SuperLeha Oct 13 2023 at 17:38

Что такое CallPassword ID и как он работает

Medium

4 min

3.3K

«Нью-Тел» corporate blog

Review

-1

Comments 9

kinjalik Oct 13 2023 at 18:03

Проблема CallPassword ID - необходимость звонить. Мне бы, как конечному пользователю, было бы крайне стрёмно звонить на непонятные номера. В данном плане FlashCall гораздо спокойнее для пользователя

Old_paranoid Oct 13 2023 at 18:42

Из необходимости звонить проистекает неприятное следствие - необходимость в платной исходящей операции со стороны конечного пользователя, а это значит, что:

клиенты в роуминге,
клиенты с запасной симкой, имеющейся на всякий случай для приема смс,
клиенты с арендованным номером для приема смс,
в зависимости от реализации - клиенты на ноутах и планшетах - например если авторизация работает только через приложение.

дружно идут лесом.

То есть, тот кто-там-пытается-авторизовать-меня хочет получить доступ к моей симке с активным номером, да еще и права на исходящий звонок. Ну-ну. До свидания.

Низкая стоимость — стоимость авторизации при помощи CallPassword ID существенно ниже, чем у SMS-верификации и других методов

Просто переложили оплату на клиента, называйте вещи своими именами!

SuperLeha Oct 13 2023 at 19:00

Для конечного пользователя данный вызов бесплатный, соединения при дозвоне нет. Система получает звонок и сбрасывает его, тарификации нет. При данной механике со стороны сервиса могут использоваться номера 8800, чтобы конечному пользователю было поспокойней.

На ноутбуке и планшете будет отображаться QR код. Когда Вы его отсканируете, то будет сделан автоматический звонок с вашего телефона. Да телефон нужно взять в руки, но и для получения SMS его нужно взять.

Компании могут использовать данный способ верификации совмещая с другими.

Но да, данный способ верификации хорошо работает против «виртуальных номеров для SMS” и с SMSBomberами.

Old_paranoid Oct 13 2023 at 19:19

соединения при дозвоне нет

и при нахождении в разных регионах также (что особенно чувствительно по деньгам)? 8-800, возможно, поможет, не сталкивался.

будет сделан автоматический звонок с вашего телефона

Именно этого я и пытаюсь избежать. Простыми словами: как мне авторизоваться с телефонным номером, за который я плачу 100 р раз в полгода, чтобы симка не "протухла"? СМС и входящие звонки на него приходят. Авторизация по вашему способу будет стоить мне как минимум месячного платежа для разблокировки исходящих звонков.

Компании могут использовать данный способ верификации совмещая с другими.

Ну то есть для компании нужно будет n+1 платный способ поддерживать.

Могу вообразить только достаточно редкий сценарий, когда устройство IoT не может слать смс, а только исходящий звонок... В остальных случаях не представляю, как это может быть удобно клиенту.

StalkerPM Oct 13 2023 at 20:23

Да телефон нужно взять в руки, но и для получения SMS его нужно взять. - не соглашусь, у многих есть смарт часы\браслеты, можно увидеть смс на них, так что звонок минус

uuger Oct 14 2023 at 12:31

макось тоже умеет подтягивать коды из смс, если телефон и ноут находятся рядом или в одной сети

a-tk Oct 13 2023 at 21:08

Таким гениям инженерной мысли лучше стоит отрезать руки бритвой Оккама...

aamonster Oct 14 2023 at 00:32

"Автоматический звонок" сразу делает технологию неприемлемой: ещё не хватало какому-то приложению давать разрешение звонить.

Instadrum Oct 16 2023 at 09:05

SMS-верификация Уровень безопасности: Высокий

Спорный момент, т.к. SMS не считается уже безопасным, как минимум из-за того, что никак не шифруется и легко перехватывается. Кажется, что не так критично, как при 2FA, но все же скорее "Средний"