Авторизация по звонку: обзор сервисов

А что насчет уровня защищенности?

С защитой здесь все на высоком уровне. Подобрать код для авторизации по звонку практически нереально. Ведь он нигде не хранится, а генерируется в процессе совершения звонка на телефонный номер пользователя. Входящий номер, с которого звонит сервис клиенту, каждый раз меняется (какого-то алгоритма смены нет, все рандомно из большой выборки в 10000 номеров).

Что требуется чтобы начать?

Несколько простых шагов для того, чтобы использовать авторизацию по номеру телефона в своём сервисе:

  1. Регистрируетесь в сервисе
  2. Подключаете виртуальный номер (это обязательное условие, звонки на номера ваших клиентов должны проходить с подключенного номера)
  3. Создаете ключ авторизации API и начинаете работать с методом

Для простоты и удобства работы с API Zadarma, рекомендуем использовать официальную библиотеку (php, python и C# ).

После установки библиотек нужно задать в подключаемых файлах ваши ключи API. Пример запроса с использованием клиента на языке PHP:

Типовой ответ на данный запрос (успешный):


{
    "status":"success",
    "from":442037691880,
    "to":442037691881,
    "lang":"fr",
    "time":1612779278
}

Что требуется для подключения услуги

По сути, только желание. Подключение и абонентская плата за услугу 0 рублей. Если рассмотреть процесс на примере Flash Calls от «Телфин», для подключения сервиса авторизации по звонку не нужно закупать какое-то оборудование.

Нужна заявка, по которой провайдер предоставляет доступ в аккаунт корпоративной АТС с настроенной услугой. Если компания уже пользуется ВАТС «Телфин Офис», просто активируется дополнительная опция. Также требуется настроить взаимодействие между сайтом или приложением клиента с сервисом.

Для этого можно использовать API, предоставляемый провайдером, либо специальный виджет для сайтов, который можно кастомизировать под себя. Разворачивать отдельный сервер или какую-то другую сложную инфраструктуру под это дело не потребуется — все обеспечивает провайдер, предоставляющий услуги авторизации по звонку, с использованием собственных мощностей.

Код подтверждения диктует робот и Вы его вводите на сайте

Вариант лежит на поверхности. Но, во-первых, не всем удобно воспринимать на слух, а во-вторых, робот может говорить не очень разборчиво (особенно по телефону).

Хороший плюс этого способа: можно звонить на стационарные телефоны.

Код подтверждения – последние 4 цифры звонившего номера

Интересный вариант, можно позвонить в течении 2-3 секунд и положить трубку, человеку необходимо ввести последние 4 цифры номера.

Можно возразить “мол, а если у человека нет определителя номера”, но он сейчас есть на всех сотовых.

Для подтверждения необходимо нажать цифру 1 при входящем звонке

Ваш пользователь получает входящий звонок, его просят взять трубку и нажать определенную клавишу на телефоне. Хороший плюс этого способа – можно по нажатию на другую кнопку сразу соединять с техподдержкой, и звонить можно с номера компании (попросить пользователя записать сразу этот номер в телефон).

Авторизация по звонку – сервис voice password, вместо смс, услуга flash call, флеш колл

Во многих сферах использование двухфакторной аутентификации (2FA) обязательно. Такие требования,
например,
определены в приказах ФСТЭК №17, 21 и 239 для ГИС 1 и 2 классов защищенности. Для банковских и финансовых
организаций обязательные требования по использованию 2FA фигурируют в рекомендациях ЦБ 146-Т, 20-МР и РС
БР
ИББС-2.8-2022, а также в ГОСТ 57580.1. Она может реализовываться различными способами:

Похожее:  Росфон - высокотехнологичная связь для бизнеса!

  • звонок с номера (Flash Call), последние 4 цифры которого — это код, который пользователю нужно
    ввести
    в форму при входе;
  • звонок с проговариванием пароля для доступа голосом;
  • комбинация этих вариантов: звонок с номера, последние цифры которого являются паролем, плюс его
    проговаривание голосом при поднятии трубки.

Примеры использования авторизации по звонку вместо смс

Также многие компании практикуют авторизацию по звонку в следующих случаях:

  • Авторизация пользователей в CRM, решениях от 1С и аналогичных системах. Особенно это актуально для
    удаленных
    и мобильных сотрудников. Если контролировать вход в систему в офисе относительно просто, то в случае с
    удаленными работниками, на 100% быть уверенным в том, что в приложение зашел именно сотрудник
    компании,
    нельзя.
    Способ авторизации при помощи звонка значительно повышает безопасность в таких случаях.
  • Вход и подтверждение заказов и интернет-магазинах. Во-первых, это повышает уровень безопасности
    аккаунтов
    пользователей. Во-вторых, таким образом владельцы интернет-магазина могут избежать фейковых заказов
    (недобросовестную конкуренцию ведь никто не отменял). И в случае с фейками лучше выбрать именно
    авторизацию по
    звонку вместо СМС: бесплатных сервисов, для получения SMS на «левые» номера немало, а для звонков — не
    найти.
    Организовать «атаку» злоумышленникам будет сложно.
  • Безопасное восстановление паролей. Угон аккаунтов и хищение важных данных через восстановление —
    распространённая практика. Авторизация пользователя по звонку при попытке восстановления поможет
    избежать
    подобных ситуаций.
  • Раздача Wi-Fi клиентам без санкций для компании. Если ваше заведение раздает интернет посетителям,
    без
    рассматриваемого инструмента не обойтись. Подключив его, вы обеспечите выполнение требований
    Постановлений
    Правительства РФ 758 и 801.

Быстрая гарантированная доставка пользователю кодовой комбинации

Выше уже говорилось о возможных задержках СМС-сообщений. В случае с авторизацией по звонку речи об «отложенной» доставке быть не может. Если абонент находится в зоне действия сети, дозвон на указанный номер происходит мгновенно, без каких-либо оговорок и ограничений.

Более того, даже если в момент дозвона указанный номер был недоступен, пользователь получит SMS с уведомлением о звонке и с указанием номера (а в нем — код). Конечно, если это предусмотрено настройками оператора. Но опять же, все зависит от «расторопности» при доставке текстовых сообщений.

Для кого и для чего

Зачем вам использовать авторизацию по номеру телефона:

  • Двухфакторная аутентификация
  • Регистрация
  • Восстановление пароля

“Дедовский” способ регистрации клиента по email и двум правильно введенным паролям никуда не исчез. Однако сегодня компаниям все чаще нужно верифицировать клиента с помощью его телефонного номера.

Проблем с авторизацией по смс две – это дорогой для компании способ и это не всегда безопасный способ – клиенты используют временные виртуальные номера.
Поэтому регистрация и возможно дальнейшая двухфакторная авторизация по звонку на телефонный номер сегодня – оптимальный способ подтверждения личности.

Похожее:  Как создать зарубежный аккаунт PSN и подключить обновленный PS Plus — Гайды на DTF

Для решения каких задач может применяться авторизация по звонку

С помощью этой технологии решаются следующие задачи:

Как работает авторизация по звонку

Для рассмотрения этой технологии давайте определим трех «участников», на взаимодействии между которыми базируется авторизация по звонку:

  • Пользователь. Это — посетитель сайта, на котором используется Flash Calls, пользователь сервиса или приложения, в котором реализована авторизация по звонку.

  • Клиент. Это — приложение, сайт или инфраструктура компании, подключенной к услуге.

  • Сервис. Это — инфраструктура провайдера (и он сам), оказывающего услугу авторизации по звонку. Сервис получает запросы, обрабатывает их и участвует в принятии решения об успешной авторизации или отказе.

Как работает?

  1. Клиент вводит номер телефона на вашем сайте
  2. Вы генерируете код и отправляете API запрос на проверку номера
  3. Робот звонит клиенту и произносит код
  4. Клиент вводит цифры на вашем сайте и подтверждает номер

Как реализовать

В открытом API Zadarma есть метод request_checknumber.

Его параметры:

  • caller_id — номер, с которого совершается звонок, должен быть номером, подключенным в Zadarma;
  • to — номер телефона клиента, которому звонит робот;
  • code — код, который будет воспроизводиться. Набор цифр, который задаете вы и воспроизводит голосовой робот, максимальная длина – 20 символов;
  • lang — язык начитки кода. При отсутствии – ваш язык личного кабинета, языки – русский, английский, испанский, польский, немецкий, французский, украинский.

Вы генерируете код, отправляете API запрос и ждете пока клиент введет этот код у вас на сайте.

Какие преимущества есть у этой технологии

Среди особенностей авторизации по звонку: высокий уровень безопасности, быстрая доставка кода и относительно невысокая цена.

Необходимость верификации номера

Очень часто подтверждение номера не требуется, даже мы в своем сервисе не просим людей подтверждать номер (уменьшает конверсию), но есть случаи, когда это необходимо.

Сейчас, чаще всего, это делается SMSкой, которая стоит 1,5 рубля. При этом существует несколько способов подтверждения через телефон, которые гораздо дешевле.

В статье мы будем говорить о верификации номера, но весь материал без труда можно спроецировать на коды подтверждения.

Плюсы верификации номера через звонки

  1. Цена, SMS стоит 1,5 рубля, звонки стоят 0,1 – 0,6 руб в зависимости от реализации
  2. Скорость доставки, в последнее время SMS может приходить до 2х минут (даже от банков), звонок приходит за 5-9 секунд

P.S. Мы запустили отдельный проект по верификации номеров (через простое API), теперь ищем тех, с кем построить кейсы. Если проекту со Спарка интересно – мы сделаем с вами отличный кейс, при этом только проекты со Спарка получат первые N тысяч верификаций (где N=1…3) бесплатно, пишите мне.

Подтверждение номера через звонки

Мы перечислим 3 способа (которые мы знаем, но возможно есть еще), которые можно реализовать с помощью звонков с их плюсами и минусами.

Похожее:  Вход в личный кабинет налогоплательщика для физических лиц

Процесс авторизации по звонку можно разделить на 6 этапов:

  1. На этом этапе взаимодействуют Пользователь и Клиент. Пользователь инициирует авторизацию и отправляет Клиенту свой номер телефона, на который будет совершен обратный звонок. Для отправки номера может использоваться кастомная форма на сайте или в приложении, либо виджет, который предоставляет Сервис (поставщик услуг Flash Calls). Указание номера, как правило, осуществляется в формате E.164:
    <код страны><код региона/оператора><телефонный номер>. Пример: 79312345678
  2. Клиент «упаковывает» номер в запрос в определенном формате и при необходимости добавляет к нему какую-то дополнительную информацию. Запросы отправляются в Сервис. В зависимости от технической реализации для этого может использоваться формат XML или JSON. В частности, Flash Calls от «Телфин» использует JSON, с которым может работать практически любой сайт или приложение, и который относительно просто «упаковывать» и «распаковывать».
  3. Запрос поступает на сервер Сервиса авторизации по звонку. Здесь инициируется вызов по указанному Пользователем на первом этапе номеру. Сервис выбирает номер, с которого будет происходить дозвон. Выбор, как правило, происходит рандомно (чтобы не было возможности разгадать алгоритм и подобрать код).
  4. Происходит обратный звонок из Сервиса на указанный Пользователем номер. В качестве кода авторизации выступают последние 4 цифры номера, с которого происходит дозвон.
  5. Пользователь вводит код в специальную форму.
  6. Код через Клиент отправляется на сервер Сервиса авторизации по звонку. Здесь проверяется его правильность. Результат проверки отправляется Клиенту, на стороне которого принимается решение об авторизации Пользователя или предоставлении повторной попытки ввода кода, либо инициации нового звонка.

Составляющие безопасности технологии

Обеспечить высокий уровень безопасности при использовании этого способа авторизации помогают следующие факторы:

Еще один фактор, за счет которого достигается высокий уровень безопасности при использовании этой технологии, — невозможность использования «левых» номеров для массовых несанкционированных регистраций и прочих нежелательных действий. Для «обхода» регистрации по СМС этот вариант используется довольно активно: в интернете легко найти номера для приема SMS, а вот для приема звонков — нет.

Услуга по авторизации абонента с помощью звонка в москве – простосмс

Экономия при использовании

Привлекательная стоимость услуги. Если сравнивать авторизацию по звонку и по SMS, разница в цене может достигать 7 раз (в пользу первой). Судите сами: стоимость отправки одного SMS-сообщения — в среднем 1.5-2.4 рублей. Каждый звонок в рамках услуги Flash Calls обходится клиенту в среднем в районе 30 копеек(в зависимости от кол-ва запросов).

При этом плата взимается за каждый факт авторизации, независимо от того, сколько попыток дозвона делает сервис (в случае с СМС платить приходится за каждое сообщение). Более того, компания «Телфин» установила для своего сервиса авторизации по звонку единый тариф для всех операторов: независимо от того, у какого провайдера телефонии зарегистрирован номер, на который совершается звонок.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 4,00 из 5)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector