Telefonnummerverifiering är processen för att verifiera att ett telefonnummer är giltigt, nåbart och tillgängligt för användaren. Det är också en populär åtgärd som kan tillämpas på alla tjänster eller tillämpningar som vill uppnå ett extra säkerhetslager.
Telefonnummerverifiering används ofta som en form av tvåfaktorsautentisering för vissa onlinekonton. Genom att använda SMS får endast ägaren till det aktuella telefonnumret tillgång till en PIN-kod som skickas i realtid, vilket gör det möjligt för dem att logga in i applikationen med sitt lösenord och verifiera sin identitet med den korrekta PIN-koden. Eftersom telefonnummer är universellt tillgängliga och det inte krävs någon ytterligare hårdvara, utgör verifiering av telefonnummer en globalt tillgänglig och relativt billig lösning för att garantera säkerheten.
Vikten av verifiering av telefonnummer bör inte underskattas. Genom att använda den här säkerhetsmetoden kan skräppostattacker av robotar, bedrägerier och kontoövertaganden förhindras. Förutom säkerhet kan verifiering av telefonnummer också identifiera användare som inte kan nås på grund av inaktuell eller felaktig information, vilket innebär att din databas alltid har aktuell kontaktinformation.
Problemet med verifiering av telefonnummer är att det kan vara en tråkig process om den görs manuellt. För det första skulle en enkel kontroll av att ett telefonnummer är giltigt innebära att man måste ta kontakt med operatören för att se om numret är äkta och inte falskt. Att se till att telefonnumret är nåbart och tillgängligt för användaren innebär helt enkelt att man skickar ett ping till numret och att användaren svarar att han eller hon har tagit emot meddelandet.
Det kan också uppstå ytterligare komplikationer vid verifiering av telefonnummer, t.ex.:
Leverera PIN-koder på ett tillförlitligt sätt
Om du arbetar med en global databas med telefonnummer som ska verifieras är det svårt att se till att PIN-koderna levereras på ett tidskritiskt sätt. Om ni inte befinner er i samma operatörsnätverk kommer meddelandet att skickas vidare via olika aggregatorer tills det når en som har tillgång till mottagarens telefon. Ju längre tid det tar för användaren att få PIN-koden, desto mindre sannolikt är det att de kommer att ange den och lyckas verifiera numret.
Varierande krav per land och operatör
Då du har att göra med olika operatörer i olika länder måste du hålla koll på den myriad av regler som gäller för SMS. Detta kan variera från land till land och till och med från operatör till operatör inom olika länder. Vissa länder kan till exempel kräva alfabetiska avsändar-ID:n medan andra kan kräva numeriska ID:n. Vissa operatörer stöder inte Unicode-format medan vissa filtrerar meddelanden med vissa nyckelord. Detta är viktigt att ha i åtanke eftersom dina meddelanden inte kommer att nå den avsedda mottagaren om de inte uppfyller de lokala bestämmelserna.
Lokalisering av användarupplevelsen
Du kan inte använda samma mall när du verifierar telefoner internationellt eftersom, medan engelska kan driva konverteringar effektivt i vissa regioner, ger användning av det lokala språket i andra regioner bättre konverteringssiffror. Dessutom kan vissa preferenser beaktas för vissa länder, t.ex. om PIN-koden är bättre placerad i början eller slutet av meddelandet.
Säkerhet
När du genererar en PIN-kod som ska skickas till dina användare måste branschstandardalgoritmer som RFC62381 följas. Detta genererar tidsbaserade engångslösenord (OTP) som du kan bestämma giltighetstiden för. När du bestämmer giltighetstiden måste du se till att den är tillräckligt lång för att PIN-koden inte ska upphöra att gälla när den når mottagaren, men du vill göra den tillräckligt kort så att den upphör att gälla om användaren inte har angett den inom en rimlig tidsram.
Med dessa enorma förvaltnings- och driftskostnader samt olika scenarier att tänka på finns det vissa fördelar som kommer i åtanke när man använder ett API för telefonverifiering i stället för att bygga upp förmågan internt.
Omedelbar global verifiering
Anbudsleverantörens lösning skulle eliminera behovet av att ansluta till och teckna avtal med varje operatör i världen. Leverantören bör också ha operatörsanslutningar som automatiskt säkerställer tillförlitlighet och låg latenstid, samt ha automatisk omprövning och failover till röst för att slippa att utvecklarna måste skapa logik för omprövning när det första meddelandet med PIN-koden inte levereras. Detta eliminerar också behovet av att bygga systemet för att leverera PIN-koder från grunden.
Betala endast för lyckade verifieringar
Anordnaren bör endast ta betalt för lyckade verifieringar – misslyckade försök bör inte kosta något. Lösningen måste absorbera risken för din räkning så att du kan fokusera på att säkra din användarbas och förutse dina kostnader i stället för att genomföra denna mycket viktiga men tråkiga uppgift att verifiera personer.
Länderspecifik efterlevnad
Leverantören måste automatiskt ta hand om hur man ska arbeta runt de hundratals ständigt föränderliga bestämmelserna för operatörer och länder, som annars skulle kunna hindra verifieringsprocessen. Detta eliminerar ditt behov av att skilja från de lokala riktlinjerna kring SMS för varje land och flera transportörer.
Inbyggd analys
Leverantören bör tillhandahålla en instrumentpanel för analys i realtid för att mäta verifieringar.
Användning av ett API för telefonverifiering kommer att hjälpa dig med tillförlitligheten eftersom leverantören helst bör ha en relation med olika operatörer över hela världen vilket leder till en kort latenstid vilket ökar konverteringarna. Det blir också mer kostnadseffektivt eftersom du bara betalar för lyckade verifieringar och minskar resursåtgången för att hålla dig uppdaterad om de olika lands- eller operatörsspecifika kraven. Slutligen kommer du att kunna mäta dina verifieringar och ta reda på var du gjorde fel eftersom du idealt sett kommer att kunna granska rapporterna i realtid.
Kort sagt, varför göra internt vad någon annan kan göra bättre? Spendera dina pengar och din tid på att fullända ditt företags vision, inte på de uppgifter som tar dig bort från dem.
Läs nästa: Hur du utnyttjar webbaserade API:er i ditt företag
