ДФА — это распространённый способ аутентификации, то есть определения подлинности пользователя при помощи запроса контрольных и учетных данных сразу двух разных видов, одновременно.
Почему такой вид аутентификации называют «двухфакторной»?
Первым из факторов здесь выступает фактор знания: та информация, которую знает только пользователь (традиционно, первой ступенью защиты выступают знание пользователем логина и пароля).
Вторым служит фактор владения: пользователю принадлежит некий номер телефона.
Рассмотрим механизм работы второго фактора аутентификации более подробно. Подразумевается, что только владеющий телефонным номером, конкретный пользователь — может видеть, с каких телефонов ему звонят или что содержится в присланном SMS. Поэтому информацию, поступающую непосредственно на номер телефона, которым владеет только определённый пользователь, можно использовать в качестве кода верификации.
Сервис Flash Call совершает верификационный звонок на телефон, которым обладает пользователь. Кодом верификации, как правило, служат последние 4 цифры номера телефона, с которого совершается такой звонок.
Рассмотрим этот принцип на примере процесса регистрации в личном кабинете Plusofon:
- Начиная регистрацию в личном кабинете, пользователь задает логин и пароль, а также указывает свой реальный, действующий номер телефона.
- На указанный номер пользователя поступает входящий звонок верификационный звонок. Принимать вызов при этом необязательно. Кодом верификации служат последние 4 цифры звонящего номера.
В этом случае, мы видим пример реализации двухфакторной авторизации Flash Call, посредством верификационного телефонного звонка.
Решение Flash Call для двухфакторной авторизации имеет ряд преимуществ, по сравнению с другими способами двухфакторной аутентификации:
- Решение значительно дешевле в эксплуатации и обеспечивает существенную экономию при большом количестве действий по аутентификации пользователей.
- Верификационный звонок поступает пользователю практически сразу после запроса. Для доставки SMS же всегда требуется некоторое время. Часто бывает, что SMS и вовсе не доставляются с первого раза, а требуется многократная повторная отправка (отправка каждого отдельного SMS при этом оплачивается).
- Верификационные звонки проходят как на местные, так и на иностранные номера (SMS могут не всегда доходить до пользователей с иностранными номерами мобильных).
- Отсекает аудиторию недобросовестных пользователей, которые приобретают в специальных сервисах одноразовые мобильные номера телефонов только для разового получения SMS (как правило, в таких сервисах нет функции приема звонков).
- Простое API для интеграции позволяют с легкостью внедрить двухфакторную авторизацию пользователя на сайт или в приложение.
Внедрить Flash Call как метод двухфакторной авторизацию становится целесообразно не только для сеансового доступа к сайтам и приложениям, но и при необходимости многократной дополнительной верификации уже авторизованного пользователя.
Решение Flash Call позволяет значительно сэкономить в тех случаях, когда постоянно требуется дополнительное подтверждение личности пользователя для отдельной операции, например — для подтверждения платежа.
Если для авторизации множества действий одного пользователя всякий раз потребуется отправлять отдельную SMS — это может быть слишком затратным. Поэтому интеграция Flash Call в приложения, например, для интернет-банкинга, позволяют получить значительную экономию при эксплуатации.