Меню

СМС регистрация

Авторизация по СМС - это простой способ убедиться в том, что Ваши пользователи:

  1. Являются реальными людьми, а не роботами;
  2. Используют существующий номер телефона;
  3. Застрахованы от несанкционированного доступа к их аккаунту или личному кабинету.

Авторизация по СМС решает несколько конкретных задач:

  1. Верификация введенных пользователем данных (= введенный телефон существует и принадлежит пользователю);
  2. Устранение дублирующихся регистраций/аккаунтов (один номер телефона = один аккаунт);
  3. Привязка аккаунта/личного кабинета к мобильному телефону пользователя;
  4. Повышение безопасности операций;
  5. Повышение валидности результатов СМС или интернет голосований.

Как минимум в 2 случаях авторизация по СМС требуется для соблюдения требований российского законодательства, например:

  1. Статья 44.1. федерального закона «О связи» гласит: «Рассылка по сети подвижной радиотелефонной связи (далее также - рассылка) должна осуществляться при условии получения предварительного согласия абонента, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение рассылки».
  2. Согласно тому же закону «О связи», а также Постановлению Правительства Российской Федерации №758 от 31 июля 2014 года, Постановлению правительства Российской Федерации №801 от 12 августа 2014,  доступ в сеть публичной зоны Wi-Fi должен осуществляется через авторизацию пользователя.

В отношении операторов связи, которые предоставляют услуги без идентификации пользователей, предусмотрены штрафы от 30000 до 40000 рублей.

Как сделать авторизацию по СМС на сайте

  1. Вы на Ваш сайт помещаете форму, например, с 2 полями: поле для ввода номера абонента и поле для ввода одноразового пароля
  2. Абонент вводит номер телефона в соответствующее поле формы, Ваш сервер генерирует одноразовый пароль и делает Get-запрос на отправку этого пароля на введенный номер абонента, как описано тут: http://targetsms.ru/images/HTTPS.pdf
  3. Абонент получает пароль и небольшой текстовой инструкцией в СМС. Например "Пароль для входа на сайт www.yourdomain.ru - 1234"
  4. Абонент получает СМС-сообщение с одноразовым паролем и вводит его в соответствующее поле формы
  5. Ваш сервер сверяет введенный пароль с тем, что был сгенерирован, и дает зайти на сайт/зарегистрироваться или выдает ошибку с просьбой ввести пароль еще раз.

Наш СМС-шлюз:

  1. Работает по API (поддерживаются протоколы обмена данными HTTPS, XML, SMPP, SMTP, JSON, PHP);
  2. Имеет несколько вариантов тарификации СМС (с цифровыми и буквенными подписями отправителей на Ваш выбор);
  3. Имеет гибкие финансовые условия (расчеты как по предоплате, так и по постоплате).

Есть ли у нас готовые модули авторизации по СМС?

Несмотря на то, что процедура верификации довольно проста и понятна, мы не предоставляем готовые модули, так как считаем, что генерация одноразовых паролей должна осуществляться на Вашей стороне (для достижения цели максимизации уровня безопасности транзакции). Со своей стороны мы обеспечим быструю доставку СМС-сообщений пользователям, интеграцию по API.

Нужна авторизация по СМС? Свяжитесь с нами удобным способом

Начать рассылку

Тестовые сообщения бесплатно

Добавить комментарий


Защитный код
Обновить