Flash Calls — авторизация по номеру телефона

Kroll

Administrator
Команда форума
205

Многие торговые представители уже привыкли к SMS-авторизации. Но этот метод имеет ряд недостатков. В частности, это довольно высокая стоимость за пользование данной услугой. Также многие операторы в своих предложениях и договорах на услуги связи указывают, что SMS может быть доставлено в течение 24 часов с момента отправки. Спамеры также умеют обходить смс-авторизацию при массовых регистрациях: в сети просто огромное количество номеров, которые можно арендовать для приема смс.
Эти недостатки (и некоторые другие) усугубляются технологией авторизации на основе вызовов. Разберемся с ней. В данном случае, в качестве примера, мы будем использовать услугу Flash Calls от Telfin, которая была запущена относительно недавно, но уже «опробована» компаниями и пользуется популярностью у многих компаний.

Как работает авторизация по звонку

206

Чтобы рассмотреть эту технологию, давайте определим трех «участников», на взаимодействии которых основана авторизация вызова:
  • Пользователь. Это посетитель сайта, использующего Flash Calls, пользователь сервиса или приложения, реализующего авторизацию по звонку.
  • Клиент. Это корпоративное приложение, веб-сайт или инфраструктура, подключенная к Сервису.
  • Обслуживание. Это инфраструктура провайдера (и самого провайдера), который предоставляет услугу авторизации на основе звонков. Сервис принимает запросы, обрабатывает их и принимает решение об успешной авторизации или отклонении.

Процесс авторизации по звонку можно разделить на 6 этапов:
  1. На данном этапе Пользователь и Клиент взаимодействуют. Пользователь инициирует авторизацию и отправляет Заказчику свой номер телефона, на который будет сделан обратный звонок. Для отправки номера может использоваться настраиваемая форма на сайте или в приложении или виджет, предоставляемый Сервисом (поставщиком услуги Flash Calls). Номер обычно указывается в формате E.164:
    _3_ . Пример: +79312345678
  2. Клиент «сжимает» номер в запросе в определенном формате и при необходимости добавляет к нему дополнительную информацию. Заявки передаются в Службу. В зависимости от технической реализации для этого может использоваться формат XML или JSON. В частности, Flash Calls от Telfin использует JSON, который может использоваться практически любым сайтом или приложением, и его относительно легко "упаковать" и "распаковать".
  3. Запрос отправляется на сервер службы авторизации посредством звонка. Здесь инициируется вызов на номер, указанный пользователем на первом шаге. Сервис выбирает номер, с которого осуществляется вызов. Выбор обычно случайный (поэтому разгадать алгоритм и подобрать код не получится).
  4. Сервис перезвонит на номер, указанный пользователем. Последние 4 цифры номера, с которого осуществляется вызов, служат кодом авторизации.
  5. Пользователь вводит код в специальную форму.
  6. Код отправляется через Клиента на сервер службы авторизации соединений. Здесь проверяется правильность. Результат проверки отправляется Заказчику, на стороне которого принимается решение об авторизации Пользователя либо о повторном вводе кода, либо об инициировании нового подключения.
Какие преимущества есть у этой технологии

Среди характеристик авторизации по звонку: высокий уровень безопасности, быстрая доставка кода и относительно невысокая цена.

Составляющие безопасности технологии

Обеспечить высокий уровень безопасности при использовании данного метода авторизации помогают следующие факторы:
  • Применение защищенных протоколов передачи данных. В частности, служба Flash Calls от Telfin использует только HTTPS.
  • Ограничение количества попыток ввода пароля в сеансе. Эта мера обеспечивает защиту от подбора пароля с помощью генераторов и других инструментов. В сервисе авторизации Flash Calls у пользователя есть 3 попытки ввести правильную кодовую комбинацию.
  • Определите «срок жизни» (действие) кодовой комбинации. Практика показывает, что оптимальное значение этого параметра для обеспечения высокого уровня безопасности составляет 3-5 минут.
  • Ограничение количества попыток установления соединения до 1 номера. В сервисе авторизации Flash Calls по умолчанию максимальное количество попыток дозвона на номер составляет 10 раз в сутки.
Еще одним фактором, за счет которого достигается высокий уровень безопасности при использовании данной технологии, является невозможность использования «левых» номеров для несанкционированной массовой регистрации и других нежелательных действий. Чтобы «обойти» смс-регистрацию, этот вариант используется довольно активно — в интернете легко найти номера для приема смс, но не для приема звонков.

Быстрая гарантированная доставка пользователю кодовой комбинации

207

Мы уже упоминали о возможных задержках SMS-сообщений. В случае авторизации по звонку о «задержке» доставки говорить не приходится. Если абонент находится в зоне действия сети, набор указанного номера происходит моментально, без оговорок и ограничений. Кроме того, даже если указанный номер недоступен в момент набора, пользователю придет SMS с уведомлением о звонке и указанием номера (и содержащегося в нем кода). Конечно, если это предусмотрено операторскими настройками. Но опять же, все зависит от «быстроты» доставки текстовых сообщений.

Экономия при использовании

Привлекательная стоимость услуги. Если сравнивать авторизацию по звонку и смс, то разница в цене может достигать 7 раз (в пользу первой). Судите сами: стоимость отправки смс в среднем составляет 1,5-2,4 рубля. Каждый звонок в рамках услуги «Быстрые звонки» обходится заказчику в среднем в 30 копеек (в зависимости от количества обращений). При этом комиссия взимается за каждый факт авторизации вне зависимости от количества попыток дозвона, совершенных сервисом (в случае с СМС платить нужно за каждое сообщение). Кроме того, Telfin установил единый тариф на свою услугу авторизации звонков для всех операторов: независимо от телефонного оператора, зарегистрировавшего номер, на который совершается звонок.

Для решения каких задач может применяться авторизация по звонку

Данная технология решает следующие задачи:
  • Обеспечить регистрацию на сайтах, в приложениях и информационных системах: безопасную и защищенную от спама, ботов.
  • Подключение к общедоступным сетям Wi-Fi. Благодаря оперативной доставке обеспечивается скорость выполнения операции. А благодаря использованию HTTPS и других технологий достигается высокий уровень безопасности.
  • Восстановление забытых паролей и других учетных данных. Опять же, процедура безопасна и проста в использовании.
  • Обеспечение функционирования бонусных программ и систем лояльности. Благодаря использованию сервисов, аналогичных Flash Calls, клиентам не нужно носить с собой бонусные карты или даже хранить их в кошельке телефона: при совершении платежей коды внутри программы могут быть доставлены с помощью авторизации на основе звонка.

Что требуется для подключения услуги

По сути, только желание. Подключение и абонентская плата за услугу 0 рублей. Если рассмотреть процесс на примере Flash Calls от «Телфин», для подключения сервиса авторизации по звонку не нужно закупать какое-то оборудование. Нужна заявка, по которой провайдер предоставляет доступ в аккаунт корпоративной АТС с настроенной услугой. Если компания уже пользуется ВАТС «Телфин Офис», просто активируется дополнительная опция. Также требуется настроить взаимодействие между сайтом или приложением клиента с сервисом. Для этого можно использовать API, предоставляемый провайдером, либо специальный виджет для сайтов, который можно кастомизировать под себя. Разворачивать отдельный сервер или какую-то другую сложную инфраструктуру под это дело не потребуется — все обеспечивает провайдер, предоставляющий услуги авторизации по звонку, с использованием собственных мощностей.
 
Верх