Получение одноразового кода в СМС давно стало привычным явлением, когда надо подтвердить денежный перевод или, к примеру, пароль. Но звонки дешевле. Рассказываем, как настроить подтверждение номера телефона по звонку самого абонента.
Допустим, у вас есть свой интернет-магазин и необходимо для него настроить подтверждение денежных переводов или авторизацию по номеру телефона. Можно сделать это с помощью СМС, но такое решение недешево. Подтверждение с помощью звонка не только выгоднее, но и безопаснее. Рассказываем, как подключить функцию.
СМС или звонок: какой способ подтверждения номера выбрать
Наверняка вам приходили СМС из банка с просьбой подтвердить денежный перевод при совершении онлайн-покупки. Забыли пароль от личного кабинета? Для восстановления придется подтвердить личность комбинацией символов из текстового сообщения. Привязку к номеру телефона для идентификации пользователя применяет огромное количество сервисов — от самых разных сайтов до публичных Wi-Fi сетей.
Но такой способ нельзя назвать дешевым. Поэтому некоторые сайты по-прежнему предлагают пройти аутентификацию с помощью электронной почты — на указанный e-mail приходит одноразовый пароль или ссылка для перехода. Это бесплатно и удобно, но ненадежно, так как передача данных идет по каналу с минимальной защитой.
Сотовая связь, в свою очередь, гораздо безопаснее — уже на уровне ее инфраструктуры используются мощные даже по современным меркам протоколы шифрования. Высокую надежность и защищенность GSM в качестве метода аутентификации клиентов можно реализовать дешевле, чем СМС — по звонку.
В «СМС-центре» рассылка сервисных сообщений для подтверждения операций и доступа стоит от 1.15 ₽. А подтверждение с помощью звонка — от 0.25 ₽. Вы можете посмотреть тарифы, перейдя по ссылке.
Причем в отличие от текстовых сообщений такой вариант идентификации даже в некоторых случаях предпочтительнее. Он усложняет работу мошенников, поскольку автоматизировать исходящий звонок сложнее, чем отправку и прием СМС для регистрации либо подтверждения операций.
Авторизация по исходящему звонку
Со стороны абонента процесс выглядит следующим образом. При выполнении требующей подтверждения телефона операции на сайте или в приложении, тот выдаст ему номер, на который необходимо позвонить для завершения авторизации. После установления соединения вызов сразу будет сброшен, так что для абонента процедура бесплатна.
Для клиента «СМС-центра» все не так элементарно, но тоже большой сложности не представляет. Чтобы подключить функцию авторизации своих абонентов звонком по номеру телефона, необходимо добавить поддержку API сервиса в свой сайт или приложение. При необходимости идентификации пользователя на сервер «СМС-центра» отправляется запрос, содержащий введенный абонентом номер. В ответ сервис возвращает номер, на который в течение 15 минут человек должен позвонить. Когда звонок поступит, сервер зафиксирует вызов и отправит на обработчик клиента подтверждение.
У этого способа есть объективный недостаток: пользователю придется самому звонить на незнакомый номер. Это небольшой негативный момент, который необходимо учитывать при внедрении функции — ее стоит использовать когда она действительно необходима.
Подтверждение по исходящему звонку также решает проблему с блокировкой входящих СМС и звонков с незнакомых номеров. В целях защиты от спама такую услугу сейчас предлагают многие операторы. Подключив ее, пользователь не сможет получить сообщение с кодом и, следовательно, подтвердить свой номер телефона. При блокировке телефонного спама совершенный самостоятельно звонок — лучший выход, учитывая, что и ПО современных смартфонов иногда обладает подобными «навыками».
Есть еще одно преимущество — снижается вероятность ошибки, поскольку пользователь сам совершает звонок. При авторизации по СМС или входящему звонку всегда остается риск, что номер телефона был указан неправильно, и код поступит другому абоненту. Мало того, что сервис рассылки потребует оплаты за сообщение, так еще и появляется риск утечки личных данных.
Как настроить подтверждение номера по звонку
Для настройки функции в сервисе «СМС-центр» потребуется предпринять следующие шаги:
- Зарегистрироваться и пополнить счет любым удобным образом.
- Перейти на вкладку «API / SMPP» в настройках и указать адрес для передачи служебных сообщений.
- Реализовать на своем сайте или в приложении функцию вызова запроса к API «СМС-центра».
Обратите внимание, что в течение 1 минуты нельзя отправлять более 50 одинаковых запросов на получение номера телефона для подтверждения. Сервер их не примет. Это сделано для снижения нагрузки и защиты от возможных багов на стороне клиента. Ошибкой также будут считаться 15 и более одновременных запросов использующих разные подключения, но один логин.
Заключение
Подведем итог:
- Подтверждение номера телефона с помощью исходящего звонка бесплатно для абонента и дешевле для вас, чем авторизация по СМС.
- Подключение функции не требует сложных действий ни со стороны клиента «СМС-центра», ни со стороны пользователя.
Последние комментарии
Здравствуйте! Да, ip-адреса, с которых будет происходить подключение необходимо добавить в личном кабинете, меню Настройки - Настройки доступа https://smsc.ru/ips/ , после добавления ip-адреса также будет сгенерирован единый пароль для SMPP протокола, который в дальнейшем можно изменить. Если ip-адрес динамический, то можно добавить его подсеть (IP/Mask) или обратиться в Онлайн поддержку на сайте для решения этой проблемы. Приведенные настройки kannel, по вышеуказанной ссылке, являются примерными для наиболее популярных программ работающих по SMPP-протоколу. Для тестирования необходимо зарегистрироваться в нашем сервисе и далее можно включить режим виртуальной отправки, при котором не списываются деньги за отправленные сообщения, а все сообщения будут иметь конечный статус "Доставлено", но в процессе отправки сообщения будут проходить все стадии обработки.
Что такое SMS-шлюзЗдравствуйте! Подскажите, как управляться с smpp протоколом, в документации https://smsc.ru/api/smpp/#menu есть такие строки "Пример настроек для подключения (формат kannel): " Прошу Вас подробнее открыть, в понятной форме и для начинающего программиста или рядовому пользователя, который сильно не против на практике протестировать заявленные преимущества протокола. Обязательно ли добавить IP-адреса, с которых будете выполнять подключение, Как быть при условии динамическог IP ? Обязательно ли настройки kannel ? И как это можно проверить в тестировочных целях?
Что такое SMS-шлюзДа, согласие нужно получать, т.к сообщение о статусе заказа относится к информационным sms.
Как получить согласие абонента на СМС-рассылку