Зачем нам (и вам) флеш-звонки 2.0 и как с их помощью сократить расходы вдвое. Разбор полетов

Пандемия и локальные ограничения в 2021-2023 годы переселили бóльшую часть бизнес-процессов в интернет, где клиентский сервис сталкивается с новыми вызовами. Один из таких вызовов - подтверждение личности пользователя.

Если в оффлайне бизнес видит клиента и может удостовериться, что перед ним конечный потребитель услуг, то в интернете такой уверенности нет. Клиент представляет из себя набор данных, за которым может скрываться спамер, бот и даже мошенник. Поэтому, чтобы отсеять таких нерелевантных пользователей и минимизировать риск утечки данных, компании просят пользователей пройти верификацию – дополнительное подтверждение личности клиента для проведения финансовых операций или операций с чувствительными данными.

О том, как сделать data-driven верификацию в реальном мире и получать ценные для бизнеса результаты, поговорили с Александром Штейном, продакт-менеджером облачной платформы Voximplant.

Для начала разберемся с терминами. В идеальном мире информационная система взаимодействует с пользователем следующим образом:

• Идентифицирует его - запрашивает логин и распознает, что такой человек действительно существует
• Пользователь проходит аутентификацию - система просит ввести пароль и определяет, что пользователь настоящий («Они настоящие»), раз пароль совпал
• Далее пользователь авторизируется – система предоставляет право аренды, отправки сообщений или другого действия в зависимости от задачи.

Верификация необходима на этапе аутентификации. Если логином и паролем пользователя завладел злоумышленник или данные сгенерированы ботом, то без верификации возможны следующие негативные последствия для бизнеса:

• Неполные пользовательские данные. В базе данных компании не может быть абстрактного Василия Пупкина, у Василия должен быть номер телефона и электронная почта, чтобы отправить ему рассылку в случае возникновения проблемы связаться с ним по этим данным и решить возникший вопрос;

• “Мусорные” данные (боты и спам). Для того, чтобы в приложении или на сайте одновременно не появилось сто Василиев Пупкиных, необходимо запросить телефон пользователя для подтверждения личности. Если такой телефон уже есть в базе данных или он оказался нерабочим, аккаунт не подтверждается;

• Взлом и проведение чувствительных операций. Если злоумышленник получит доступ к почте Василия Пупкина, а пароль от почты совпадёт с паролем от аккаунта в IT-системе, то злоумышленник сможет совершать действия от чужого лица. Это касается денежных трат, доступа к персональным и чувствительным данным, что сильно подорвет доверие к бизнесу и вызовет шквал негативных последствий;

Система работает в обе стороны – в то время как бизнесу предоставляются чистые данные, пользователь получает следующие гарантии безопасности:

• Надежный способ входа в систему с использованием персональных данных. Верификация дает доступ к аккаунту и информации внутри только непосредственному владельцу.
• Спокойствие за свои данные и операции в сети. Если кто-то захочет устроить «Форсаж 5», взяв каршеринг на ваше имя, его ждет большое разочарование. Верификационный код, который необходим для подтверждения, придет к вам на телефон. Надеемся, вы не будете его вводить и быстро смените пароль…
  

Создавая первую версию продукта, скажем честно, мы не особо анализировали процедуру звонков, пытаясь угнаться за веяниями рынка. Но, погружаясь больше в статистику и проекты, поняли, что флеш-звонки 1.0 имеют ряд проблем. Процесс выглядел так:

• Пользователь проходит авторизацию
• Бизнес предупреждает пользователя: «Отправляю звонок, введи последние цифры номера телефона»
• Бизнес отправляет запрос в Voximplant с номером телефона и нужным кодом
• Voximplant подбирает нужный номер и отправляет звонок пользователю
• Пользователь видит звонок на экране и вводит нужные цифры. Или не видит. Или не вводит.

Проблема классических флэш-звонков очевидна из последнего пункта – бизнес не может узнать, действительно ли звонок дошёл до пользователя. А эта информация критично важна, ведь верификация - это форма социального договора. Обязанность бизнеса - предоставить пользователю данные для авторизации, а возможность клиента - использовать предоставленые данные.

Поэтому задача стояла следующая - создать решение, которое будет дешевле SMS и будет иметь валидный результат для бизнеса. Так мы пришли к флеш-звонкам 2.0:

1. Пользователь проходит авторизацию

2. Бизнес предупреждает пользователя:«Отправляю звонок, прослушай код в звонке»

3. Бизнес отправляет запрос в Voximplant с номером телефона и кодом

4. Voximplant отправляет звонок пользователю

5. NEW! В процессе звонка звонок фиксируется по воронке «трубка поднята» - «код прослушан»

а) В звонке код воспроизводится дважды, то есть качество сети вряд ли повлияет на доставку данных;

б) В звонке используется детектор голосовой почты: если попадём на автоответчик или голосовой помощник, то честно скажем об этом бизнесу;

6. Пользователь прослушивает код и вводит нужные цифры. На этот раз бизнес точно знает, получил ли пользователь нужные данные

А теперь перейдем к самому интересному - стоимости. Стоимость одного вызова с новой версией флеш-звонков равна стоимости предыдущей версии. Однако на объеме в 100+ вызовов его использование уже становится выгоднее для бизнеса.

SMS-сообщение в среднем стоит 0,8 рублей, а флеш-звонок 0,4 рубля. Допустим, у нас есть 10 тысяч пользователей, которых мы должны обзвонить. При использовании флеш-звонков 50% пользователей по итогу вводят код, а 50% – не вводят.

Бизнес не может определить проблему - человек не получил код или же просто его не ввёл? На самом деле 60% звонков дошли до пользователей, а 40% отрезали антифрод-системы, но это навсегда останется тайной - данных для подтверждения этой теории нет. Бизнесу в любом случае придётся отправить SMS половине пользователей для завершения верификации.

Теперь рассчитаем использование флэш-звонков 2.0 на той же базе данных, которым предварительно показали уведомление с просьбой поднять трубку, чтобы прослушать верификационный код.

Полученная с реального клиентского проекта статистика показывает, что 75% пользователей после получения звонка ввели код. В оставшихся случаях пользователи не поднимали трубку (10%), звонки попали на автоответчики (5%) или пользователи вовсе не вводили код после прослушивания (5%).

Так или иначе, нам необходимо «догнать» всего 20% пользователей с помощью SMS-сообщения или возможности запросить повторный звонок.

Если кратко, то нет. Флэш-звонки 2.0 закрывают основную боль верификационных инструментов для бизнеса - уверенность в результате доставки данных. Их стоит комбинировать с другими способами верификации для покрытия всей клиентской базы. Мы составили небольшой список того, о чём стоит задуматься при создании процесса верификации:

1. Определите поведенческую модель своей целевой аудитории:

• Насколько часто требуется верифицировать пользователей?
• Какие сценарии пользовательского поведения требуют верификации?
• В каких условиях находится ваш пользователь, когда проходит эту процедуру?

2. Выберите инструменты верификации, подходящие вашей задаче:

• Используйте мобильную связь для гарантированной синхронизации онлайн- и оффлайн-профилей человека;
• Используйте генераторы ключей и авторизационные приложения для молодой аудитории (например, Authy или Google Authenticator);
• Используйте однонаправленные сообщения (SMS, мессенджеры) для закрытия воронки;

3. Комбинируйте подходящие инструменты для построения каскадной коммуникации:

• Это поможет решать задачи бизнеса с наибольшей выгодой;
• Этот подход также снимет клиентскую боль о необходимости иметь дополнительные технические средства для прохождения верификации.