Сервис авторизации по звонку, FlashCall

Почему пишем об этом

В 2022 годы мы вывели на рынок новый продукт, сервис авторизации по звонку Flashсall. На тот момент мы были в числе первых поставщиков услуги. Сейчас флешкол активно использует ритейл, финансовый сектор, в прошлом году один из крупных банков начал авторизовывать клиентов с помощью флешкол.

К сервису привыкли пользователи, а бренды оценили надежность и экономичность кодов в номере телефона.

Но в конце 2021 года качество сервиса стало падать. Пулы номеров, с которых поступали звонки, начали блокировать операторы массово и в ручном режиме: искали сервисы, которые присылают флешкол и вносили пулы номеров в блок.

Что требуется чтобы начать?

Несколько простых шагов для того, чтобы использовать авторизацию по номеру телефона в своём сервисе:

  1. Регистрируетесь в сервисе
  2. Подключаете виртуальный номер (это обязательное условие, звонки на номера ваших клиентов должны проходить с подключенного номера)
  3. Создаете ключ авторизации API и начинаете работать с методом

Для простоты и удобства работы с API Zadarma, рекомендуем использовать официальную библиотеку (php, python и C# ).

После установки библиотек нужно задать в подключаемых файлах ваши ключи API. Пример запроса с использованием клиента на языке PHP:

Типовой ответ на данный запрос (успешный):


{
    "status":"success",
    "from":442037691880,
    "to":442037691881,
    "lang":"fr",
    "time":1612779278
}

Что требуется для подключения услуги

По сути, только желание. Подключение и абонентская плата за услугу 0 рублей. Если рассмотреть процесс на примере Flash Calls от «Телфин», для подключения сервиса авторизации по звонку не нужно закупать какое-то оборудование.

Нужна заявка, по которой провайдер предоставляет доступ в аккаунт корпоративной АТС с настроенной услугой. Если компания уже пользуется ВАТС «Телфин Офис», просто активируется дополнительная опция. Также требуется настроить взаимодействие между сайтом или приложением клиента с сервисом.

Для этого можно использовать API, предоставляемый провайдером, либо специальный виджет для сайтов, который можно кастомизировать под себя. Разворачивать отдельный сервер или какую-то другую сложную инфраструктуру под это дело не потребуется — все обеспечивает провайдер, предоставляющий услуги авторизации по звонку, с использованием собственных мощностей.

Почему блокируют flashсall

Для Flashсall используются так называемые «дешевые» звонки: тарификация за соединение не применяется, а для получения кода не нужно снимать трубку. На этих звонках операторы теряют деньги: трафик уходит из SMS во флешколы.

Авторизация по звонку дешевле, чем по sms – new-tel

Верификация по номеру телефона с помощью Call Password позволяет не только экономить на связи, но и значительно улучшить клиентский сервис. Рассмотрим на примере, как это работает.

Возьмем сеть по продаже косметики. За один день компания обслуживает несколько тысяч клиентов по программе лояльности. Клиенты накапливают баллы и расплачиваются ими за заказ. Чтобы кассир списал баллы, необходимо верифицировать клиента.

При верификации через SMS-код возникает ряд проблем:

  • Иногда сообщения с кодом приходят с задержкой до одной минуты. В это время у кассы скапливается очередь.
  • Если покупатель пользуется виртуальным номером, который подключают для разовых авторизаций, он не учитывается в базе клиентов. Но компания уже вложила деньги в привлечение клиента. Получается, что вложения на рассылку по временному номеру не окупятся.
  • Одно SMS обходится бизнесу примерно в 2 рубля. Если таким способом верифицировать клиентов по всей сети магазинов, общая сумма ежемесячных расходов составит несколько сотен тысяч рублей.

Сервис Call Password помогает устранить эти проблемы.

Прозвон на номер телефона для подтверждения происходит за считанные секунды. Звонки могут поступать и на номера зарубежных операторов. Стоимость звонка ниже рассылки SMS-кодов в 6–7 раз, поэтому верификация клиента с виртуальным номером не создаст нагрузки на бюджет компании — итоговая экономия покроет издержки.

Call Password улучшает обслуживание клиентов и в плане безопасности их номеров. Система верификации в New-Tel защищена от спама. Клиент не столкнется с повторными звонками, и его пароль будет защищен от взлома.

Более того, последние 4 цифры входящего звонка можно использовать не только на мобильном, но и на стационарном телефоне. Главное, чтобы у аппарата был определитель номера. За счет этого компания может обслуживать клиентов, которые совершают дистанционные заказы через каталог онлайн-магазина.

Быстрая гарантированная доставка пользователю кодовой комбинации

Выше уже говорилось о возможных задержках СМС-сообщений. В случае с авторизацией по звонку речи об «отложенной» доставке быть не может. Если абонент находится в зоне действия сети, дозвон на указанный номер происходит мгновенно, без каких-либо оговорок и ограничений.

Более того, даже если в момент дозвона указанный номер был недоступен, пользователь получит SMS с уведомлением о звонке и с указанием номера (а в нем — код). Конечно, если это предусмотрено настройками оператора. Но опять же, все зависит от «расторопности» при доставке текстовых сообщений.

Для кого и для чего

Зачем вам использовать авторизацию по номеру телефона:

  • Двухфакторная аутентификация
  • Регистрация
  • Восстановление пароля

“Дедовский” способ регистрации клиента по email и двум правильно введенным паролям никуда не исчез. Однако сегодня компаниям все чаще нужно верифицировать клиента с помощью его телефонного номера.

Проблем с авторизацией по смс две – это дорогой для компании способ и это не всегда безопасный способ – клиенты используют временные виртуальные номера.
Поэтому регистрация и возможно дальнейшая двухфакторная авторизация по звонку на телефонный номер сегодня – оптимальный способ подтверждения личности.

Для решения каких задач может применяться авторизация по звонку

С помощью этой технологии решаются следующие задачи:

Как в сексе: чем позже — тем лучше

Заставляете пользователя проходить авторизацию или регистрироваться в вашем приложении сразу после того, как он его загрузил и открыл в первый раз? Значит, увеличиваете шансы приложения незамедлительно оказаться в корзине. Это подтверждается статистикой, поэтому наш первый совет: вставляйте авторизацию до момента, когда она действительно необходима. Это может быть отправка заказа или создание комментария. Вот небольшая
статья на тему.

Как выбрать способ отправки кода

Сервисы для отправки кодов вовсе не ограничиваются SMS и звонками. Все перечисленные в нашем обзоре способы можно добавить в каскадную отправку в любой очередности: первая отправка пойдет в самый дешевый канал, а последним шагом будет отправлена надежная (но дорогая) SMS.

Еще один вариант – предоставить пользователю самому решать, где получать код, интегрировав в интерфейс сервиса или мобильного приложения выбор канала.

Как работает авторизация по звонку

Для рассмотрения этой технологии давайте определим трех «участников», на взаимодействии между которыми базируется авторизация по звонку:

  • Пользователь. Это — посетитель сайта, на котором используется Flash Calls, пользователь сервиса или приложения, в котором реализована авторизация по звонку.

  • Клиент. Это — приложение, сайт или инфраструктура компании, подключенной к услуге.

  • Сервис. Это — инфраструктура провайдера (и он сам), оказывающего услугу авторизации по звонку. Сервис получает запросы, обрабатывает их и участвует в принятии решения об успешной авторизации или отказе.

Как работает?

  1. Клиент вводит номер телефона на вашем сайте
  2. Вы генерируете код и отправляете API запрос на проверку номера
  3. Робот звонит клиенту и произносит код
  4. Клиент вводит цифры на вашем сайте и подтверждает номер

Как реализовать

В открытом API Zadarma есть метод request_checknumber.

Его параметры:

  • caller_id — номер, с которого совершается звонок, должен быть номером, подключенным в Zadarma;
  • to — номер телефона клиента, которому звонит робот;
  • code — код, который будет воспроизводиться. Набор цифр, который задаете вы и воспроизводит голосовой робот, максимальная длина – 20 символов;
  • lang — язык начитки кода. При отсутствии – ваш язык личного кабинета, языки – русский, английский, испанский, польский, немецкий, французский, украинский.

Вы генерируете код, отправляете API запрос и ждете пока клиент введет этот код у вас на сайте.

Какие преимущества есть у этой технологии

Среди особенностей авторизации по звонку: высокий уровень безопасности, быстрая доставка кода и относительно невысокая цена.

Коды в звонке

Если речь идет о таком же экономичном способе с максимальным покрытием, то альтернатив немного.

Text-to-Speech

Это те же голосовые рассылки, только вместо предложения бесплатного обследования полости рта робот продиктует код. Text-to-Speech тарифицируется по-разному: посекундно, по 5 или 10 секунд. Чем длиннее код, тем дороже звонок. Средняя стоимость у разных провайдеров:

VoiceCode. Коды в звонке, для получения кода пользователь должен прослушать код.

Номер телефона и код подтверждения

Валидация ввода номера — задача непростая из-за проверки страны и маски ввода. Здесь отчасти может помочь
библиотека от Google.

В Android можно сделать автокомплит номера из SIM-карты, однако это работает не на всех устройствах, поэтому в коде нужно учитывать возможные ошибки. На практике я не нашёл приложений, которые так делают, но применение такого способа вполне допустимо.

После ввода и отправки номера пользователю нужно ввести код из SMS. Android-приложение может делать это автоматически. Этот прием используют Viber, Telegram, Rocketbank. Важно лишь объяснить пользователю, что скоро придёт SMS, нужно только немного подождать.

Процесс авторизации по звонку можно разделить на 6 этапов:

  1. На этом этапе взаимодействуют Пользователь и Клиент. Пользователь инициирует авторизацию и отправляет Клиенту свой номер телефона, на который будет совершен обратный звонок. Для отправки номера может использоваться кастомная форма на сайте или в приложении, либо виджет, который предоставляет Сервис (поставщик услуг Flash Calls). Указание номера, как правило, осуществляется в формате E.164:
    <код страны><код региона/оператора><телефонный номер>. Пример: 79312345678
  2. Клиент «упаковывает» номер в запрос в определенном формате и при необходимости добавляет к нему какую-то дополнительную информацию. Запросы отправляются в Сервис. В зависимости от технической реализации для этого может использоваться формат XML или JSON. В частности, Flash Calls от «Телфин» использует JSON, с которым может работать практически любой сайт или приложение, и который относительно просто «упаковывать» и «распаковывать».
  3. Запрос поступает на сервер Сервиса авторизации по звонку. Здесь инициируется вызов по указанному Пользователем на первом этапе номеру. Сервис выбирает номер, с которого будет происходить дозвон. Выбор, как правило, происходит рандомно (чтобы не было возможности разгадать алгоритм и подобрать код).
  4. Происходит обратный звонок из Сервиса на указанный Пользователем номер. В качестве кода авторизации выступают последние 4 цифры номера, с которого происходит дозвон.
  5. Пользователь вводит код в специальную форму.
  6. Код через Клиент отправляется на сервер Сервиса авторизации по звонку. Здесь проверяется его правильность. Результат проверки отправляется Клиенту, на стороне которого принимается решение об авторизации Пользователя или предоставлении повторной попытки ввода кода, либо инициации нового звонка.

Сервис авторизации по звонку, flashcall

Реальная экономия. Внедрение FLASHCALL снижает цену доставки кода в 5 раз, по сравнению с СМС . Цена не зависит от оператора, у которого обслуживается абонент.

Быстрый переход. Если вы уже пользуетесь сервисными СМС, мы обеспечим мгновенный переход на FLASHCALL.

Надежность. Для звонков мы используем значительный пул номеров. Гарантируем защиту сервиса от подбора кодов. 

Минимальные требования. Для успешной авторизации по звонку необходим лишь мобильный телефон абонента, работающий в сети GSM. 

Простой API. Поддерживаем популярные протоколы. Даем подробную документацию. Внедрение и тестирование сервиса не требует времени.

Составляющие безопасности технологии

Обеспечить высокий уровень безопасности при использовании этого способа авторизации помогают следующие факторы:

Еще один фактор, за счет которого достигается высокий уровень безопасности при использовании этой технологии, — невозможность использования «левых» номеров для массовых несанкционированных регистраций и прочих нежелательных действий. Для «обхода» регистрации по СМС этот вариант используется довольно активно: в интернете легко найти номера для приема SMS, а вот для приема звонков — нет.

Текстовые коды

Для компаний, которые не шлют критичный трафик: пароли для входа в интернет-банк, мобильные приложения, 3D-secure коды, можно рассмотреть варианты отправки кодов в альтернативных каналах. Они уступают SMS и звонкам в скорости и покрытии, но стоят дешевле.

Вконтакте/Одноклассники

Отправка кодов доступна через рассылки Вконтакте. Однако в этом сервисе есть существенные ограничения: человек, которому вы отправляете код должен быть активным пользователем VK, в идеале у него должно быть установлено мобильное приложение. Скорость доставки таких кодов не такая высокая, поэтому пароли во Вконтакте присылают редко.

Коды в Telegram

Telegram рассылки набирают популярность – бизнесу нужна независимая от тарифов сотовых операторов альтернатива смс, которые постоянно дорожают,

В рамках Telegram-рассылок, которые недавно стали доступны пользователям нашего сервиса рассылок i-digital direct, мы проработали кейс с авторизацией с помощью бота. Важный момент: для получения сообщений от бота, пользователь должен на него подписаться и поделиться своим номером телефона, иначе рассылки работать не будут.

Вариантов реализации отправки кода в Telegram два.

Схема требует больше действий от пользователя, чем звонок, но кому-то удобнее иметь текстовый код под рукой, чем слушать и запоминать четыре цифры.

Дополнительные плюсы в телеграм кодах в том, что пользователь подпишется на ваш канал. После подписки вы сможете отправлять ему полезные сервисные уведомления и сокращать затраты на SMS трафик.

Коды в WhatsApp

В 2022 году, когда на рынке появился WhatsApp Business, его начали использовать в том числе для отправки авторизационных кодов. Механика простая: пользователь переходит по ссылке с предустановленной фразой, в ответ бот отправляет ему код авторизации.

Эта схема хорошо работала до тех пор, пока в 2022 году входящие сообщения от пользователей не стали платными. Несмотря на то, что WhatsApp сохранил 1000 бесплатных сессий в месяц, для многопользовательских сервисов этот вариант авторизаций перестал быть привлекательным и экономичным.

Но не все так плохо. На рынке уже существуют сервисы для WhatsApp-рассылок, для работы с которыми не нужно открывать официальный WhatsApp аккаунт и стоят они дешевле. При выборе такого сервиса для отправки кодов и паролей в WhatsApp важно обращать внимание на следующие возможности:

  • отправка сообщений по API и добавления WhatsApp-канала в каскад
  • обработка входящих сообщений и интеграция простой механики для отправки кода в ответ на входящее сообщение пользователя.

Ограничения у этого метода есть: WhatsApp следит за активностью в таких каналах и может заблокировать аккаунт, в котором количество исходящих сообщений сильно превышает входящие.

Экономия при использовании

Привлекательная стоимость услуги. Если сравнивать авторизацию по звонку и по SMS, разница в цене может достигать 7 раз (в пользу первой). Судите сами: стоимость отправки одного SMS-сообщения — в среднем 1.5-2.4 рублей. Каждый звонок в рамках услуги Flash Calls обходится клиенту в среднем в районе 30 копеек(в зависимости от кол-ва запросов).

При этом плата взимается за каждый факт авторизации, независимо от того, сколько попыток дозвона делает сервис (в случае с СМС платить приходится за каждое сообщение). Более того, компания «Телфин» установила для своего сервиса авторизации по звонку единый тариф для всех операторов: независимо от того, у какого провайдера телефонии зарегистрирован номер, на который совершается звонок.

Похожее:  САЙТ ОБУЧЕНИЯ APS НА РУССКОМ ЯЗЫКЕ ВОЙДИТЕ В СВОЙ ЛИЧНЫЙ АККАУНТ И LEARNING APPS

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *