Puhelinnumeron todentaminen on prosessi, jossa tarkistetaan, että puhelinnumero on voimassa, tavoitettavissa ja käyttäjän käytettävissä. Se on myös suosittu toimenpide, jota voidaan soveltaa mihin tahansa palveluun tai sovellukseen, jolla halutaan saavuttaa ylimääräinen turvallisuustaso.
Puhelinnumeron tarkistusta käytetään usein eräänlaisena kaksitekijätodennuksena tietyissä verkkotileissä. Tekstiviestin avulla vain kyseisen puhelinnumeron omistaja saa käyttöönsä reaaliaikaisesti lähetetyn PIN-koodin, jonka avulla hän voi kirjautua sovellukseen salasanallaan ja varmistaa henkilöllisyytensä oikealla PIN-koodilla. Koska puhelinnumerot ovat yleisesti saatavilla eikä muita laitteistoja tarvita, puhelinnumeron todentaminen on maailmanlaajuisesti saatavilla oleva ja suhteellisen edullinen ratkaisu turvallisuuden varmistamiseen.
Puhelinnumeron todentamisen merkitystä ei pidä aliarvioida. Käyttämällä tätä turvallisuusmenetelmää voidaan estää bottien roskapostihyökkäykset, petokset ja tilien haltuunotot. Turvallisuuden lisäksi puhelinnumeron todentaminen voi myös tunnistaa vanhentuneiden tai virheellisten tietojen vuoksi tavoittamattomat käyttäjät, mikä tarkoittaa, että tietokannassasi on jatkuvasti ajantasaiset yhteystiedot.
Puhelinnumeron todentamisen ongelmana on, että se voi olla työläs prosessi, jos se tehdään manuaalisesti. Ensinnäkin pelkkä puhelinnumeron kelpoisuuden tarkistaminen edellyttäisi yhteydenottoa operaattoriin sen selvittämiseksi, onko numero aito eikä väärennös. Sen sijaan sen varmistaminen, että puhelinnumero on käyttäjän tavoitettavissa ja käytettävissä, edellyttää yksinkertaisesti numeron pingaamista, ja käyttäjä syöttää vastauksen, että hän on saanut viestin.
Puhelinnumeroiden tarkistamisessa voi esiintyä myös muita hankaluuksia, kuten:
PIN-koodien toimittaminen luotettavasti
Jos tarkistettavien puhelinnumeroiden maailmanlaajuinen tietokanta on työssäsi, PIN-koodien toimittamista ajallaan on vaikea varmistaa. Ellette ole samassa operaattoriverkossa, viesti kulkee eri aggregaattoreita pitkin, kunnes se saavuttaa sellaisen, jolla on pääsy vastaanottajan puhelimeen. Mitä kauemmin PIN-koodin saaminen kestää, sitä epätodennäköisempää on, että käyttäjä syöttää sen ja vahvistaa numeron onnistuneesti.
Vaihtelevat vaatimukset maittain ja operaattoreittain
Koska olet tekemisissä eri maiden eri operaattoreiden kanssa, sinun on pidettävä silmällä tekstiviestejä koskevia lukemattomia määräyksiä. Nämä voivat vaihdella maittain ja jopa operaattoreittain eri maiden sisällä. Jotkin maat saattavat esimerkiksi vaatia aakkosellisia lähettäjätunnuksia, kun taas toiset saattavat vaatia numeerisia. Jotkin operaattorit eivät tue unicode-muotoja, kun taas jotkin suodattavat tiettyjä avainsanoja sisältävät viestit. Tämä on tärkeää pitää mielessä, sillä viestisi eivät saavuta aiottua vastaanottajaa, jos ne eivät ole paikallisten säännösten mukaisia.
Käyttäjäkokemuksen lokalisointi
Et voi käyttää samaa mallia, kun tarkistat puhelimia kansainvälisesti, sillä vaikka englanninkielinen kieli saattaisi ohjata konversioita tehokkaasti joillakin alueilla, paikallisen kielen käyttäminen toisilla alueilla johtaa parempiin konversioihin. Myös tietyt mieltymykset voidaan ottaa huomioon tietyissä maissa, kuten se, onko PIN-koodi parempi sijoittaa viestin alkuun vai loppuun.
Turvallisuus
Käyttäjille lähetettävän PIN-koodin luomisessa on noudatettava alan standardialgoritmeja, kuten RFC62381. Tämä tuottaa aikapohjaisia kertakäyttösalasanoja (OTP), joiden voimassaoloajan voit määrittää. Kun päätät voimassaoloajasta, sinun on varmistettava, että se on riittävän pitkä, jotta PIN-koodi ei vanhene, kun se saapuu vastaanottajalle, mutta haluat tehdä siitä riittävän lyhyen, jotta se vanhenee, jos käyttäjä ei ole syöttänyt sitä kohtuullisessa ajassa.
Näiden valtavien hallinnointi- ja käyttökustannusten sekä erilaisten mietittävien skenaarioiden vuoksi on tiettyjä etuja, jotka tulevat mieleen, kun käytetään puhelimen verifiointi-API:tä sen sijaan, että rakennettaisiin valmius itse.
Pikavarmennuksen maailmanlaajuinen verifiointi
Palveluntarjoajaratkaisu poistaisi tarpeen muodostaa yhteys ja tehdä sopimuksia kaikkien operaattoreiden kanssa maailmassa. Palveluntarjoajalla olisi myös oltava operaattoriyhteydet, jotka varmistavat automaattisesti luotettavuuden ja alhaisen viiveen, sekä automaattinen uudelleenkokeilu ja vikasietoinen siirtyminen puheyhteyteen, jotta kehittäjien ei tarvitsisi luoda uudelleenkokeilulogiikkaa, kun ensimmäinen PIN-koodin sisältävä viesti ei mene perille. Näin ei myöskään tarvitse rakentaa järjestelmää PIN-koodien toimittamista varten alusta alkaen.
Maksa vain onnistuneista tarkistuksista
Palveluntarjoajan tulisi veloittaa vain onnistuneista tarkistuksista – epäonnistuneet yritykset eivät saisi maksaa mitään. Ratkaisun on otettava riski puolestanne, jotta voitte keskittyä käyttäjäkantanne turvaamiseen ja kustannusten ennakointiin sen sijaan, että toteuttaisitte tämän erittäin tärkeän mutta työläs todentamistehtävän.
Maakohtainen vaatimustenmukaisuus
Palveluntarjoajan on huolehdittava automaattisesti siitä, miten kiertää sadat jatkuvasti muuttuvat operaattori- ja maakohtaiset määräykset, jotka muutoin saattaisivat haitata todentamisprosessia. Näin sinun ei tarvitse erottaa tekstiviestejä koskevia paikallisia ohjeita kustakin maasta ja useista operaattoreista.
Sisäänrakennettu analytiikka
Palveluntarjoajan on tarjottava kojelauta reaaliaikaista analytiikkaa varten varmennusten mittaamista varten.
Puhelinvarmennus-API:n käyttäminen auttaa luotettavuudessa, sillä palveluntarjoajalla tulisi mieluiten olla suhde eri operaattoreihin eri puolilla maailmaa, mikä johtaa lyhyeen viiveaikaan, mikä lisää konversioita. Se on myös kustannustehokkaampaa, koska maksat vain onnistuneista tarkistuksista ja vähennät resurssien yleiskustannuksia, joita aiheutuu eri maa- tai operaattorikohtaisten vaatimusten ajan tasalla pitämisestä. Lisäksi voit mitata varmennuksia ja selvittää, missä menit pieleen, sillä voit tarkastella raportteja reaaliajassa.
Lyhyesti sanottuna, miksi tehdä sisäisesti se, minkä joku muu voi tehdä paremmin? Käytä rahasi ja aikasi yrityksesi vision täydellistämiseen, älä tehtäviin, jotka vievät sinut pois niistä.
Lue seuraavaksi: Miten hyödyntää web-rajapintoja yrityksessäsi
