Схема действия
В двухфакторной аутентификации используют несколько вариантов, связанных с номером телефона:
1. Flash Call
В этом варианте можно выбрать один из четырех удобных способов:
- Вписываете номер телефона на сайте, получаете автоматический звонок, который не нужно ни принимать, ни сбрасывать. Нужно лишь запомнить четыре последних цифры номера входящего звонка и использовать его как код для авторизации.
- Делаете как в пункте выше, но принимаете входящий вызов. Это будет робот голосового Flash Call, который продиктует код. Как правило, тоже четырехзначный.
- Подключаете обратный Flash Call. В этом варианте пользователю нужно ввести номер телефона на сайте. В ответ на экране высвечивается сгенерированный номер, на который нужно позвонить. Звонок для абонента бесплатный. Система считывает номер, сверяет с указанным на сайте и авторизует.
- Подключаете авторизацию по номеру 8800 — вводите свой номер телефона, в ответ получаете номер 8800 ххх-хх-хх и нажимаете кнопку вызова. Далее происходит авторизация.
2. Отправка SMS с кодом
Тоже простой способ авторизации — пользователь вводит номер телефона на сайте или в приложении, система генерирует код и отправляет его в виде SMS. Затем этот код нужно ввести для верификации в необходимом сервисе.
3. Использование мессенджеров
Также по указанному номеру телефона пользователь может получить код в любой из доступных мессенджеров.
Все это применяется для осуществления банковских операций, подтверждения онлайн-заказов и регистрации аккаунтов в социальных сетях.
Плюсы и минусы метода
Flash call
Из плюсов: доставка пароля звонком за 3 секунды, несколько вариантов отправки звонка, работает за рубежом, в отличие от SMS.
Также имеет простой API для интеграций.
Обойдется компании дешевле, чем сообщения. К примеру, в тарифах есть 100 бесплатных звонков:
В случае с верификацией по номеру 8800 не нужно запоминать код.
В числе минусов можно отметить то, что клиент может не расслышать или не запомнить код.
Если не сработал входящий вызов, сработает исходящий, но нужно менять способ аутентификации.
SMS
Плюсы: самый привычный способ, исключена вероятность того, что клиент не расслышит код, если он его забыл, всегда может посмотреть сообщение.
В настройках телефона можно сделать так, что код при поступлении вводится автоматически — очень удобно.
Из минусов: обходится компаниям дороже, чем звонки.
Могут приходить с задержкой — дозвон делается всего за 3 секунды.
На подтверждение дается ограниченное количество времени, хотя к звонкам это относится тоже.
Как и звонки, SMS могут быть заблокированы антиспамом.
Мессенджеры
В этом случае очевидный плюс, конечно же, скорость и цена, но не менее очевидный минус — утечка данных. Злоумышленники могут получить доступ к конфиденциальной информации путём перехвата сообщений или доступа к логам.
При выборе метода верификации аккаунта по номеру телефона стоит ориентироваться прежде всего на безопасность данных клиентов. Грамотно оценить удобно ли будет клиентам запоминать или вводить его автоматически, Также берите во внимание стоимость за единицу сообщения\звонка.
Как подключить
Схема для голосового Flash Call:
1. Зайдите в личный кабинет «Плюсофона».
2. Создайте аккаунт Flash Call:
3. Выберите тариф и оплатите. Готово! Услуга подключена.
4. Для настройки отправьте Flash-вызов и система сгенерирует пин-код.
Воспользуйтесь методом POST api/v1/flash-call/send:
5. Проверьте пин-код:
Воспользуйтесь методом POST api/v1/flash-call/check
Схема для обратного Flash Call
1. Зайдите в личный кабинет «Плюсофона».
2. Создайте аккаунт Flash Call:
3. Выберите тариф и оплатите. Готово! Услуга подключена.
4. Настройте вызовы от клиентов:
Статистика для обоих услуг доступна в одноименном разделе:
Схема для Flash Call авторизации по номеру 8800
1. Зайдите в личный кабинет «Плюсофона».
2. Создайте аккаунт Flash Call:
3. Подключите пакет вызовов:
4. Готово! Услуга подключена.
5. Теперь отправьте Flash-вызов, чтобы установить пин-код:
Воспользуйтесь методом POST api/v1/flash-call/send:
6. И проверьте его:
Воспользуйтесь методом POST api/v1/flash-call/check
