Изменения в сервисах отправки проверочных кодов

Часто при регистрации аккаунта требуется верифицировать его путём отправки на номер телефона проверочного кода. Также коды также нужны для подтверждения операций в онлайне.

В январе произошли изменения связанные с жадностью операторов мобильной связи. Сначала они запретили звонить на указанные клиентом номера (в качестве проверочного кода использовались последние четыре цифры номера с которого звонили).

А с 31 января запретили также и звонки с использованием голосовых роботов (вам набирал робот и озвучивал проверочный код на выбранном вами языке). Наверняка эти изменения объясняют "заботой о клиентах", но подоплёка проще: цены на отправку СМС сообщений за последние годы выросли для предприятий в разы, многие отказались от их использования, перейдя на отправку двумя указанными способами, а теперь предприятия вынуждены использовать либо СМС, либо пуши на приложение.Фактически, принуждают предприятия к использованию довольно небезопасного способа, так как:

а) Часто для приёма СМС используют сервисы для приёма СМС (как правило одноразовые). Это, конечно, во многом лишает смысла такого рода проверку.

б) СМС довольно легко можно перехватить физически находясь недалеко от получателя.

33
5 комментариев

Комментарий недоступен

Ответить

Это не аутентификация. Это проверочные сервисы в основном - чтобы убедиться в том, что номер телефона не левый и не из сервиса по приёму смс (к примеру). Сейчас, благодаря таким изменениям расплодится количество спамеров/хакеров/зловредов на всех интернет сервисах.

Аутентификация может осуществляться и по номеру телефону и по почте и пушем. Если будет использоваться левый номер - то самому пользователю будет хуже, он не сможет авторизоваться через время.

Я еще забыл уточнить, что поскольку цена отправки СМС значительная, предприятия вставят её в стоимость своих услуг. Когда у вас сотни и тысячи СМС отправок с ценой от 5 до 30 рублей за штуку, вы не сможете игнорировать эти затраты и захотите переложить эти расходы на потребителей.

Ответить

Коды через мессаджеры забыли упомянуть. У всех практически есть. Стоят 0.

Ответить

Да, но их только что вроде запретили:) По крайней мере иностранные. Запросто могут пришить что-то типа раскрытия персональных данных. К тому же мессенджеры - это неточный инструмент для идентификации пользователя.

Применительно к нашей практике (хостинг), нам достаточно иметь убедительное свидетельство того, что в конкретный момент времени конкретный пользователь был такой-то. Для этого нам достаточно иметь его уникальный идентификатор. Его персональные данные в виде ФИО, паспорта - нам неинтересны.

Такие услуги для идентификации предоставляют по идее Госуслуги, но они заточены больше под банки и операторов связи и предоставляют излишний объем информации.

Ответить

PS. Ещё из неприятного для МСП. С некоторых пор МТС и Мегафон (Йота) требуют обязательной регистрации имени отправителя при отправке информационных СМС сообщений. Стоимость от 1500 до 2500 рублей в месяц независимо от количества сообщений + порядка 20-50 рублей за каждое сообщение. Отличное подспорье для всех МСП!

Ответить