Меню

Авторизация по СМС

Авторизация по СМС на сайте становится совершенно необходимой мерой, которая направлена на защиту от нежелательных спам атак и получение прямого и подтвержденного контакта с Вашими пользователями. С помощью авторизации по СМС Вы сможете убедиться в том, что Ваши пользователи являются реальными людьми, которые используют принадлежащий им номер телефона.

Авторизация по СМС решает такие задачи

Image

Соблюдение законодательства

Доступ к сетям общего пользования должен осуществляться после идентификации пользователя

Безопасность транзакций

Подтвреждение транзакций одноразовым СМС-паролем повышает надежность операций

Верификация абонента

Введенный телефон существует, работает и принадлежит пользователю, а не роботу

Защита от спам-атак

Двухфакторная аутентификация предотвращает спам-атаки

Повышение валидности результатов

Подтверждение участников интернет-голосований повышает надежность полученных результатов

Устранение дублей

Устранение дублирующихся регистраций или аккаунтов (один номер телефона = один аккаунт)

Требования российского законодательства

ФЗ "О рекламе"

Вы имеете право отправлять рекламные СМС-рассылки только на основании предварительно полученного согласия абонента. В случае сбора согласий абонентов на сайте основным способом подтвердить личность абонента является авторизация по СМС.

ФЗ "О связи"

Статья 44.1. гласит: «Рассылка по сети подвижной радиотелефонной связи (далее также - рассылка) должна осуществляться при условии получения предварительного согласия абонента, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение рассылки».

Постановление Правительства №758 от 31.07.2014, Постановление правительства №801 от 12.08.2014

Доступ в сеть публичной зоны Wi-Fi должен осуществляется через авторизацию пользователя. В отношении операторов связи, которые предоставляют услуги без идентификации пользователей, предусмотрены штрафы от 30000 до 40000 рублей.

Как сделать авторизацию по СМС на сайте

Шаг 1. Разместите на Вашем сайте форму регистрации, где среди прочих полей должны быть поля для ввода номера телефона и одноразового пароля. Вам могут потребоваться следующие поля в базе данных, например:

  1. ФИО клиента
  2. Номер телефона клиента
  3. Статус клиента (прошел или не прошел авторизацию по СМС)
  4. Сгенерированный одноразовый код
  5. Введенный одноразовый код
  6. Принятие оферты
  7. IP-адрес клиента
  8. Дата и время транзации

Указанные данные имеет смысл сохранять, чтобы иметь возможность обратиться к ним в случае возникновения потребности.

Шаг 2. Генерация и отправка уникального одноразового кода/пароля

Генерация и отправка кода абоненту осуществляется при помощи нашего API (поддерживаются https и готовая библиотека php-скриптов). В своем запросе на генерацию и отправку Вы можете выбрать:

  1. Формат уникального кода (доступны 4, 5 или 6 цифр. По умолчанию - 4)
  2. Вид текста СМС, например, "Уважаемый {NAME}, для завершения регистрации введите код {код}" (по умолчанию - "Временный пароль: {код}").

Вы также можете генерировать уникальные пароли самостоятельно, используя наше API лишь для отправки СМС-сообщений.

Шаг 3. Авторизация абонента

В качестве ответа на Ваш запрос на генерацию и отправку одноразового кода Вы получите:

  1. Статус доставки СМС
  2. Сгенерированный одноразовый код

Таким образом, задача авторизации сводится к проверке совпадения сгенерированного системой и введенного абонентом кодов. Если совпадают, то статус клиента=TRUE (и клиенту можно выдать доступ в личный кабинет), если не совпадают, то статус клиента=FALSE (и клиенту нужно выдать сообщение об ошибке и просьбу ввести пароль еще раз).

Возможности сервиса TargetSMS.ru

Работает по API

HTTPS и библиотека готовых PHP-скриптов позволяет Вам встроить наше решение в любое нужное Вам место (например, форму регистрации на сайте)

Гибкая настройка одноразового пароля

Самостоятельно генерирует случайный 4, 5 или 6-значный код на Ваш выбор (по умолчанию будет генерироваться 4-значный код)

Гибкая настройка текста СМС

Используйте стандартный или свой текст СМС-сообщения с одноразовым паролем