Авторизация звонком для сайтов и приложений

К нам обратилось несколько клиентов, которые заказывали у нас мобильное приложение с примерно одним и тем же вопросом - как бы переделать стандартную авторизацию через СМС так, чтобы при активной раскрутке не тратить много денег на смски. Делюсь нашими наработками в этом вопросе.

Генеральный директор Bright Mobile рассказывает о новом способе авторизации.

Зачем это, вообще, нужно?

Сперва, мне показался такой запрос достаточно странным, клиенты рассчитывали на раскрутку до 100-200 тыс пользователей. Учитывая, какой нужно бюджет на такую рекламу, то затраты в 1,5р на авторизацию каждого пользователя вроде не большие деньги. С другой стороны, 150-300 тыс на дороге тоже не валяются, а учитывая, что за весь LTV человек может авторизоваться несколько раз (стёр куку, удалил и поставил приложение, был авторизован в приложении и решил авторизоваться на сайте) то сумма с 1,5р за пользователя вырастают до 8-10р. А общие затраты вырастают до 800 тыс - 2 млн.р. А это уже совсем не смешные деньги.

Получив такую обратную связь начал изучать кто ещё жалуется на неудобство авторизации СМС. Нашёл две проблемы и обе влияют на конверсию из установки в авторизацию.

Проблема №1. Куда я попал? Она чаще всего присутствует на малоизвестных проектах, которые сразу при входе просят авторизоваться по СМС. Не доверяя проекту пользователю достаточно тяжело расстаться со своим номером телефона - многие боятся, что начнут звонить спамеры.

Проблема №2. Я устал, я ухожу... Сама авторизация по СМС для человека достаточно затратная с точки зрения количества прилагаемых усилий. Все давно уже выучили, что чем меньше кликов, тем выше конверсия. Давайте посчитаем действия, которые должен выполнить пользователь, чтоб авторизоваться по СМС:

Получается, чтобы начать пользоваться сервисом, человек должен правильно выполнить все 6 действий и, при этом, мотивация получить итоговый результат должна быть крайне сильна. Многие владельцы приложений рассказывали, что из установки в регистрацию доходят всего 40% клиентов. Т.е. 3 из 5 человек, поставили приложение и передумали пользоваться, увидев авторизацию по СМС (за привлечение которых, между прочим, заплатили).

Что есть на рынке, кроме СМС

Само собой, что кроме авторизации по СМС есть куча других способов. На сайтах чаще используется регистрация по email и соцсетям, в приложениях - номер телефона и соцсети. Старый подход "придумайте логин и два раза напишите пароль" уже мало где остался и очень похож на регистрацию по email, поэтому будем считать, что это один способ.

Авторизация по соцсетям решает обе проблемы - профиль не так страшно запалить, а действий для авторизации нужно сильно меньше - тыкнуть на соцсеть, подтвердить доступ в приложении, да и всё. Но в этом подходе есть один недостаток. Чаще всего, для владельца приложения, всё-таки, важно иметь номер телефона пользователя, причём, номер подтверждённый. В случае авторизации по соцсетям часто старый номер либо утрачен, либо, вообще, использовался арендованный фейк. Проверить рабочий это номер или нет в рамках авторизации невозможно.

Регистрация / авторизация по email, отчасти, похожа на СМС-авторизацию. Так же нужно дождаться стороннюю службу, подтвердить, а потом ещё помнить логин и пароль, либо восстанавливать доступ. Номера телефона, в этом случае, у нас нет, а холодные письма давно уже воспринимаются, как спам.

Рассмотрев все эти варианты мы пришли к такому идеальному конечному результату, который ждут пользователи:

Сервис должен получать подтверждённый номер телефона клиента, при этом авторизация для клиента должна быть лёгкой и простой, как в случае соцсетей.

Евгений Малаховский, Ведущий программист RTPlatform

Полученное решение лежало на стыке технологий.

Техническая реализация

В авторизации, как и в случае СМС задействованы 3 звена - телефон клиента, АТС и БД сервера, где хранятся учётные записи пользователей, а usercase будет следующим:

1. Клиент вводит номер телефона

2. Жмёт кнопку "Авторизация"

3. На сервер идёт запрос, что такой-то логин хочет авторизоваться

4. Пользователь звонит на номер сервиса

5. АТС определяет его номер и сбрасывает звонок

6. АТС передаёт в БД сервиса факт звонка

7. БД сравнивает логин изначального запроса и номер, возвращённый АТС и высылает в приложение клиента подтверждение или отказ в авторизации

Схематично это выглядит так:

Авторизация звонком для сайтов и приложений

Получается, что пользователь делает всего три действия:

1. Вводит номер телефона

2. Жмёт кнопку авторизоваться

3. Разрешает вызов на номер сервиса

После этого, звонок сбрасывается и пользователь авторизован. Кроме того, реализовали проверку, когда кто-то может отправить Ваш номер телефона и ждать, когда вы позвоните.

Конкуренты

Удалось нагуглить несколько похожих сервисов, но авторизация звонком работает иначе и, на мой взгляд, геморройнее. Вот перечень основных:

  • Call Password. Авторизация проходит в обратную сторону - сервис тебе звонит, а ты должен запомнить и ввести последние 4 цифры номера и стоит 15 коп за авторизацию
  • Authentication by call. Логика, как у нас, но внедряешь сам через подключение API и на сайте нет публичной тарификации

Я думаю, что логичнее брать деньги просто за установку и передавать владельцу всю инфраструктуру (использовать его базу и АТС). При этом, у владельца будут дополнительные платежи только за АТС (600р./мес за 8-800 и 120р./мес за московский номер). Других трат нет.

Пишите мне в личку или на сайт у кого есть аналогичная задача - собрать номера, но облегчить авторизацию для клиентов.

1616
43 комментария

Схема с колл пассворд выглядит лучше. Это гарантировано бесплатно, достаточно привычно (много где так регистрация в публичных вайфай происходит).
В вашей схеме пользователи могут опасаться звонить куда-то - вдруг трубку возьмут, какая будет тарификация? Вдруг мошенники и это платный номер? И т.д.

4

я думаю 8-800 снимет все возражения о тарификации

2

Спасибо, пока вижу решением такой проблемы краткий нотис в форме авторизации - мол позвони на системный номер, трубку сбросят и использование 8-800 для большей уверенности

1

Не раскрыта тема, зачем бизнесу номер телефона. Поди, слать такой же холодный спам?

3

А почему не реализовать звонок клиенту, приложение видит входящий от вашего номера, сбрасывает звонок и авторезирует пользователя.

Просто логика "пользователь не доверяет оставлять свой номер телефона" никуда не девается и в вашем случае... Я бы так же не хотел звонить куда и кому попало.

3

Если я на своём телефоне укажу Ваш номер и система позвонит Вам, то вы либо возьмёте, либо сбросите трубку, а я получу доступ к вашей учётке. Как будет в этом случае осуществляться персонализация?

Со вторым тезисом согласен

Заставлять пользователя звонить на свой номер полный бред. Используйте https://ucaller.ru

2