Авторизация по СМС
Мобильные телефоны и гаджеты уже давно стали для пользователей неотъемлемыми устройствами, без которых они практически никуда не отправляются. Многие вообще выходят в интернет только со своих смартфонов. Это удобное устройство, которое всегда под рукой и в случае необходимости может быть использовано для подтверждения тех или иных действий, например, посредством авторизации по СМС.
Отправка паролей по СМС, безопасные транзакции, подтверждение личности, защита от спам-атак и многое другое возможно с помощью данной функции. Это качественный и годами проверенный способ для подтверждения действий на сайтах. И, главное, это позволяет получить прямой контакт с вашими клиентами.
Авторизация по СМС подходит всем без исключения и будет удобной даже для тех пользователей интернета, кто не имеет достаточного опыта в работе с компьютером и всемирной паутиной. Первый этап предполагает отправку пароля через СМС, затем полученный пароль вводится в нужное поле на самом сайте. И если все выполнено правильно, то происходит успешный вход на сайт или иное целевое действие.
Использование авторизации по СМС отлично подходит не только для разового действия на сайте, но и вполне может быть использовано вместо привычных паролей для входа. Ведь пароль не нужно больше запоминать или искать его где-то в своих специальных записях. Вы просто запрашиваете авторизацию посредством СМС-сообщения и после получения кода вводите его, тем самым оказываясь на нужном интернет-ресурсе.
Авторизация по СМС решает такие задачи
Устранение дублей
Безопасность транзакций
Верификация абонента
Защита от спам-атак
Повышение валидности результатов
Соблюдение законодательства
Заключение договоров по СМС
Требования российского законодательства
ФЗ "О рекламе"
ФЗ "О связи"
Постановление Правительства №758 от 31.07.2014, Постановление правительства №801 от 12.08.2014
Как сделать авторизацию по СМС на сайте
Шаг 1. Разместите на Вашем сайте форму регистрации, где среди прочих полей должны быть поля для ввода номера телефона и одноразового пароля. Вам могут потребоваться следующие поля в базе данных, например:
- ФИО клиента
- Номер телефона клиента
- Статус клиента (прошел или не прошел авторизацию по СМС)
- Сгенерированный одноразовый код
- Введенный одноразовый код
- Принятие оферты
- IP-адрес клиента
- Дата и время транзации
Указанные данные имеет смысл сохранять, чтобы иметь возможность обратиться к ним в случае возникновения потребности.
Шаг 2. Генерация и отправка уникального одноразового кода/пароля
Генерация и отправка кода абоненту осуществляется при помощи нашего API (поддерживаются https и готовая библиотека php-скриптов). В своем запросе на генерацию и отправку Вы можете выбрать:
- Формат уникального кода (доступны 4, 5 или 6 цифр. По умолчанию - 4)
- Вид текста СМС, например, "Уважаемый {NAME}, для завершения регистрации введите код {код}" (по умолчанию - "Временный пароль: {код}").
Вы также можете генерировать уникальные пароли самостоятельно, используя наше API лишь для отправки СМС-сообщений.
Шаг 3. Авторизация абонента
В качестве ответа на Ваш запрос на генерацию и отправку одноразового кода Вы получите:
- Статус доставки СМС
- Сгенерированный одноразовый код
Таким образом, задача авторизации сводится к проверке совпадения сгенерированного системой и введенного абонентом кодов. Если совпадают, то статус клиента=TRUE (и клиенту можно выдать доступ в личный кабинет), если не совпадают, то статус клиента=FALSE (и клиенту нужно выдать сообщение об ошибке и просьбу ввести пароль еще раз).