A verificação do número de telefone é o processo de verificação de que um número de telefone é válido, alcançável e acessível pelo usuário. É também uma medida popular que pode ser aplicada a qualquer serviço ou aplicativo que procure alcançar uma camada extra de segurança.
A verificação do número de telefone é frequentemente usada como uma forma de autenticação de dois fatores para certas contas online. Usando SMS, apenas o proprietário desse número de telefone em particular ganha acesso a um código PIN, enviado em tempo real, permitindo-lhes entrar na aplicação com a sua senha e verificar a sua identidade com o código PIN correcto. Uma vez que os números de telefone estão universalmente disponíveis e não é necessário mais hardware, a verificação do número de telefone torna uma solução globalmente acessível e relativamente barata para garantir a segurança.
A importância da verificação do número de telefone não deve ser subestimada. Ao usar este método de segurança, ataques de spam por bots, fraudes e tomadas de conta podem ser evitados. Além da segurança, a verificação do número de telefone também pode identificar usuários inacessíveis devido a informações obsoletas ou incorretas, o que significa que sua base de dados tem consistentemente informações de contato atualizadas.
O problema com a verificação do número de telefone é que ela pode ser um processo tedioso se feita manualmente. Antes de mais nada, simplesmente verificar se um número de telefone é válido implicaria entrar em contato com a operadora para ver se o número é genuíno e não falso. No entanto, assegurar que o número de telefone está acessível e acessível pelo usuário simplesmente implica em pingar o número e o usuário insere uma resposta de que recebeu a mensagem.
Outras complicações também podem ser encontradas na verificação de números de telefone como:
Entregar códigos PIN de forma confiável
Se você estiver trabalhando em uma base de dados global de números de telefone para verificar, é difícil garantir que os códigos PIN sejam entregues de uma forma sensível ao tempo. A menos que você esteja na mesma rede de operadoras, a mensagem será passada por vários agregadores até chegar a um que tenha acesso ao telefone do seu destinatário. Quanto mais tempo o utilizador demorar a receber o PIN, menos probabilidades terá de o introduzir e verificar com sucesso o número.
Vários requisitos por país e operadora
Desde que esteja a lidar com várias operadoras em diferentes países, tem de se manter a par da miríade de regulamentos relativos a SMS. Isto pode variar de país para país e até de operadora para operadora dentro de diferentes países. Por exemplo, alguns países podem exigir identificações alfabéticas do remetente enquanto outros podem exigir numéricos. Algumas operadoras não suportam formatos unicode enquanto algumas filtram mensagens com determinadas palavras-chave. Isto é importante ter em mente, pois suas mensagens não chegarão ao destinatário pretendido se não estiver de acordo com os regulamentos locais.
Localizando a experiência do usuário
Você não pode usar o mesmo modelo quando estiver verificando telefones internacionalmente porque, enquanto o inglês pode conduzir conversões efetivamente em algumas regiões, usando o idioma local em outras regiões conduz a melhores taxas de conversão. Além disso, algumas preferências podem ser levadas em conta para certos países, como se o PIN é melhor colocado no início ou no final da mensagem.
Segurança
Ao gerar um PIN para enviar aos seus usuários, algoritmos padrão da indústria como o RFC62381 precisam ser seguidos. Isto gera senhas baseadas no tempo, senhas únicas (OTPs) que você pode determinar a janela de validade. Ao decidir sobre o período de validade, você precisa ter certeza de que ele é longo o suficiente para que o PIN não expire quando chegar ao destinatário, mas você quer torná-lo curto o suficiente para que expire se o usuário não o tiver inserido dentro de um período de tempo razoável.
Com esses enormes custos de gerenciamento e operacionais, bem como vários cenários a serem pensados, há certos benefícios que vêm à mente quando se usa uma API de verificação telefônica ao invés de construir a capacidade internamente.
Verificação global instantânea
A solução do provedor eliminaria a necessidade de conectar e assinar acordos com todas as operadoras do mundo. O provedor também deveria ter conexões de operadoras que garantissem automaticamente a confiabilidade e baixa latência, bem como ter tentativas automáticas de reentrada e falha de voz para evitar que os desenvolvedores tenham que criar lógica de reentrada quando a primeira mensagem contendo o PIN não for entregue. Isto também elimina a necessidade de construir o sistema para entregar códigos PIN do zero.
Pagar apenas por verificações bem sucedidas
O provedor deve cobrar apenas por verificações bem sucedidas – tentativas falhadas não devem custar nada. A solução deve absorver riscos em seu nome para que você possa se concentrar em proteger sua base de usuários e prever seus custos em vez de implementar esta tarefa muito importante, mas tediosa, de verificar as pessoas.
Conformidade específica do país
O provedor deve automaticamente cuidar de como trabalhar em torno das centenas de regulamentos de operadoras e países em constante mudança, o que de outra forma poderia dificultar o processo de verificação. Isto elimina a sua necessidade de se distinguir das directrizes locais em torno de SMS para cada país e múltiplas operadoras.
Built-in Analytics
O provedor deve fornecer um painel de controle para análises em tempo real para medir as verificações.
O uso de uma API de verificação telefônica o ajudará na confiabilidade, pois o provedor deve idealmente ter um relacionamento com várias operadoras em todo o mundo, levando a um curto tempo de latência, o que aumenta as conversões. Também será mais econômico, pois você só paga por verificações bem sucedidas e reduz a sobrecarga de recursos para se manter atualizado com os vários requisitos específicos do país ou da operadora. Finalmente, você será capaz de medir suas verificações e descobrir onde você errou, pois o ideal é que você possa examinar os relatórios em tempo real.
Em resumo, por que fazer internamente o que alguém pode fazer melhor? Gaste seu dinheiro e tempo para aperfeiçoar a visão da sua empresa, não nas tarefas que o afastam deles.
Ler a seguir: Como aproveitar as APIs Web no seu negócio
