Flash Calls — авторизация по номеру телефона

К авторизации по SMS привыкли уже многие представители бизнеса. Но у этого способа есть ряд недостатков. В частности это достаточно большие затраты за пользование этой услугой. Более того, у многих операторов в офертах и договорах на услуги связи указывается, что SMS может доставляться до 24 часов с момента отправки. Также спамеры умеют обходить SMS-авторизацию при массовых регистрациях: в сети просто огромное количество номеров, которые можно арендовать для приема СМС.

Этих недостатков (и ряда других) лишена технология авторизации по звонку. Давайте разберемся с ней. При этом в качестве примера будем использовать сервис Flash Calls от компании «Телфин», который был запущен относительно недавно, но уже «распробован» бизнесом и пользуется популярностью у множества компаний.

Как работает авторизация по звонку

Для рассмотрения этой технологии давайте определим трех «участников», на взаимодействии между которыми базируется авторизация по звонку:

• Пользователь. Это — посетитель сайта, на котором используется Flash Calls, пользователь сервиса или приложения, в котором реализована авторизация по звонку.

• Клиент. Это — приложение, сайт или инфраструктура компании, подключенной к услуге.

• Сервис. Это — инфраструктура провайдера (и он сам), оказывающего услугу авторизации по звонку. Сервис получает запросы, обрабатывает их и участвует в принятии решения об успешной авторизации или отказе.

Процесс авторизации по звонку можно разделить на 6 этапов:

1. На этом этапе взаимодействуют Пользователь и Клиент. Пользователь инициирует авторизацию и отправляет Клиенту свой номер телефона, на который будет совершен обратный звонок. Для отправки номера может использоваться кастомная форма на сайте или в приложении, либо виджет, который предоставляет Сервис (поставщик услуг Flash Calls). Указание номера, как правило, осуществляется в формате E.164:
   <код страны><код региона/оператора><телефонный номер>. Пример: +79312345678
2. Клиент «упаковывает» номер в запрос в определенном формате и при необходимости добавляет к нему какую-то дополнительную информацию. Запросы отправляются в Сервис. В зависимости от технической реализации для этого может использоваться формат XML или JSON. В частности, Flash Calls от «Телфин» использует JSON, с которым может работать практически любой сайт или приложение, и который относительно просто «упаковывать» и «распаковывать».
3. Запрос поступает на сервер Сервиса авторизации по звонку. Здесь инициируется вызов по указанному Пользователем на первом этапе номеру. Сервис выбирает номер, с которого будет происходить дозвон. Выбор, как правило, происходит рандомно (чтобы не было возможности разгадать алгоритм и подобрать код).
4. Происходит обратный звонок из Сервиса на указанный Пользователем номер. В качестве кода авторизации выступают последние 4 цифры номера, с которого происходит дозвон.
5. Пользователь вводит код в специальную форму.
6. Код через Клиент отправляется на сервер Сервиса авторизации по звонку. Здесь проверяется его правильность. Результат проверки отправляется Клиенту, на стороне которого принимается решение об авторизации Пользователя или предоставлении повторной попытки ввода кода, либо инициации нового звонка.

Какие преимущества есть у этой технологии

Среди особенностей авторизации по звонку: высокий уровень безопасности, быстрая доставка кода и относительно невысокая цена.

Составляющие безопасности технологии

Обеспечить высокий уровень безопасности при использовании этого способа авторизации помогают следующие факторы:

• Применение защищенных протоколов передачи данных. В частности, сервис Flash Calls от «Телфин» использует только HTTPS.

• Ограничение количества попыток ввода пароля в рамках одной сессии. Эта мера обеспечивает защиту от подбора пароля с помощью генераторов и прочих инструментов. В сервисе авторизации по звонку Flash Calls пользователю предоставляется 3 попытки, чтобы ввести корректную кодовую комбинацию.

• Установка времени «жизни» (действия) кодовой комбинации. Практика показывает, что оптимальное значение этого параметра для обеспечения высокого уровня безопасности — 3-5 минут.

• Ограничение количества попыток установки соединения на 1 номер. В сервисе авторизации по звонку Flash Calls по умолчанию максимальное число попыток дозвона на один номер — 10 раз/сут.

Еще один фактор, за счет которого достигается высокий уровень безопасности при использовании этой технологии, — невозможность использования «левых» номеров для массовых несанкционированных регистраций и прочих нежелательных действий. Для «обхода» регистрации по СМС этот вариант используется довольно активно: в интернете легко найти номера для приема SMS, а вот для приема звонков — нет.

Быстрая гарантированная доставка пользователю кодовой комбинации

Выше уже говорилось о возможных задержках СМС-сообщений. В случае с авторизацией по звонку речи об «отложенной» доставке быть не может. Если абонент находится в зоне действия сети, дозвон на указанный номер происходит мгновенно, без каких-либо оговорок и ограничений. Более того, даже если в момент дозвона указанный номер был недоступен, пользователь получит SMS с уведомлением о звонке и с указанием номера (а в нем — код). Конечно, если это предусмотрено настройками оператора. Но опять же, все зависит от «расторопности» при доставке текстовых сообщений.

Экономия при использовании

Привлекательная стоимость услуги. Если сравнивать авторизацию по звонку и по SMS, разница в цене может достигать 7 раз (в пользу первой). Судите сами: стоимость отправки одного SMS-сообщения — в среднем 1.5-2.4 рублей. Каждый звонок в рамках услуги Flash Calls обходится клиенту в среднем в районе 30 копеек(в зависимости от кол-ва запросов). При этом плата взимается за каждый факт авторизации, независимо от того, сколько попыток дозвона делает сервис (в случае с СМС платить приходится за каждое сообщение). Более того, компания «Телфин» установила для своего сервиса авторизации по звонку единый тариф для всех операторов: независимо от того, у какого провайдера телефонии зарегистрирован номер, на который совершается звонок.

Для решения каких задач может применяться авторизация по звонку

С помощью этой технологии решаются следующие задачи:

• Обеспечение регистрации на сайтах, в приложениях и в информационных системах: безопасной и с защитой от спама, ботов.

• Подключение к публичным Wi-Fi-сетям. За счет мгновенной доставки обеспечивается скорость выполнение операции. А благодаря использованию HTTPS и других технологий достигается высокий уровень безопасности.

• Восстановление забытых паролей и других учетных данных. Опять же, процедура получается безопасной и удобной для пользователей.

• Обеспечение работы бонусных программ, а также систем лояльности. Благодаря использованию сервисов, аналогичных Flash Calls, покупателям не нужно носить с собой бонусные карты и даже хранить их в Wallet в телефоне: при расчетах коды в рамках программы могут доставляться с помощью сервиса авторизации по звонку.

Что требуется для подключения услуги

По сути, только желание. Подключение и абонентская плата за услугу 0 рублей. Если рассмотреть процесс на примере Flash Calls от «Телфин», для подключения сервиса авторизации по звонку не нужно закупать какое-то оборудование. Нужна заявка, по которой провайдер предоставляет доступ в аккаунт корпоративной АТС с настроенной услугой. Если компания уже пользуется ВАТС «Телфин Офис», просто активируется дополнительная опция. Также требуется настроить взаимодействие между сайтом или приложением клиента с сервисом. Для этого можно использовать API, предоставляемый провайдером, либо специальный виджет для сайтов, который можно кастомизировать под себя. Разворачивать отдельный сервер или какую-то другую сложную инфраструктуру под это дело не потребуется — все обеспечивает провайдер, предоставляющий услуги авторизации по звонку, с использованием собственных мощностей.