Выгодно, надежно и просто. Подтверждаем номер клиента звонком

Допустим, у вас есть свой интернет-магазин и необходимо для него настроить подтверждение денежных переводов или авторизацию по номеру телефона. Можно сделать это с помощью СМС, но такое решение недешево. Подтверждение с помощью звонка не только выгоднее, но и безопаснее. Рассказываем, как подключить функцию.

СМС или звонок: какой способ подтверждения номера выбрать

Наверняка вам приходили СМС из банка с просьбой подтвердить денежный перевод при совершении онлайн-покупки. Забыли пароль от личного кабинета? Для восстановления придется подтвердить личность комбинацией символов из текстового сообщения. Привязку к номеру телефона для идентификации пользователя применяет огромное количество сервисов — от самых разных сайтов до публичных Wi-Fi сетей.

Но такой способ нельзя назвать дешевым. Поэтому некоторые сайты по-прежнему предлагают пройти аутентификацию с помощью электронной почты — на указанный e-mail приходит одноразовый пароль или ссылка для перехода. Это бесплатно и удобно, но ненадежно, так как передача данных идет по каналу с минимальной защитой.

Сотовая связь, в свою очередь, гораздо безопаснее — уже на уровне ее инфраструктуры используются мощные даже по современным меркам протоколы шифрования. Высокую надежность и защищенность GSM в качестве метода аутентификации клиентов можно реализовать дешевле, чем СМС — по звонку.

В «СМС-центре» рассылка сервисных сообщений для подтверждения операций и доступа стоит от 1.15 ₽. А подтверждение с помощью звонка — от 0.25 ₽. Вы можете посмотреть тарифы, перейдя по ссылке.

Причем в отличие от текстовых сообщений такой вариант идентификации даже в некоторых случаях предпочтительнее. Он усложняет работу мошенников, поскольку автоматизировать исходящий звонок сложнее, чем отправку и прием СМС для регистрации либо подтверждения операций.

Авторизация по исходящему звонку

Со стороны абонента процесс выглядит следующим образом. При выполнении требующей подтверждения телефона операции на сайте или в приложении, тот выдаст ему номер, на который необходимо позвонить для завершения авторизации. После установления соединения вызов сразу будет сброшен, так что для абонента процедура бесплатна.

Для клиента «СМС-центра» все не так элементарно, но тоже большой сложности не представляет. Чтобы подключить функцию авторизации своих абонентов звонком по номеру телефона, необходимо добавить поддержку API сервиса в свой сайт или приложение. При необходимости идентификации пользователя на сервер «СМС-центра» отправляется запрос, содержащий введенный абонентом номер. В ответ сервис возвращает номер, на который в течение 15 минут человек должен позвонить. Когда звонок поступит, сервер зафиксирует вызов и отправит на обработчик клиента подтверждение.

У этого способа есть объективный недостаток: пользователю придется самому звонить на незнакомый номер. Это небольшой негативный момент, который необходимо учитывать при внедрении функции — ее стоит использовать когда она действительно необходима.

Подтверждение по исходящему звонку также решает проблему с блокировкой входящих СМС и звонков с незнакомых номеров. В целях защиты от спама такую услугу сейчас предлагают многие операторы. Подключив ее, пользователь не сможет получить сообщение с кодом и, следовательно, подтвердить свой номер телефона. При блокировке телефонного спама совершенный самостоятельно звонок — лучший выход, учитывая, что и ПО современных смартфонов иногда обладает подобными «навыками».

Есть еще одно преимущество — снижается вероятность ошибки, поскольку пользователь сам совершает звонок. При авторизации по СМС или входящему звонку всегда остается риск, что номер телефона был указан неправильно, и код поступит другому абоненту. Мало того, что сервис рассылки потребует оплаты за сообщение, так еще и появляется риск утечки личных данных.

Как настроить подтверждение номера по звонку

Для настройки функции в сервисе «СМС-центр» потребуется предпринять следующие шаги:

• Зарегистрироваться и пополнить счет любым удобным образом.
• Перейти на вкладку «API / SMPP» в настройках и указать адрес для передачи служебных сообщений.
• Реализовать на своем сайте или в приложении функцию вызова запроса к API «СМС-центра».

Обратите внимание, что в течение 1 минуты нельзя отправлять более 50 одинаковых запросов на получение номера телефона для подтверждения. Сервер их не примет. Это сделано для снижения нагрузки и защиты от возможных багов на стороне клиента. Ошибкой также будут считаться 15 и более одновременных запросов использующих разные подключения, но один логин.

Заключение

Подведем итог:

• Подтверждение номера телефона с помощью исходящего звонка бесплатно для абонента и дешевле для вас, чем авторизация по СМС.
• Подключение функции не требует сложных действий ни со стороны клиента «СМС-центра», ни со стороны пользователя.