Мало бизнесу проблем — к санкциям, проблемам с поставками и продажами прибавляется растущая стоимость авторизации пользователей. SMS стоит 3 рубля — кажется, что не так много, но если их отправляются тысячи каждый день? А сколько реально доходит до пользователей? Неизвестно. К счастью, сегодня у бизнеса есть способ сэкономить на авторизации и подтверждении личности своих клиентов — сейчас расскажем как.
Изначально самым популярным способом авторизации был пароль. Реализовать его проще всего — регистрируешься с одним паролем, а затем система сверяет введенный пароль с тем, что хранится в базе. Но за время существования этого способа обнаружилось несколько проблем:
Пароль могут скомпрометировать — это происходит регулярно.
Пароль часто забывают — особенно когда система просит менять его каждые 6 месяцев на новый.
Необходимость восстанавливать пароль вполне может привести к отказу от сервиса с такой авторизацией.
Авторизация через соцсети
Альтернативой простому входу по паролю может быть авторизация через другие сервисы — VK, Яндекс и т. д. Например, вы регистрируетесь или входите в новое приложение на телефоне и при помощи VK ID можете быстро создать аккаунт без всяких паролей.
Но тут тоже есть проблемы. Для пользователя их две:
Для входа в VK, Яндекс или другой сервис надо помнить пароль — возвращаемся к проблемам с этим способом авторизации.
Не у всех есть аккаунты в сервисах, предлагающих свой способ авторизации.
Далеко не каждый захочет делиться с компанией при регистрации своими личными данными, которые есть в VK или Яндексе.
Для компании тут тоже есть существенный минус: настроить такую авторизацию не так просто, как кажется, — надо сначала создать приложение, потом пройти модерацию, получить доступы, подключить SDK, настроить авторизацию, подключить токены, а потом все это хорошенько протестировать. За пару дней тут не справишься.
Гораздо проще морально и физически для бизнеса – просто подключить авторизацию по SMS.
SMS-код
Вы точно сталкивались с SMS-авторизацией. Она организована очень просто: при попытке авторизации на сайте система генерирует случайный код, а затем отправляет его на мобильный телефон пользователя через SMS. Пользователь должен ввести этот код в соответствующее поле на сайте или приложении, чтобы подтвердить свой номер телефона. Система сравнивает присланный код со сгенерированным и решает, пускать пользователя дальше или нет.
Эта технология авторизации чаще всего используется в качестве второго этапа двухфакторной аутентификации, которую сейчас внедряет все больше и больше компаний, чтобы обеспечить безопасность данных своих пользователей.
Технология авторизации по SMS-коду используется не только для доступа к веб-ресурсам, но и для авторизации пользователей на оборудовании MikroTik для доступа в интернет, например, в метро или кафе.
А теперь задумайтесь: каждое SMS-сообщение стоит порядка 3–3,5 рублей. 10 лет назад оно обходилось отправителю в 10 копеек — тогда это было действительно выгодно. Но если сейчас посчитать стоимость такой авторизации для бизнеса, можно ужаснуться огромным цифрам расходов. Например, если в кафе каждый день заходят в среднем по 200 человек, то в месяц у бизнеса на одну только авторизацию в бесплатном Wi-Fi уйдет 18 000 рублей. 18 тысяч, Карл!
Flash Call
Не стоит думать, что бизнесу это нравилось — SMS пытались заменить не раз. Например, звонками. Называется технология авторизации по звонку Flash Call. И ее вы, наверняка, тоже замечали. Вот как она работает:
Пользователь запрашивает авторизацию на сайте или в приложении.
Приложение или сайт отправляет запрос на сервер, который генерирует уникальный 4-значный код.
Сервер находит виртуальный номер, последние 4 цифры которого совпадают со сгенерированным кодом.
С виртуального номера пользователю звонят, но сам звонок он не принимает, запоминая последние 4 цифры.
Пользователь вводит 4-значный код в приложении или на сайте.
Приложение проверяет, соответствует ли введенный пользователем код авторизации полученному коду.
Если коды совпадают, пользователь успешно авторизован в приложении.
Технология Flash Call имеет несколько преимуществ:
Быстрая и удобная авторизация: пользователю не нужно вводить длинные пароли или коды и даже отвечать на звонок — надо просто запомнить последние 4 цифры номера.
Дешевизна: так как пользователь фактически даже не принимает звонок, отправитель ничего не платит за такую авторизацию.
Естественно, операторов такой расклад, мягко говоря, не устраивает, ведь они с таких звонков не получают совсем ничего или копейки за предоставление виртуальных номеров. Поэтому операторы регулярно блокируют номера и целые пулы номеров, с которых осуществляются такие «флэш колы». Вычисляют их по длительности звонка и по другим параметрам — например, если с телефона обзванивают по одному разу множество абонентов, но никто из них на звонок не отвечает.
Voice code
В ответ на такие блокировки со стороны операторов был придуман новый метод — Voice code. Возможно, и с ним вы сталкивались — это когда вы принимаете звонок с номера, а потом робот диктует вам код, который нужно ввести.
Такой способ авторизации позволил временно обойти алгоритмы блокировок операторов — звонок проходит, люди говорят, все хорошо. Вот только длительность звонков обычно составляет примерно 5–7 секунд. Слишком мало для нормального общения между абонентами, согласитесь? А вот для обхода авторизации по SMS — в самый раз. Операторы, к несчастью, научились вычислять и номера с Voice code — их стали быстро блокировать. Да и для клиентов такая авторизация оказалась не так удобна, ведь надо принять звонок с незнакомого номера и выслушать какой-то код, запомнить его на слух и ввести. В общем, муторно и некомфортно.
Кажется, ну вот и все — больше ничего не придумаешь, как говорится, there is no alternative for SMS. Но не спешите списывать авторизацию по звонку со счетов, ведь есть еще один метод — его назвали CallPassword ID.
CallPassword ID
Кампании Нью Тел удалось реализовать метод, свободный от блокировок мобильными операторами. Фактически это обратный Flash Call. Обратный потому, что в этом методе не АТС звонит клиенту, а клиент набирает нужный номер. Чуть подробнее, как это происходит:
Клиент вводит свой номер телефона.
На сервере генерируется рандомный виртуальный номер и высвечивается в форме на сайте или в приложении.
Клиент начинает звонок по этому номеру. Звонок для пользователя бесплатный.
Система записывает номер звонящего, а затем сверяет его с тем, который был введен ранее в поле.
Если номера совпадают, авторизация проходит успешно. Клиент не вводит код в поле и не совершает дополнительных действий.
Новый метод верификации пользователей, увеличивает конверсию и экономит бюджет кампании. Клиент не совершает дополнительных действий, вписывая код в поле верификации.
Подключить CallPassword ID можно через API к любой системе авторизации — само подключение занимает не больше 2 дней. А цена каждой авторизации при этом — несколько копеек. При этом не важно, насколько большой у вас бизнес — система легко масштабируется от условных 10 авторизаций в сутки до тысяч.
Поставить себе такую систему очень просто — реализации для любого фронтенда и бэкенда можно найти на GitHub. Для полноценной работы останется лишь зарегистрироваться на сайте New Tel и получить ключ API. Останется поставить его в нужную строку в соответствующем файле (при реализации на php, например, в файл call-verification.php, а на golahg — в main.go) и вуаля — снизили цену авторизации на 90 %.
Работает такая система одинаково легко как на телефонах, так и на десктопе — пользователю не надо даже номер вручную набирать, можно просто отсканировать QR-код — звонок на нужный номер начнется сам и авторизует клиента. Просто, быстро, а главное — дешево.
Будущее авторизации
Сервисы стремятся к тому, чтобы авторизация пользователей была не только безопасной для них самих в плане личных данных, но и чтобы это привычное действие было как можно более дешевым для самого бизнеса. В этом плане SMS проигрывает по всем параметрам, а авторизация через соцсети, хоть и является условно бесплатной, также может вызвать проблемы как у бизнеса при попытке интеграции в свой сервис, так и у пользователей, далеко не все из которых имеют аккаунт в соцсетях.
Flash call и Voice code успешно блокируются мобильными операторами, поэтому и они в будущем отойдут на второй план или вовсе исчезнут, уступив свое место более совершенным и удобным технологиям.
На замену им может прийти CallPassword ID: блокировка ему не грозит, ведь звонок осуществляет клиент, а не АТС. Авторизация при таком способе проходит за секунды, а интегрировать ее в свой сервис компания может очень быстро и без существенных затрат. А на саму авторизацию будут уходить копейки — в десятки раз меньше, чем на SMS-коды.