Новый способ верификации по звонку
Автор статьи — Генеральный директор ООО “Нью- Тел” Волков Алексей.
Как развивается технология Call Password для верификации пользователей – рассказываем в статье.
Привычная система
При регистрации и авторизации на интернет-ресурсе с обязательной идентификацией клиента существует несколько вариантов развития событий. На номер телефона, который указан как ваш личный:
- Приходит СМС с подтверждением (одноразовым кодом), после чего цифры из сообщения вы вручную вводите в спецформу на сайте.
- Короткие сообщения присылают в популярные мессенджеры типа WhatsApp или Viber.
- Поступает звонок, который вы должны принять и прослушать роботизированный голос с кодом.
- Также приходит звонок, но снимать трубку уже не надо, код – это последние несколько цифр номера (технология Flash Call). Их можно запомнить и ввести вручную, но чаще всего они копируются и вставляются на нужный ресурс автоматически.
Технология удобная, но она не лишена недостатков. При отправке кода сообщением могут возникнуть такие проблемы:
- Подтверждающие СМС приходят с опозданием. Насколько – зависит от вашего оператора. Возможно, просто переполнена память телефона. Однако пока это поймешь, истечет срок действия кода.
- Подходящие мессенджеры для получения сообщения установлены не у всех.
- Если на смартфоне открыто несколько программ, сообщение с кодом не всегда выступает поверх остальных. Пользователя, который свернул программы и программы и принудительно открыл папку SMS, может «выбить» из приложения, отправившего этот код. Придется все делать по ново.
- Автоматическая подстановка кодов из СМС тоже порой работает с перебоями или ставит в нужную форму ранее скопированную информацию вместо пришедших цифр.
У звонков таких недостатков нет, но есть свои:
- Некоторые сотовые операторы блокируют верификацию по звонку.
- В шумной обстановке сказанное роботом можно понять неверно.
- Сообщение с цифрами быстро забывается. Да, обычно это всего четыре цифры, но их удерживает только краткосрочная память. Достаточно отвлечься на секунду – и они легко забываются.
- Автоматическое копирование и заполнение формы, как мы уже говорили, иногда не срабатывает.
Есть еще вариант – зайти через соцсети, но и у него присутствует негативная сторона: аккаунт в «ВК», «ОК» и на других ресурсах должен быть, во-первых, привязан к номеру телефона, а во-вторых, быть реальным, именным, а не вымышленным. Однако не все пользователи хотят предоставлять информацию о себе, ведь их действия уже не будут анонимными.
Приведенные нами особенности верификации по СМС и звонку могут негативно сказаться на развитии бизнеса: люди не любят сложности и могут отказаться от нее, а следовательно, и от оформления заказа.
Но есть и другой путь.
Верификация по Call Password ID
В сравнении с СМС-верификацией и Flash Call этот метод действует от обратного – пользователю не нужно ждать, когда ему пришлют сообщение или позвонят, он сам совершает звонок.
Процесс построен так, что человек один раз вводит свой номер телефона в систему, совершает с него же звонок и таким образом подтверждает и номер телефона, и намерения зарегистрироваться.
«Удобство метода мы проверили на себе, – сообщают разработчики Call Password ID. – Мы внедрили систему верификации на собственном сайте. Вот так выглядит верификация в личном кабинете»:
Call Password ID в действии
Что может дать Call Password ID предпринимателям
- Технология помогает оптимизировать расходы на связь.
Для сравнения: при работе с SMS-верификацией одно сообщение обходится компании примерно в 1,5 рубля. При авторизации через Call Password ID стоимость услуги исчисляется копейками. Если у крупной сетевой компании в месяц может быть порядка 2 млн авторизаций, то при верификации с помощью SMS ежемесячные затраты составят 3 млн рублей. При Call Password ID – значительно меньше: сейчас это наименее затратный способ авторизации.
- Call Password ID решает проблему с заспамленностью форм.
Нередко злоумышленники атакуют сайты компаний, отправляя в формы авторизации наборы цифр. В ответ форма высылает SMS для верификации. Иногда таких ложных запросов может набираться до полумиллиона в день, за что бизнесу приходится платить. В случае с Call Password ID при заполнении формы пользователь такое целевое действие не совершает и компания, которая использует этот способ верификации, ничего не платит.
В Call Password ID встроена защита от многократных действий в течение ограниченного периода времени – один и тот же номер нельзя проверить более пяти раз, что не позволяет злоумышленникам возможности забрасывать форму уникальными комбинациями цифр.
- Call Password ID может быть как основной системой верификации, так и альтернативной.
Обычно компании выбирают основную систему верификации. Если клиент ее не проходит, он переходит к альтернативной. Лучший вариант, когда пользователю предлагают несколько способов и он может выбрать самый удобный, например SMS, звонок и прочее.
Кроме того, Call Password ID подходит для бизнеса любого масштаба. С помощью данного метода возможны одноразовые верификации и верификации операторов из других стран.
Пользователь с помощью новой механики совершает меньше действий. Оставшиеся шаги упрощены до предела, а звонок совершается бесплатно в любом тарифе.
Как действует Call Password ID
Call Password ID подразумевает интеграцию по API. Подключение занимает до двух дней, что исключает длительные простои в работе компании и обслуживании клиентов.
- Малый бизнес оплачивает услугу на месяц вперед, затем деньги за верификацию просто списываются со счета. Это удобно, так как можно видеть актуальные расходы.
- Большие компании тарифицируются по принципу постоплаты — сколько было в месяц верификаций, за столько и заплатили.
И для тех и для других выходит, что капитальные затраты необходимы только на внедрение системы. В дальнейшем отключение способа верификации либо замена не влечет за собой расходов.