Flash Call – удобный сервис авторизации по входящему звонку на телефон: 4 последних цифры номера как код

Если вы внедряете на сайт, в мобильное приложение, в CRM или иную систему авторизацию по звонку, придется выбирать между несколькими сценариями ее реализации. Сегодня давайте поговорим о варианте, когда в качестве кода для входа используются последние 4 цифры номера, с которого перезванивают запросившему авторизацию – сервис Flash Call.

Как работает Flash Call

Пользователь, которому нужно авторизоваться в системе, вводит в форму номер своего телефона и отправляет ее на обработку. Эта информация отправляется на сервер сервиса, предоставляющего услугу авторизации по звонку. После этого осуществляется набор указанного пользователем номера. А здесь возможны разные сценарии развития событий.

Чаще всего, как показывает опыт популярного сервиса авторизации по звонку “Voice Рassword”, владельцы сайтов и приложений выбирают вариант с «прозвоном» без поднятия трубки. Система дозванивается на указанный номер и сразу сбрасывает вызов. Пользователю остается ввести 4 последние цифры телефона, с которого ему позвонили, и авторизоваться.

Второй вариант актуален для мобильных приложений. В них процесс авторизации по звонку можно автоматизировать. При совершении вызова на указанный пользователем телефон приложение «подхватывает» номер и автоматически сравнивает его информацией, полученной от сервиса авторизации. Если все ОК, пользователю предоставляется вход.

Как происходит обмен данными между сайтом/приложением и сервисом авторизации по звонку

Обмен данными между сайтом или приложением и сервисом авторизации происходит через API последнего. Информация передается в формате json. Для инициализации процедуры сайт или приложение, в котором авторизуется пользователь, отправляет сервису запрос, в котором содержится ID клиента, секретный ключ и номер, на который нужно позвонить. В ответе сервиса содержится номер, с которого совершался обратный звонок и отдельно код (он же — 4 последние цифры номера).

А что насчет безопасности?

С этим здесь все в порядке:

• Обратный звонок каждый раз совершается с разных номеров. Подбор исключен.
• Код сообщается сайту/приложению только после оформления запроса. Опять же, подобрать его нельзя.
• Благодаря использованию ID и secretkey сайта/приложения обмануть сервис авторизации по звонку проблематично, т.к. их подобрать невозможно.

Такой сценарий подходит для увеличения степени защищенности различных типов приложений и сайтов.

Услуга Flash Call – удобный и безопасный способ двухфакторной аутентификации (2FA) пользователей на сайтах и в мобильных приложениях.