellige lande. Nogle lande kan f.eks. kræve alfabetiske afsender-id’er, mens andre kan kræve numeriske. Nogle udbydere understøtter ikke unicode-formater, mens andre filtrerer meddelelser med bestemte nøgleord. Dette er vigtigt at være opmærksom på, da dine beskeder ikke når frem til den tiltænkte modtager, hvis de ikke overholder de lokale regler.
Lokalisering af brugeroplevelsen
Du kan ikke bruge den samme skabelon, når du verificerer telefoner internationalt, for mens engelsk kan drive konverteringer effektivt i nogle regioner, giver brugen af det lokale sprog i andre regioner bedre konverteringsrater. Der kan også tages hensyn til visse præferencer for visse lande, f.eks. om PIN-koden er bedre placeret i starten eller slutningen af meddelelsen.
Sikkerhed
Når du genererer en PIN-kode, der skal sendes til dine brugere, skal du følge branchens standardalgoritmer som RFC62381. Dette genererer tidsbaserede engangskoder (OTP’er), som du kan bestemme gyldighedsvinduet for. Når du beslutter dig for gyldighedsperioden, skal du sørge for, at den er lang nok til, at PIN-koden ikke udløber, når den når frem til modtageren, men du ønsker at gøre den kort nok til, at den udløber, hvis brugeren ikke har indtastet den inden for en rimelig tidsramme.
Med disse enorme administrations- og driftsomkostninger samt forskellige scenarier at tænke på, er der visse fordele, som man kommer til at tænke på, når man bruger et API til telefonverifikation i stedet for at opbygge kapaciteten internt.
Instant global verifikation
Løsningen fra udbyderen vil eliminere behovet for at oprette forbindelse til og underskrive aftaler med alle udbydere i verden. Leverandøren bør også have operatørforbindelser, der automatisk sikrer pålidelighed og lav latenstid, samt have automatisk retry og failover til voice for at spare udviklerne for at skulle skabe logik for retry-forsøg, når den første besked med pinkoden ikke leveres. Dette eliminerer også behovet for at opbygge systemet til at levere PIN-koder fra bunden.
Kun betale for vellykkede verifikationer
Afbyderen bør kun opkræve gebyr for vellykkede verifikationer – mislykkede forsøg bør ikke koste noget som helst. Løsningen skal absorbere risikoen på dine vegne, så du kan fokusere på at sikre din brugerbase og forudsige dine omkostninger i stedet for at gennemføre denne meget vigtige, men kedelige opgave med at verificere folk.
Landsspecifik overholdelse
Løsningen skal automatisk tage sig af, hvordan man kan arbejde uden om de hundredvis af konstant skiftende regler for operatører og lande, som ellers kan hindre verifikationsprocessen. Dette eliminerer dit behov for at skelne fra de lokale retningslinjer omkring SMS for hvert enkelt land og flere udbydere.
Indbygget analyse
Leverandøren bør levere et dashboard til analyse i realtid for at måle verifikationer.
Anvendelse af et API til telefonverifikation vil hjælpe dig med pålidelighed, da udbyderen ideelt set bør have et forhold til forskellige udbydere over hele verden, hvilket fører til en kort latenstid, hvilket øger konverteringer. Det vil også være mere omkostningseffektivt, da du kun betaler for vellykkede verifikationer og reducerer ressourceomkostningerne ved at holde dig ajour med de forskellige lande- eller operatørspecifikke krav. Endelig vil du være i stand til at måle dine verifikationer og finde ud af, hvor du gik galt, da du ideelt set vil være i stand til at gennemgå rapporterne i realtid.
Kort sagt, hvorfor gøre in-house, hvad en anden kan gøre bedre? Brug dine penge og din tid på at perfektionere din virksomheds vision og ikke på de opgaver, der tager dig væk fra dem.
Læs næste: Sådan udnytter du web-API’er i din virksomhed