A telefonszámok ellenőrzése annak ellenőrzése, hogy egy telefonszám érvényes, elérhető és a felhasználó számára elérhető. Ez is egy népszerű intézkedés, amely bármely olyan szolgáltatásnál vagy alkalmazásnál alkalmazható, amely egy extra biztonsági szintet szeretne elérni.
A telefonszám-ellenőrzést gyakran használják a kétfaktoros hitelesítés egyik formájaként bizonyos online fiókok esetében. Az SMS használatával csak az adott telefonszám tulajdonosa jut hozzá egy valós időben elküldött PIN-kódhoz, amely lehetővé teszi számára, hogy jelszavával bejelentkezzen az alkalmazásba, és a helyes PIN-kóddal igazolja személyazonosságát. Mivel a telefonszámok általánosan elérhetőek, és nincs szükség további hardverre, a telefonszám-ellenőrzés globálisan elérhető és viszonylag olcsó megoldást jelent a biztonság garantálására.
A telefonszám-ellenőrzés fontosságát nem szabad alábecsülni. Ezzel a biztonsági módszerrel megelőzhetők a botok által elkövetett spam-támadások, a csalások és a fiókátvételek. A biztonság mellett a telefonszám-ellenőrzéssel azonosítani lehet az elavult vagy helytelen adatok miatt elérhetetlen felhasználókat is, ami azt jelenti, hogy az adatbázis folyamatosan naprakész elérhetőségi adatokkal rendelkezik.
A telefonszám-ellenőrzéssel az a probléma, hogy manuálisan végezve fárasztó folyamat lehet. Először is, pusztán annak ellenőrzése, hogy egy telefonszám érvényes-e, azzal járna, hogy kapcsolatba kell lépni a szolgáltatóval, hogy kiderüljön, a szám valódi-e, nem pedig hamis. Annak biztosítása azonban, hogy a telefonszám elérhető és hozzáférhető legyen a felhasználó számára, egyszerűen azzal jár, hogy a számot meg kell pingelni, és a felhasználó beírja a választ, hogy megkapta az üzenetet.
A telefonszámok ellenőrzése során további bonyodalmakkal is találkozhatunk, például:
A PIN-kódok megbízható kézbesítése
Ha az ellenőrizendő telefonszámok globális adatbázisán dolgozunk, nehéz biztosítani, hogy a PIN-kódokat időérzékeny módon kézbesítsük. Hacsak nem ugyanazon a szolgáltatói hálózaton van, az üzenet különböző aggregátorokon keresztül kerül továbbításra, amíg el nem jut egy olyanhoz, amely hozzáfér a címzett telefonjához. Minél tovább tart, amíg a felhasználó megkapja a PIN-kódot, annál kisebb a valószínűsége, hogy beírja azt, és sikeresen ellenőrzi a számot.
Változó követelmények országonként és szolgáltatónként
Mivel különböző országok különböző szolgáltatóival van dolga, figyelemmel kell kísérnie az SMS-ekre vonatkozó számtalan szabályozást. Ezek országonként, sőt a különböző országokon belül még szolgáltatónként is eltérőek lehetnek. Egyes országok például megkövetelhetik az alfabetikus feladóazonosítót, míg más országokban numerikusat. Egyes szolgáltatók nem támogatják az unicode formátumokat, míg egyesek bizonyos kulcsszavakat tartalmazó üzeneteket szűrnek. Ezt fontos szem előtt tartani, mivel az üzenetek nem jutnak el a címzetthez, ha nem felelnek meg a helyi előírásoknak.
A felhasználói élmény lokalizálása
Nem használhatja ugyanazt a sablont, amikor nemzetközileg ellenőrzi a telefonokat, mert míg az angol nyelv egyes régiókban hatékonyan segítheti a konverziót, más régiókban a helyi nyelv használata jobb konverziós arányokat eredményez. Emellett bizonyos preferenciákat is figyelembe lehet venni bizonyos országok esetében, például azt, hogy a PIN-kódot jobb-e az üzenet elején vagy végén elhelyezni.
Biztonság
A felhasználóknak küldendő PIN-kód generálásakor az iparági szabványos algoritmusokat, például az RFC62381-et kell követni. Ez időalapú, egyszer használatos jelszavakat (OTP) generál, amelyek érvényességi ablakát Ön határozhatja meg. Az érvényességi idő meghatározásakor ügyelnie kell arra, hogy elég hosszú legyen ahhoz, hogy a PIN-kód ne járjon le, amikor a címzetthez eljut, de elég rövid legyen ahhoz, hogy lejárjon, ha a felhasználó nem adja meg ésszerű időn belül.
Az ilyen hatalmas kezelési és üzemeltetési költségek, valamint a különböző forgatókönyvek mellett, amelyekre gondolni kell, vannak bizonyos előnyök, amelyek felmerülnek, ha egy telefonellenőrző API-t használunk ahelyett, hogy házon belül építenénk ki a képességet.
Instant global verification
A szolgáltató megoldásával megszűnne a világ összes szolgáltatójával való csatlakozás és megállapodás megkötésének szükségessége. A szolgáltatónak olyan szolgáltatói kapcsolatokkal is rendelkeznie kellene, amelyek automatikusan biztosítják a megbízhatóságot és az alacsony késleltetést, valamint automatikus újrapróbálkozással és hangalapú átállással kellene rendelkeznie, hogy a fejlesztőknek ne kelljen újrapróbálási logikát létrehozniuk, ha a PIN-kódot tartalmazó első üzenet nem érkezik meg. Ez azt is kiküszöböli, hogy a PIN-kódok kézbesítéséhez a rendszert a nulláról kelljen felépíteni.
Csak a sikeres ellenőrzésekért kell fizetni
A szolgáltatónak csak a sikeres ellenőrzésekért kell fizetnie – a sikertelen próbálkozások nem kerülhetnek semmibe. A megoldásnak fel kell vállalnia a kockázatot az Ön nevében, így Ön a felhasználói bázisának biztosítására és a költségek előrejelzésére összpontosíthat, nem pedig az emberek ellenőrzésének e nagyon fontos, de fárasztó feladatának végrehajtására.
Az országspecifikus megfelelés
A szolgáltatónak automatikusan gondoskodnia kell arról, hogy a több száz, folyamatosan változó fuvarozói és országos szabályozást, amelyek egyébként akadályozhatják az ellenőrzési folyamatot, hogyan lehet megkerülni. Így Önnek nem kell megkülönböztetnie az SMS-t körülvevő helyi irányelveket az egyes országok és több fuvarozó esetében.
Beépített analitika
A szolgáltatónak műszerfalat kell biztosítania a valós idejű analitikához az ellenőrzések méréséhez.
A telefonos hitelesítési API használata segíti a megbízhatóságot, mivel a szolgáltatónak ideális esetben kapcsolatban kell állnia a különböző szolgáltatókkal szerte a világon, ami rövid késleltetési időt eredményez, ami növeli a konverziókat. Költséghatékonyabb is lesz, mivel csak a sikeres ellenőrzésekért fizet, és csökkenti a különböző ország- vagy szolgáltatóspecifikus követelmények naprakészen tartásával járó erőforrás-ráfordítást. Végül pedig képes lesz mérni az ellenőrzéseket, és kideríteni, hol rontotta el, mivel ideális esetben valós időben tudja majd megvizsgálni a jelentéseket.
Röviden, miért csinálná házon belül azt, amit más jobban tud? Töltse a pénzét és az idejét a vállalata jövőképének tökéletesítésére, ne pedig azokra a feladatokra, amelyek elvonják Önt tőlük.
Olvasson tovább: Hogyan használhatja ki a webes API-kat vállalkozásában
