Как настроить верификацию пользователей через SMS и звонок по API

Авторизация в сетевых программах точно идентифицирует лицо при входе в систему. Когда для верификации задают только логин и пароль, повышается риск взлома, фишинговой атаки и компрометации засекреченных данных.

Речь не только о крупных мошенниках, при регистрации новых клиентов на сайтах интернет-магазинов и онлайн-сервисов ничего не мешает указать недостоверный телефон и получить скидку, ваучер или бонусную карту. В итоге затратные маркетинговые акции не приносят нужной конверсии.

Избежать подобных проблем поможет двухфакторная верификация пользователей через SMS или телефонный звонок.

Что это такое

Проверка с помощью звонка или SMS — надежный способ подтверждения номера пользователя и его права авторизоваться на сайте. Схема простая:

1. Пользователь указывает номер телефона на сайте или называет сотруднику магазина.
2. Номер передается в CRM, CMS или другую программу, далее — на специальный сервис.
3. Сервис одновременно совершает звонок или отправляет SMS пользователю и отдаёт одноразовый пароль в программу.
4. Клиент или работник вводит последние цифры номера или код из сообщения. Если код правильный, пользователь авторизуется.

Вау-эффект достигается за счёт API. Подключить верификацию можно в любом приложении и на сайте.

Особенности верификации через API:

• доступ в любой точке мира независимо от типа телефона
• простота проверки: не нужно слушать оператора и нажимать кнопки на клавиатуре смартфона
• одноразовый проверочный код сохраняется в SMS или в списке принятых звонков, ошибиться с вводом сложно
• проверка бесплатно работает в роуминге: звонок сбрасывается и не тарифицируется. Текстовые сообщения приходят без взимания дополнительной платы с пользователя

Преимущества верификации через SMS и Flash Call

• Снижение затрат. Стоимость отправки сообщений и звонков через сервис ниже, чем финансовые и репутационные потери из-за утечек корпоративной тайны или регистрации «фейковых» пользователей в бонусной системе.
• Скорость. Проверка занимает от 5 до 10 секунд, не мешает клиентам и сотрудникам регистрироваться на удаленных ресурсах. При этом усиливает безопасность работы с корпоративным ПО.
• Простота. Верификация пользователей через звонок или сообщение «встраивается» в ПО компании с помощью API. Разработчики реализуют различные сценарии проверки согласно поставленной задаче.

Для получения всех преимуществ необходимо подобрать качественный сервис, предоставляющий все инструменты единовременно. Иначе интеграция займет много времени, а проверка может сбиться из-за блокировок спама.

Для каких целей используется верификация

• Регистрация, вход на сайт, восстановление доступа. Для любых ресурсов, онлайн-сервисов, приложений для смартфонов. Пользователи часто забывают пароль и ошибаются, звонки и сообщения для них просто спасение. Положительный пользовательский опыт привлекает новую аудиторию.
• Офлайн-верификация в магазинах. Идентифицирует пользователя при активации сертификата, карты лояльности, купона или персональной скидки. Клиент сообщает номер, продавец вводит его в программу и подтверждает кодом.
• Оплата на сайтах. Повышает безопасность банковской транзакции, упрощает процесс покупки и значительно увеличивает процент конверсии в онлайн-продажах.
• Подтверждение заказа. Идентификация пользователя важна для компаний, которые оказывают услуги по записи. Например, косметические клиники или медицинские учреждения. Администратор получает номер телефона, по которому можно связаться с клиентом и подтвердить визит.
• Виртуальные карты лояльности. Пользователи часто забывают скидочные карты дома. Если привязать карты к номеру, бонусы будут зачисляться всегда. Для подтверждения используется код из сообщения.

Примеры использования

Пример 1

Торговая сеть парфюмерной продукции запустила акцию: за предоставление личных данных покупателю выдавали сертификат на сумму от 1000 рублей. Анализ результатов выявил «фейковые» регистрации. Кампания не достигла цели, бюджет потрачен зря.

Чтобы ситуация не повторилась, установили верификацию пользователя через звонок. Благодаря интеграции по API его совершали прямо из программы учета продаж у кассира. После ответа пользователя его номер попадал в базу данных со списком выданных сертификатов.

Количество скидок значительно уменьшилось, но повысилась конверсия и повторные продажи существующим клиентам. Затраты на верификацию полностью окупились, автоматизация процесса через API позволила лишний раз не нагружать менеджеров.

Пример 2

Крупное маркетинговое агентство перевело большую часть сотрудников на удаленную работу. Для доступа к корпоративной информации с домашних ПК и ноутбуков использовалась верификация с помощью логинов и паролей.

Такой вариант существенно увеличил опасность взлома и кражи конфиденциальных данных с рабочей почты, из облачного хранилища и CRM. Руководители IT-подразделения реализовали двухфакторную аутентификацию через SMS.

Запустили верификацию по API с помощью коротких сообщений на телефон работника. Она срабатывала только при запросе на корпоративный номер. Благодаря API весь процесс удалось интегрировать в программную инфраструктуру компании в короткие сроки. Компания снизила риск авторизации посторонних лиц с помощью украденных данных.

Верификация через API с помощью МТС Exolve

Быстро интегрировать API-верификацию можно с помощью CPaaS-платформы МТС Exolve. Разработчики заказчика или нанятая команда программистов могут интегрировать процесс верификации независимо от типа установленных программ.

Верификация по звонку и SMS через API позволяет:

• идентифицировать пользователя при авторизации на сайте
• снизить риски авторизации с помощью украденных паролей
• повысить уровень защиты информации в компании
• персонализировать маркетинговые предложения и запустить бонусные программы без злоупотребления со стороны работников