Меню

Авторизация по СМС

Мобильные телефоны и гаджеты уже давно стали для пользователей неотъемлемыми устройствами, без которых они практически никуда не отправляются. Многие вообще выходят в интернет только со своих смартфонов. Это удобное устройство, которое всегда под рукой и в случае необходимости может быть использовано для подтверждения тех или иных действий, например, посредством авторизации по СМС.

Отправка паролей по СМС, безопасные транзакции, подтверждение личности, защита от спам-атак и многое другое возможно с помощью данной функции. Это качественный и годами проверенный способ для подтверждения действий на сайтах. И, главное, это позволяет получить прямой контакт с вашими клиентами.

Авторизация по СМС подходит всем без исключения и будет удобной даже для тех пользователей интернета, кто не имеет достаточного опыта в работе с компьютером и всемирной паутиной. Первый этап предполагает отправку пароля через СМС, затем полученный пароль вводится в нужное поле на самом сайте. И если все выполнено правильно, то происходит успешный вход на сайт или иное целевое действие.

Использование авторизации по СМС отлично подходит не только для разового действия на сайте, но и вполне может быть использовано вместо привычных паролей для входа. Ведь пароль не нужно больше запоминать или искать его где-то в своих специальных записях. Вы просто запрашиваете авторизацию посредством СМС-сообщения и после получения кода вводите его, тем самым оказываясь на нужном интернет-ресурсе.

Авторизация по СМС решает такие задачи

Image

Устранение дублей

Устранение дублирующихся регистраций или аккаунтов (один номер телефона = один аккаунт)

Безопасность транзакций

Подтвреждение транзакций одноразовым СМС-паролем повышает надежность операций

Верификация абонента

Введенный телефон существует, работает и принадлежит пользователю, а не роботу

Защита от спам-атак

Двухфакторная аутентификация предотвращает спам-атаки

Повышение валидности результатов

Подтверждение участников интернет-голосований повышает надежность полученных результатов

Соблюдение законодательства

Доступ к сетям общего пользования должен осуществляться после идентификации пользователя

Заключение договоров по СМС

Идентификация сторон договора и принятие условий договора при помощи СМС

Требования российского законодательства

ФЗ "О рекламе"

Вы имеете право отправлять рекламные СМС-рассылки только на основании предварительно полученного согласия абонента. В случае сбора согласий абонентов на сайте основным способом подтвердить личность абонента является авторизация по СМС.

ФЗ "О связи"

Статья 44.1. гласит: «Рассылка по сети подвижной радиотелефонной связи (далее также - рассылка) должна осуществляться при условии получения предварительного согласия абонента, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение рассылки».

Постановление Правительства №758 от 31.07.2014, Постановление правительства №801 от 12.08.2014

Доступ в сеть публичной зоны Wi-Fi должен осуществляется через авторизацию пользователя. В отношении операторов связи, которые предоставляют услуги без идентификации пользователей, предусмотрены штрафы от 30000 до 40000 рублей.

Как сделать авторизацию по СМС на сайте

Шаг 1. Разместите на Вашем сайте форму регистрации, где среди прочих полей должны быть поля для ввода номера телефона и одноразового пароля. Вам могут потребоваться следующие поля в базе данных, например:

  1. ФИО клиента
  2. Номер телефона клиента
  3. Статус клиента (прошел или не прошел авторизацию по СМС)
  4. Сгенерированный одноразовый код
  5. Введенный одноразовый код
  6. Принятие оферты
  7. IP-адрес клиента
  8. Дата и время транзации

Указанные данные имеет смысл сохранять, чтобы иметь возможность обратиться к ним в случае возникновения потребности.

Шаг 2. Генерация и отправка уникального одноразового кода/пароля

Генерация и отправка кода абоненту осуществляется при помощи нашего API (поддерживаются https и готовая библиотека php-скриптов). В своем запросе на генерацию и отправку Вы можете выбрать:

  1. Формат уникального кода (доступны 4, 5 или 6 цифр. По умолчанию - 4)
  2. Вид текста СМС, например, "Уважаемый {NAME}, для завершения регистрации введите код {код}" (по умолчанию - "Временный пароль: {код}").

Вы также можете генерировать уникальные пароли самостоятельно, используя наше API лишь для отправки СМС-сообщений.

Шаг 3. Авторизация абонента

В качестве ответа на Ваш запрос на генерацию и отправку одноразового кода Вы получите:

  1. Статус доставки СМС
  2. Сгенерированный одноразовый код

Таким образом, задача авторизации сводится к проверке совпадения сгенерированного системой и введенного абонентом кодов. Если совпадают, то статус клиента=TRUE (и клиенту можно выдать доступ в личный кабинет), если не совпадают, то статус клиента=FALSE (и клиенту нужно выдать сообщение об ошибке и просьбу ввести пароль еще раз).

Возможности сервиса TargetSMS.ru

Работает по API

HTTPS и библиотека готовых PHP-скриптов позволяет Вам встроить наше решение в любое нужное Вам место (например, форму регистрации на сайте)

Гибкая настройка одноразового пароля

Самостоятельно генерирует случайный 4, 5 или 6-значный код на Ваш выбор (по умолчанию будет генерироваться 4-значный код)

Гибкая настройка текста СМС

Используйте стандартный или свой текст СМС-сообщения с одноразовым паролем