La vérification des numéros de téléphone est le processus qui consiste à vérifier qu’un numéro de téléphone est valide, joignable et accessible par l’utilisateur. C’est également une mesure populaire qui peut être appliquée à tout service ou application cherchant à obtenir une couche supplémentaire de sécurité.
La vérification du numéro de téléphone est souvent utilisée comme une forme d’authentification à deux facteurs pour certains comptes en ligne. En utilisant les SMS, seul le propriétaire de ce numéro de téléphone particulier obtient l’accès à un code PIN, envoyé en temps réel, lui permettant de se connecter à l’application avec son mot de passe et de vérifier son identité avec le bon code PIN. Étant donné que les numéros de téléphone sont universellement disponibles et qu’aucun autre matériel n’est nécessaire, la vérification des numéros de téléphone constitue une solution globalement accessible et relativement peu coûteuse pour assurer la sécurité.
L’importance de la vérification des numéros de téléphone ne doit pas être sous-estimée. En utilisant cette méthode de sécurité, les attaques de spam par des bots, la fraude et les prises de contrôle de comptes peuvent être évitées. Outre la sécurité, la vérification du numéro de téléphone permet également d’identifier les utilisateurs injoignables en raison d’informations périmées ou incorrectes, ce qui signifie que votre base de données dispose constamment d’informations de contact à jour.
Le problème de la vérification du numéro de téléphone est qu’elle peut être un processus fastidieux si elle est effectuée manuellement. Tout d’abord, vérifier simplement qu’un numéro de téléphone est valide impliquerait de prendre contact avec l’opérateur pour voir si le numéro est authentique plutôt que faux. Cependant, s’assurer que le numéro de téléphone est joignable et accessible par l’utilisateur implique simplement d’envoyer un ping au numéro et que l’utilisateur entre une réponse indiquant qu’il a reçu le message.
D’autres complications peuvent également être rencontrées lors de la vérification des numéros de téléphone telles que :
Livrer les codes PIN de manière fiable
Si vous travaillez sur une base de données mondiale de numéros de téléphone à vérifier, il est difficile de s’assurer que les codes PIN sont livrés en temps voulu. À moins que vous ne soyez sur le même réseau d’opérateur, le message sera transmis par divers agrégateurs jusqu’à ce qu’il atteigne celui qui a accès au téléphone de votre destinataire. Plus l’utilisateur met de temps à recevoir le code PIN, moins il est probable qu’il le saisisse et réussisse à vérifier le numéro.
Des exigences variables par pays et par opérateur
Puisque vous traitez avec divers opérateurs dans différents pays, vous devez suivre la myriade de réglementations concernant les SMS. Celles-ci peuvent varier d’un pays à l’autre et même d’un opérateur à l’autre au sein de différents pays. Par exemple, certains pays peuvent exiger des identifiants d’expéditeur alphabétiques tandis que d’autres peuvent exiger des identifiants numériques. Certains opérateurs ne prennent pas en charge les formats unicode, tandis que d’autres filtrent les messages contenant certains mots clés. Il est important de garder cela à l’esprit car vos messages ne parviendront pas au destinataire prévu s’ils ne sont pas conformes aux réglementations locales.
Localisation de l’expérience utilisateur
Vous ne pouvez pas utiliser le même modèle lorsque vous vérifiez des téléphones à l’échelle internationale car, si l’anglais peut conduire efficacement les conversions dans certaines régions, l’utilisation de la langue locale dans d’autres régions conduit à de meilleurs taux de conversion. De plus, certaines préférences peuvent être prises en compte pour certains pays, par exemple si le code PIN est mieux placé au début ou à la fin du message.
Sécurité
Lors de la génération d’un PIN à envoyer à vos utilisateurs, les algorithmes standard de l’industrie tels que RFC62381 doivent être suivis. Cela génère des mots de passe à usage unique (OTP) basés sur le temps, dont vous pouvez déterminer la fenêtre de validité. Lorsque vous décidez de la période de validité, vous devez vous assurer qu’elle est suffisamment longue pour que le NIP n’expire pas lorsqu’il parvient au destinataire, mais vous voulez qu’elle soit suffisamment courte pour qu’il expire si l’utilisateur ne l’a pas saisi dans un délai raisonnable.
Avec ces énormes coûts de gestion et d’exploitation ainsi que les divers scénarios à envisager, certains avantages viennent à l’esprit lorsqu’on utilise une API de vérification téléphonique au lieu de construire la capacité en interne.
Vérification mondiale instantanée
La solution du fournisseur éliminerait le besoin de se connecter à chaque transporteur dans le monde et de signer des accords avec lui. Le fournisseur devrait également disposer de connexions de transporteur qui garantissent automatiquement la fiabilité et une faible latence, ainsi que d’une relance automatique et d’un basculement vers la voix pour éviter aux développeurs d’avoir à créer une logique de relance lorsque le premier message contenant le PIN ne parvient pas. Cela élimine également la nécessité de construire le système pour délivrer les codes PIN à partir de zéro.
Ne payer que pour les vérifications réussies
Le fournisseur ne doit facturer que les vérifications réussies – les tentatives échouées ne doivent rien coûter. La solution doit absorber le risque en votre nom afin que vous puissiez vous concentrer sur la sécurisation de votre base d’utilisateurs et la prévision de vos coûts plutôt que de mettre en œuvre cette tâche très importante mais fastidieuse de vérification des personnes.
Conformité spécifique à chaque pays
Le fournisseur doit automatiquement s’occuper de la façon de contourner les centaines de réglementations d’opérateurs et de pays en constante évolution, qui pourraient autrement entraver le processus de vérification. Cela élimine votre besoin de distinguer des directives locales entourant les SMS pour chaque pays et plusieurs transporteurs.
Analyse intégrée
Le fournisseur devrait fournir un tableau de bord pour l’analyse en temps réel afin de mesurer les vérifications.
L’utilisation d’une API de vérification téléphonique vous aidera en matière de fiabilité car le fournisseur devrait idéalement avoir une relation avec divers transporteurs à travers le monde conduisant à un temps de latence court qui augmente les conversions. Elle sera également plus rentable, car vous ne payez que pour les vérifications réussies et réduisez les frais généraux liés à la mise à jour des exigences spécifiques des différents pays ou opérateurs. Enfin, vous serez en mesure de mesurer vos vérifications et de déterminer où vous vous êtes trompé car vous pourrez idéalement examiner les rapports en temps réel.
En bref, pourquoi faire en interne ce que quelqu’un d’autre peut faire mieux ? Consacrez votre argent et votre temps à perfectionner la vision de votre entreprise, et non aux tâches qui vous en éloignent.
Lire la suite : Comment tirer parti des API Web dans votre entreprise
.