Авторизация звонком для сайтов и приложений

К нам обратилось несколько клиентов, которые заказывали у нас мобильное приложение с примерно одним и тем же вопросом - как бы переделать стандартную авторизацию через СМС так, чтобы при активной раскрутке не тратить много денег на смски. Делюсь нашими наработками в этом вопросе.

Генеральный директор Bright Mobile рассказывает о новом способе авторизации.

Сперва, мне показался такой запрос достаточно странным, клиенты рассчитывали на раскрутку до 100-200 тыс пользователей. Учитывая, какой нужно бюджет на такую рекламу, то затраты в 1,5р на авторизацию каждого пользователя вроде не большие деньги. С другой стороны, 150-300 тыс на дороге тоже не валяются, а учитывая, что за весь LTV человек может авторизоваться несколько раз (стёр куку, удалил и поставил приложение, был авторизован в приложении и решил авторизоваться на сайте) то сумма с 1,5р за пользователя вырастают до 8-10р. А общие затраты вырастают до 800 тыс - 2 млн.р. А это уже совсем не смешные деньги.

Получив такую обратную связь начал изучать кто ещё жалуется на неудобство авторизации СМС. Нашёл две проблемы и обе влияют на конверсию из установки в авторизацию.

Проблема №1. Куда я попал? Она чаще всего присутствует на малоизвестных проектах, которые сразу при входе просят авторизоваться по СМС. Не доверяя проекту пользователю достаточно тяжело расстаться со своим номером телефона - многие боятся, что начнут звонить спамеры.

Проблема №2. Я устал, я ухожу... Сама авторизация по СМС для человека достаточно затратная с точки зрения количества прилагаемых усилий. Все давно уже выучили, что чем меньше кликов, тем выше конверсия. Давайте посчитаем действия, которые должен выполнить пользователь, чтоб авторизоваться по СМС:

Получается, чтобы начать пользоваться сервисом, человек должен правильно выполнить все 6 действий и, при этом, мотивация получить итоговый результат должна быть крайне сильна. Многие владельцы приложений рассказывали, что из установки в регистрацию доходят всего 40% клиентов. Т.е. 3 из 5 человек, поставили приложение и передумали пользоваться, увидев авторизацию по СМС (за привлечение которых, между прочим, заплатили).

Само собой, что кроме авторизации по СМС есть куча других способов. На сайтах чаще используется регистрация по email и соцсетям, в приложениях - номер телефона и соцсети. Старый подход "придумайте логин и два раза напишите пароль" уже мало где остался и очень похож на регистрацию по email, поэтому будем считать, что это один способ.

Авторизация по соцсетям решает обе проблемы - профиль не так страшно запалить, а действий для авторизации нужно сильно меньше - тыкнуть на соцсеть, подтвердить доступ в приложении, да и всё. Но в этом подходе есть один недостаток. Чаще всего, для владельца приложения, всё-таки, важно иметь номер телефона пользователя, причём, номер подтверждённый. В случае авторизации по соцсетям часто старый номер либо утрачен, либо, вообще, использовался арендованный фейк. Проверить рабочий это номер или нет в рамках авторизации невозможно.

Регистрация / авторизация по email, отчасти, похожа на СМС-авторизацию. Так же нужно дождаться стороннюю службу, подтвердить, а потом ещё помнить логин и пароль, либо восстанавливать доступ. Номера телефона, в этом случае, у нас нет, а холодные письма давно уже воспринимаются, как спам.

Рассмотрев все эти варианты мы пришли к такому идеальному конечному результату, который ждут пользователи:

Полученное решение лежало на стыке технологий.

В авторизации, как и в случае СМС задействованы 3 звена - телефон клиента, АТС и БД сервера, где хранятся учётные записи пользователей, а usercase будет следующим:

1. Клиент вводит номер телефона

2. Жмёт кнопку "Авторизация"

3. На сервер идёт запрос, что такой-то логин хочет авторизоваться

4. Пользователь звонит на номер сервиса

5. АТС определяет его номер и сбрасывает звонок

6. АТС передаёт в БД сервиса факт звонка

7. БД сравнивает логин изначального запроса и номер, возвращённый АТС и высылает в приложение клиента подтверждение или отказ в авторизации

Схематично это выглядит так:

Получается, что пользователь делает всего три действия:

1. Вводит номер телефона

2. Жмёт кнопку авторизоваться

3. Разрешает вызов на номер сервиса

После этого, звонок сбрасывается и пользователь авторизован. Кроме того, реализовали проверку, когда кто-то может отправить Ваш номер телефона и ждать, когда вы позвоните.

Удалось нагуглить несколько похожих сервисов, но авторизация звонком работает иначе и, на мой взгляд, геморройнее. Вот перечень основных:

Я думаю, что логичнее брать деньги просто за установку и передавать владельцу всю инфраструктуру (использовать его базу и АТС). При этом, у владельца будут дополнительные платежи только за АТС (600р./мес за 8-800 и 120р./мес за московский номер). Других трат нет.

Пишите мне в личку или на сайт у кого есть аналогичная задача - собрать номера, но облегчить авторизацию для клиентов.