Flash Call — решение для двухфакторной аутентификации

Двухфакторная аутентификация (ДФА, англ. two-factor authentication, TFA) — это та тема, которую практически невозможно обойти при разговоре о пользовательской безопасности.

ДФА — это распространённый способ аутентификации, то есть определения подлинности пользователя при помощи запроса контрольных и учетных данных сразу двух разных видов, одновременно.

Почему такой вид аутентификации называют «двухфакторной»?

Первым из факторов здесь выступает фактор знания: та информация, которую знает только пользователь (традиционно, первой ступенью защиты выступают знание пользователем логина и пароля).

Вторым служит фактор владения: пользователю принадлежит некий номер телефона.

Рассмотрим механизм работы второго фактора аутентификации более подробно. Подразумевается, что только владеющий телефонным номером, конкретный пользователь — может видеть, с каких телефонов ему звонят или что содержится в присланном SMS. Поэтому информацию, поступающую непосредственно на номер телефона, которым владеет только определённый пользователь, можно использовать в качестве кода верификации.

Сервис Flash Call совершает верификационный звонок на телефон, которым обладает пользователь. Кодом верификации, как правило, служат последние 4 цифры номера телефона, с которого совершается такой звонок.

Рассмотрим этот принцип на примере процесса регистрации в личном кабинете Plusofon:

  1. Начиная регистрацию в личном кабинете, пользователь задает логин и пароль, а также указывает свой реальный, действующий номер телефона.
  2. На указанный номер пользователя поступает входящий звонок верификационный звонок. Принимать вызов при этом необязательно. Кодом верификации служат последние 4 цифры звонящего номера.

В этом случае, мы видим пример реализации двухфакторной авторизации Flash Call, посредством верификационного телефонного звонка.

Решение Flash Call для двухфакторной авторизации имеет ряд преимуществ, по сравнению с другими способами двухфакторной аутентификации:

Внедрить Flash Call как метод двухфакторной авторизацию становится целесообразно не только для сеансового доступа к сайтам и приложениям, но и при необходимости многократной дополнительной верификации уже авторизованного пользователя.

Решение Flash Call позволяет значительно сэкономить в тех случаях, когда постоянно требуется дополнительное подтверждение личности пользователя для отдельной операции, например — для подтверждения платежа.

Если для авторизации множества действий одного пользователя всякий раз потребуется отправлять отдельную SMS — это может быть слишком затратным. Поэтому интеграция Flash Call в приложения, например, для интернет-банкинга, позволяют получить значительную экономию при эксплуатации.

03.12.2020
#безопасность

* Приобретение телефонных номеров возможно только после верификации личности по паспорту гражданина РФ и заключения договора оказания услуг связи.