Как компании верифицируют своих клиентов

Компаниям, которые напрямую работают с клиентами онлайн, не обойтись без верификации пользователей. Рассказываем, что это такое, как работает и какие способы верификации сегодня можно назвать самыми надежными.

Верификация аккаунта: что это и зачем нужно

Верификация — это подтверждение личности пользователя в момент, когда он взаимодействует с сайтом или приложением. Например, когда обращается в техподдержку или вносит платеж за услугу.

Эта процедура позволяет убедиться в том, что с системой взаимодействует реальный человек, не бот и не мошенник. По сути, верификация работает в обе стороны. Для клиента это способ обезопасить данные от несанкционированного доступа. Тогда как компания с помощью верификации ведет учет клиентов для аналитики и опять же защищает свою систему от злоумышленников.

Разберем, как именно бизнес верифицирует пользователей.

Какие бывают способы верификации

Независимо от способа верификации, суть этой процедуры — сверить заданные параметры пользователя с теми, которые он указывает для получения доступа к тому или иному ресурсу

Фактически современный бизнес использует три способа проверки личности — пароль, профиль пользователя в соцсетях и проверочный код.

• Доступ с паролем

Пароль — традиционный способ верификации. Для доступа к системе клиенту нужно пройти регистрацию своего аккаунта, придумать логин — это может быть имя, действующий электронный адрес или номер телефона — и закрепить его паролем. При верификации система сличает пароль с логином и совершает тем самым верификацию.

#FEEDBACK_FORM_ANIMATED#

• Доступ через соцсети

Массовость социальных сетей обеспечивает довольно удобный для пользователей способ верификации. Достаточно подтвердить свой аккаунт, например в «ВК» или «OK».

• Доступ через код

За последние годы большое распространение получила верификация через уникальный код, который генерируется индивидуально под каждый запрос доступа. Чтобы доставить код пользователю, компании используют:

• SMS — клиент вводит в форму верификации свой номер телефона, на который приходит сообщение с кодом.
• Мессенджеры — аналог СМС, когда проверочный код можно получить, например, в Viber, WhatsApp или Telegram.
• Звонок от робота — клиент принимает входящий вызов, робот диктует уникальную комбинацию цифр.
• Flash Call — система звонит на номер клиента. Последние 4 цифры входящего номера — код для верификации. Он вводится вручную либо через автозаполнение формы.

Недостатки традиционных способов

Несмотря на массовую распространенность указанных выше способов, все они обладают существенными недостатками.

Для большей надежности пароль должен быть сложным — с цифрами, прописными и строчными буквами, математическими символами. Чем сложнее пароль, тем сложнее его и взломать.

Однако далеко не все пользователи соглашаются составлять громоздкие последовательности. Ведь пароль нужно запомнить. Поэтому многие предпочитают закрыть глаза на безопасность и делать для себя доступ более простым и удобным. Так и получаются пароли вроде «123456» или qwerty. Естественно, для киберпреступников такие комбинации не представляют никакой проблемы.

Кроме того, пользователь может элементарно забыть пароль — даже с виду простой для запоминания. А значит, придется восстанавливать доступ и придумывать новый пароль.

Личная страница в соцсетях для верификации должна быть привязана к номеру телефона. Увы, эту процедуру многие пользователи попросту игнорируют, чтобы лишний раз не «светить» в Сети свои данные. Не подойдет для верификации и анонимная страница — бизнес-системы верифицируют только именные, реальные профили.

SMS — достаточно дорогой для компании способ, так как оплачивать каждое сообщение приходится по не самым дешевым тарифам сотовых операторов. При этом СМС иногда приходят с задержкой. Если время авторизации истекает, а код приходит, система его уже не примет — придется заказывать новый доступ.

Недостаток мессенджеров в том, что не у всех установлены подобные приложения. А ставить их специально для того, чтобы проходить верификацию, для клиента может быть не удобно.

Недостаток в случае с роботизированным звонком — низкая надежность способа. Во время соединения на линии могут быть помехи, так что пользователь попросту не расслышит надиктованную комбинацию.

Flash Call в целом отвечает требованиям удобства и надежности. Однако 4-значный код так или иначе придется запоминать на несколько секунд. А при автоподстановке система иногда ошибается и вводит в форму верификации старый, созданный ранее код.

В 2023 году верификация по звонку вообще может исчезнуть в России как способ. Дело в том, что такая механика оставляет в проигрыше операторов мобильной связи. Вызовы доставляются через их инфраструктуру — но, в отличие от SMS, они не приносят операторам дохода — ведь пользователь не отвечает на звонок. Кроме того, операторы намеренно блокируют звонки для верификации под эгидой борьбы со спам-хулиганами и мошенниками.

Какой же способ выбрать компаниям, чтобы быстро, удобно и надежно верифицировать пользователей, избегая при этом внушительных затрат на работу с системой доступа? Компания New-Tel предлагает решение — услугу Call Password ID.

Что такое Call Password ID и в чем преимущества этого способа для бизнеса?

Для клиентов звонок через Call Password ID — бесплатный

В отличие от входящего звонка с кодом, Call Password ID действует от обратного. Клиент вводит свой номер в форме авторизации. Назовем его номером А. В ответ форма выдает пользователю проверочный номер — номер Б. Клиент звонит по нему, система сверяет номера А и Б, после чего подтверждает верификацию.

Кроме непосредственно верификации, компания получает еще удобный способ зафиксировать целевое действие клиента — прохождение регистрации в приложении или на сайте.

Специалисты New-Tel встраивают Call Password ID по API заказчика. Вся процедура интеграции и настройки занимает не более пары дней. Поэтому компании не придется прерывать коммуникации с клиентами. Для оплаты услуги предусмотрены два способа:

• Малый бизнес — оплата Call Password ID за месяц вперед и списывание денег со счета по мере использования этого способа верификации.
• Средний и крупный бизнес — оплата в конце месяца по объему совершенных верификаций.

Кроме удобства и надежности, у Call Password ID есть следующие преимущества:

• Способ не зависит от блокировок операторов мобильной связи.
• Экономия расходов — New-Tel является самой доступной для бизнеса механикой верификации. Одна процедура обходится в несколько копеек. Для сравнения, отправка кода с помощью SMS обходится примерно в 1,5 рубля за сообщение.
• Call Password ID предотвращает заспамленность форм — отправку подменных номеров для получения кода. Кроме того, новая механика получила защиту от мультинаборов номера — один номер можно верифицировать не более пяти раз.
• Call Password ID можно легко масштабировать под любой бизнес — от небольшого офиса на 5–10 человек до крупной сетевой компании с филиалами по всей России. Более того, организации могут верифицировать с помощью Call Password ID не только российских, но и зарубежных клиентов.

Среди всех действующих способов Call Password ID не создает трудностей как для бизнеса, так и для клиентов. Компания получает максимально экономичный метод подтверждения доступа и учета клиентов. А на стороне пользователя — быстрый и бесплатный способ начать коммуникацию с бизнесом.