Telefoonnummerverificatie is het proces waarbij wordt geverifieerd of een telefoonnummer geldig, bereikbaar en toegankelijk is voor de gebruiker. Het is ook een populaire maatregel die kan worden toegepast op elke dienst of toepassing die een extra beveiligingslaag wil bereiken.
Telefoonnummerverificatie wordt vaak gebruikt als een vorm van twee-factorauthenticatie voor bepaalde online accounts. Door gebruik te maken van SMS krijgt alleen de eigenaar van dat specifieke telefoonnummer toegang tot een pincode, die in realtime wordt verzonden, zodat ze zich met hun wachtwoord kunnen aanmelden bij de toepassing en hun identiteit kunnen verifiëren met de juiste pincode. Aangezien telefoonnummers universeel beschikbaar zijn en er geen verdere hardware nodig is, vormt telefoonnummerverificatie een wereldwijd toegankelijke en relatief goedkope oplossing om de veiligheid te waarborgen.
Het belang van telefoonnummerverificatie mag niet worden onderschat. Door deze beveiligingsmethode te gebruiken, kunnen spamaanvallen door bots, fraude en accountovernames worden voorkomen. Naast beveiliging kan telefoonnummerverificatie ook onbereikbare gebruikers identificeren als gevolg van verouderde of onjuiste informatie, wat betekent dat uw database consequent up-to-date contactgegevens heeft.
Het probleem met telefoonnummerverificatie is dat het een vervelend proces kan zijn als het handmatig wordt gedaan. Ten eerste, alleen maar controleren of een telefoonnummer geldig is zou inhouden contact opnemen met de vervoerder om te zien of het nummer echt is in plaats van nep. Om er echter voor te zorgen dat het telefoonnummer bereikbaar en toegankelijk is voor de gebruiker, volstaat het om het nummer te pingen en de gebruiker te laten antwoorden dat hij het bericht heeft ontvangen.
Bij het verifiëren van telefoonnummers kunnen zich nog meer complicaties voordoen, zoals:
Betrouwbare levering van pincodes
Als u werkt met een wereldwijde database van te verifiëren telefoonnummers, is het moeilijk om ervoor te zorgen dat de pincodes op een tijdgevoelige manier worden geleverd. Tenzij u zich op hetzelfde netwerk van de vervoerder bevindt, zal het bericht langs verschillende aggregators worden doorgegeven totdat het er een bereikt die toegang heeft tot de telefoon van uw ontvanger. Hoe langer het duurt voordat de gebruiker de PIN ontvangt, hoe minder waarschijnlijk het is dat ze deze zullen invoeren en het nummer met succes zullen verifiëren.
Verschillende vereisten per land en carrier
Omdat je te maken hebt met verschillende carriers in verschillende landen, moet je de talloze voorschriften met betrekking tot SMS bijhouden. Dit kan variëren van land tot land en zelfs van vervoerder tot vervoerder binnen verschillende landen. Bijvoorbeeld, sommige landen kunnen alfabetische afzender-ID’s vereisen, terwijl andere numerieke kunnen vereisen. Sommige carriers ondersteunen geen unicode formaten, terwijl anderen berichten met bepaalde trefwoorden filteren. Dit is belangrijk om in gedachten te houden, omdat uw berichten de beoogde ontvanger niet zullen bereiken als ze niet voldoen aan de lokale voorschriften.
Lokaliseren van de gebruikerservaring
U kunt niet dezelfde sjabloon gebruiken wanneer u telefoons internationaal verifieert, want terwijl Engels in sommige regio’s effectief conversies kan aandrijven, zorgt het gebruik van de lokale taal in andere regio’s voor betere conversieratio’s. Ook kan er voor bepaalde landen rekening worden gehouden met bepaalde voorkeuren, zoals of de PIN beter aan het begin of het einde van het bericht kan worden geplaatst.
Veiligheid
Bij het genereren van een PIN om naar uw gebruikers te sturen, moeten standaardalgoritmen uit de industrie, zoals RFC62381, worden gevolgd. Dit genereert tijdgebaseerde, eenmalige wachtwoorden (OTP’s) waarvan u het geldigheidsvenster kunt bepalen. Bij het bepalen van de geldigheidsduur moet u ervoor zorgen dat deze lang genoeg is zodat de PIN niet vervalt wanneer deze de ontvanger bereikt, maar u wilt hem kort genoeg maken zodat hij vervalt als de gebruiker hem niet binnen een redelijk tijdsbestek heeft ingevoerd.
Met deze enorme beheer- en operationele kosten en verschillende scenario’s om over na te denken, zijn er bepaalde voordelen die in gedachten komen bij het gebruik van een telefoonverificatie-API in plaats van het opbouwen van de mogelijkheid intern.
Instant wereldwijde verificatie
De oplossing van de provider zou de noodzaak wegnemen om verbinding te maken met en overeenkomsten te ondertekenen met elke provider in de wereld. De provider zou ook carrier-verbindingen moeten hebben die automatisch zorgen voor betrouwbaarheid en lage latency, alsmede automatische retry en failover naar voice om ontwikkelaars te besparen van het moeten creëren van retry logica wanneer het eerste bericht met de PIN niet aflevert. Dit elimineert ook de noodzaak voor het bouwen van het systeem om PIN-codes te leveren vanaf nul.
Alleen betalen voor succesvolle verificaties
De provider moet alleen kosten in rekening brengen voor succesvolle verificaties – mislukte pogingen mogen niets kosten. De oplossing moet het risico voor u overnemen, zodat u zich kunt concentreren op het beveiligen van uw gebruikersbestand en het voorspellen van uw kosten in plaats van op het uitvoeren van deze zeer belangrijke maar vervelende taak van het verifiëren van mensen.
Land-specifieke compliance
De provider moet automatisch zorgen voor het omzeilen van de honderden steeds veranderende voorschriften van carriers en landen, die anders het verificatieproces zouden kunnen hinderen. Dit elimineert uw noodzaak om te onderscheiden van de lokale richtlijnen rond SMS voor elk land en meerdere dragers.
Built-in Analytics
De provider moet een dashboard bieden voor real-time analytics om verificaties te meten.
Het gebruik van een API voor telefoonverificatie zal u helpen bij de betrouwbaarheid, omdat de leverancier idealiter een relatie moet hebben met verschillende vervoerders over de hele wereld, wat leidt tot een korte latentietijd die conversies verhoogt. Het zal ook meer kosteneffectief zijn omdat u alleen betaalt voor succesvolle verificaties en de resource overhead van het bijhouden van op de hoogte van de verschillende land of carrier specifieke eisen vermindert. Ten slotte zult u in staat zijn om uw verificaties te meten en uit te zoeken waar u de fout bent ingegaan, aangezien u idealiter in staat zult zijn om de rapporten in real time te bestuderen.
Kortom, waarom intern doen wat iemand anders beter kan? Besteed uw geld en tijd aan het perfectioneren van de visie van uw bedrijf, niet aan de taken die u daarvan afbrengen.
Lees verder: Hoe u web-API’s kunt benutten in uw bedrijf
