La verifica del numero di telefono è il processo di verifica che un numero di telefono sia valido, raggiungibile e accessibile dall’utente. È anche una misura popolare che può essere applicata a qualsiasi servizio o applicazione che cerca di ottenere un ulteriore livello di sicurezza.
La verifica del numero di telefono è spesso utilizzata come forma di autenticazione a due fattori per alcuni account online. Usando gli SMS, solo il proprietario di quel particolare numero di telefono ha accesso a un codice PIN, inviato in tempo reale, che gli permette di accedere all’applicazione con la sua password e verificare la sua identità con il codice PIN corretto. Poiché i numeri di telefono sono universalmente disponibili e non è richiesto altro hardware, la verifica del numero di telefono è una soluzione accessibile a livello globale e relativamente poco costosa per garantire la sicurezza.
L’importanza della verifica del numero di telefono non dovrebbe essere sottovalutata. Usando questo metodo di sicurezza, gli attacchi di spam da parte dei bot, le frodi e le acquisizioni di account possono essere evitati. A parte la sicurezza, la verifica del numero di telefono può anche identificare gli utenti irraggiungibili a causa di informazioni stantie o errate, il che significa che il tuo database ha sempre informazioni di contatto aggiornate.
Il problema con la verifica del numero di telefono è che può essere un processo noioso se fatto manualmente. Prima di tutto, controllare semplicemente che un numero di telefono sia valido comporterebbe mettersi in contatto con l’operatore per vedere se il numero è autentico piuttosto che falso. Tuttavia, assicurarsi che il numero di telefono sia raggiungibile e accessibile dall’utente comporta semplicemente il ping del numero e l’utente inserisce una risposta che ha ricevuto il messaggio.
Altre complicazioni si possono incontrare nella verifica dei numeri di telefono come:
Consegnare i codici PIN in modo affidabile
Se si lavora su un database globale di numeri di telefono da verificare, è difficile garantire che i codici PIN siano consegnati in modo tempestivo. A meno che non siate sulla stessa rete portante, il messaggio verrà passato lungo vari aggregatori fino a raggiungere uno che ha accesso al telefono del vostro destinatario. Più tempo impiega l’utente a ricevere il PIN, meno è probabile che lo inserisca e verifichi con successo il numero.
Requisiti variabili per paese e vettore
Siccome hai a che fare con vari vettori in diversi paesi, devi tenere traccia della miriade di regolamenti riguardanti gli SMS. Questo può variare da paese a paese e anche da vettore a vettore all’interno dei diversi paesi. Per esempio, alcuni paesi potrebbero richiedere ID mittente alfabetici, mentre altri potrebbero richiedere quelli numerici. Alcuni vettori non supportano i formati unicode, mentre altri filtrano i messaggi con determinate parole chiave. Questo è importante da tenere a mente perché i tuoi messaggi non riusciranno a raggiungere il destinatario previsto se non sono conformi alle normative locali.
Localizzare l’esperienza dell’utente
Non puoi usare lo stesso modello quando stai verificando i telefoni a livello internazionale perché, mentre l’inglese potrebbe guidare efficacemente le conversioni in alcune regioni, usare la lingua locale in altre regioni porta a migliori tassi di conversione. Inoltre, alcune preferenze possono essere prese in considerazione per alcuni paesi, come ad esempio se il PIN è meglio posizionato all’inizio o alla fine del messaggio.
Sicurezza
Quando si genera un PIN da inviare ai propri utenti, è necessario seguire algoritmi standard del settore come RFC62381. Questo genera password monouso (OTP) basate sul tempo, di cui è possibile determinare la finestra di validità. Quando decidete il periodo di validità, dovete assicurarvi che sia abbastanza lungo perché il PIN non scada quando raggiunge il destinatario, ma volete renderlo abbastanza breve in modo che scada se l’utente non l’ha inserito entro un periodo di tempo ragionevole.
Con questi enormi costi di gestione e operativi e vari scenari a cui pensare, ci sono alcuni vantaggi che vengono in mente quando si usa un’API di verifica telefonica invece di costruire la capacità in-house.
Verifica globale istantanea
La soluzione del fornitore eliminerebbe la necessità di collegarsi e firmare accordi con ogni vettore nel mondo. Il fornitore dovrebbe anche avere connessioni di carrier che assicurano automaticamente l’affidabilità e la bassa latenza, oltre ad avere il retry automatico e il failover alla voce per salvare gli sviluppatori dal dover creare una logica di retry quando il primo messaggio contenente il PIN non viene consegnato. Questo elimina anche la necessità di costruire il sistema per consegnare i codici PIN da zero.
Paga solo per le verifiche riuscite
Il fornitore dovrebbe far pagare solo le verifiche riuscite – i tentativi falliti non dovrebbero costare nulla. La soluzione deve assorbire il rischio per conto tuo in modo che tu possa concentrarti sulla sicurezza della tua base di utenti e sulla previsione dei tuoi costi piuttosto che sull’implementazione di questo compito molto importante ma noioso di verificare le persone.
Compliance specifica del paese
Il fornitore deve occuparsi automaticamente di come aggirare le centinaia di regolamenti di vettori e paesi in continuo cambiamento, che potrebbero altrimenti ostacolare il processo di verifica. Questo elimina la necessità di distinguere dalle linee guida locali che circondano gli SMS per ogni paese e più vettori.
Built-in Analytics
Il fornitore dovrebbe fornire un dashboard per l’analisi in tempo reale per misurare le verifiche.
Utilizzare un’API di verifica telefonica vi aiuterà nell’affidabilità, in quanto il fornitore dovrebbe idealmente avere un rapporto con vari vettori in tutto il mondo, portando ad un breve tempo di latenza che aumenta le conversioni. Sarà anche più efficace in termini di costi, in quanto si paga solo per le verifiche di successo e si riduce l’overhead delle risorse per tenersi aggiornati con i vari requisiti specifici del paese o del vettore. Infine, sarete in grado di misurare le vostre verifiche e capire dove avete sbagliato, perché sarete idealmente in grado di esaminare i rapporti in tempo reale.
In breve, perché fare in casa ciò che qualcun altro può fare meglio? Spendete i vostri soldi e il vostro tempo per perfezionare la visione della vostra azienda, non per i compiti che vi allontanano da essa.
Leggi il prossimo: Come sfruttare le Web API nel tuo business
.
