Weryfikacja numeru telefonu to proces sprawdzania, czy numer telefonu jest ważny, osiągalny i dostępny dla użytkownika. Jest to również popularny środek, który można zastosować do każdej usługi lub aplikacji, która chce osiągnąć dodatkową warstwę bezpieczeństwa.
Weryfikacja numeru telefonu jest często używana jako forma uwierzytelniania dwuskładnikowego dla niektórych kont internetowych. Dzięki wykorzystaniu wiadomości SMS, tylko właściciel tego konkretnego numeru telefonu uzyskuje dostęp do kodu PIN, wysyłanego w czasie rzeczywistym, co pozwala mu zalogować się do aplikacji za pomocą hasła i zweryfikować swoją tożsamość za pomocą poprawnego kodu PIN. Ponieważ numery telefonów są powszechnie dostępne i nie jest wymagany żaden dodatkowy sprzęt, weryfikacja numeru telefonu stanowi globalnie dostępne i stosunkowo niedrogie rozwiązanie zapewniające bezpieczeństwo.
Ważność weryfikacji numeru telefonu nie powinna być bagatelizowana. Dzięki zastosowaniu tej metody zabezpieczeń można zapobiec atakom spamu przez boty, oszustwom i przejęciom kont. Oprócz bezpieczeństwa, weryfikacja numeru telefonu może również zidentyfikować nieosiągalnych użytkowników z powodu nieaktualnych lub nieprawidłowych informacji, co oznacza, że Twoja baza danych konsekwentnie posiada aktualne informacje kontaktowe.
Problem z weryfikacją numeru telefonu jest taki, że może to być żmudny proces, jeśli jest wykonywany ręcznie. Po pierwsze, samo sprawdzenie, czy numer telefonu jest ważny, pociąga za sobą konieczność skontaktowania się z przewoźnikiem, aby sprawdzić, czy numer jest prawdziwy, a nie fałszywy. Jednakże, zapewnienie, że numer telefonu jest osiągalny i dostępny dla użytkownika po prostu pociąga za sobą pingowanie numeru, a użytkownik wprowadza odpowiedź, że otrzymał wiadomość.
Dalsze komplikacje można również napotkać w weryfikacji numerów telefonów, takich jak:
Dostarczanie kodów PIN niezawodnie
Jeśli pracujesz na globalnej bazie danych numerów telefonów do weryfikacji, trudno jest zapewnić, że kody PIN są dostarczane w sposób wrażliwy na czas. Chyba że jesteś na tej samej sieci przewoźnika, wiadomość zostanie przekazana wzdłuż różnych agregatorów, aż dotrze do jednego, który ma dostęp do telefonu odbiorcy. Im dłużej to trwa dla użytkownika, aby otrzymać PIN, tym mniej prawdopodobne, że będą go wprowadzić i pomyślnie zweryfikować number.
Wariantne wymagania na kraj i przewoźnika
Skoro masz do czynienia z różnych przewoźników w różnych krajach, trzeba śledzić niezliczone przepisy dotyczące SMS. To może się różnić w zależności od kraju, a nawet od przewoźnika do przewoźnika w różnych krajach. Na przykład, niektóre kraje mogą wymagać alfabetyczne identyfikatory nadawcy, podczas gdy inne mogą wymagać numeryczne. Niektórzy przewoźnicy nie obsługują formatów unicode, podczas gdy niektóre filtrować wiadomości z niektórych słów kluczowych. Jest to ważne, aby pamiętać, ponieważ wiadomości nie dotrą do zamierzonego odbiorcy, jeśli nie jest to zgodne z lokalnymi przepisami.
Lokalizacja doświadczenia użytkownika
Nie można używać tego samego szablonu podczas weryfikacji telefonów na całym świecie, ponieważ, podczas gdy angielski może prowadzić konwersje skutecznie w niektórych regionach, przy użyciu lokalnego języka w innych regionach napędza lepsze wskaźniki konwersji. Ponadto, niektóre preferencje mogą być brane pod uwagę dla niektórych krajów, takich jak to, czy PIN jest lepiej umieścić na początku lub końcu wiadomości.
Bezpieczeństwo
Generując PIN do wysłania do użytkowników, należy przestrzegać standardowych algorytmów przemysłowych, takich jak RFC62381. Generuje to oparte na czasie, jednorazowe hasła (OTP), których okno ważności można określić. Decydując o okresie ważności, musisz upewnić się, że jest on wystarczająco długi, aby kod PIN nie stracił ważności, gdy dotrze do odbiorcy, ale chcesz, aby był wystarczająco krótki, aby stracił ważność, jeśli użytkownik nie wprowadzi go w rozsądnym czasie.
Z tych ogromnych kosztów zarządzania i operacyjnych, jak również różnych scenariuszy do przemyślenia, istnieją pewne korzyści, które przychodzą na myśl przy użyciu API weryfikacji telefonu zamiast budowania zdolności in-house.
Instant globalnej weryfikacji
Rozwiązanie dostawcy wyeliminuje potrzebę łączenia się i podpisywania umów z każdym przewoźnikiem na świecie. Dostawca powinien również mieć połączenia przewoźników, które automatycznie zapewniają niezawodność i niskie opóźnienia, jak również mając automatyczne retry i failover do głosu, aby zapisać deweloperów z konieczności tworzenia logiki retry, gdy pierwsza wiadomość zawierająca PIN nie dostarcza. Eliminuje to również potrzebę budowania systemu dostarczania kodów PIN od podstaw.
Płać tylko za udane weryfikacje
Dostawca powinien pobierać opłaty tylko za udane weryfikacje – nieudane próby nie powinny nic kosztować. Rozwiązanie musi absorbować ryzyko w Twoim imieniu, dzięki czemu możesz skupić się na zabezpieczeniu swojej bazy użytkowników i przewidywaniu kosztów, zamiast wdrażać to bardzo ważne, ale żmudne zadanie weryfikowania ludzi.
Zgodność z przepisami danego kraju
Dostawca musi automatycznie zadbać o to, jak obejść setki ciągle zmieniających się przepisów dotyczących przewoźników i krajów, które w przeciwnym razie mogłyby utrudnić proces weryfikacji. Eliminuje to potrzebę rozróżnienia od lokalnych wytycznych otaczających SMS dla każdego kraju i wielu przewoźników.
Built-in Analytics
Dostawca powinien zapewnić pulpit nawigacyjny dla analityki w czasie rzeczywistym do pomiaru weryfikacji.
Używanie API weryfikacji telefonu pomoże Ci w niezawodności, jak dostawca powinien idealnie mieć związek z różnych przewoźników na całym świecie, co prowadzi do krótkiego czasu opóźnienia, co zwiększa konwersje. Będzie to również bardziej opłacalne, ponieważ płacisz tylko za udane weryfikacje i zmniejszyć koszty ogólne zasobów, aby utrzymać się na bieżąco z różnymi krajami lub przewoźników specyficznych wymagań. Wreszcie, będzie można zmierzyć swoje weryfikacje i dowiedzieć się, gdzie poszło nie tak, jak będzie idealnie być w stanie sprawdzić raporty w czasie rzeczywistym.
W skrócie, dlaczego zrobić w domu, co ktoś inny może zrobić lepiej? Przeznacz swoje pieniądze i czas na doskonalenie wizji swojej firmy, a nie na zadania, które Cię od nich odciągają.
Czytaj dalej: Jak wykorzystać Web API w swoim biznesie
