13.10.2023 14:38
SuperLeha 9 1100 Источник

CallPassword ID — это новый метод верификации, где пользователь инициирует звонок на номер, который генерируется алгоритмом. Система сверяет номер, обеспечивая быструю, удобную и безопасную авторизацию. Кажется, что данный метод ничем не отличается от Flash Call. Но это не так. Во-первых, авторизацию по CallPassword ID мобильный оператор заблокировать не может. Во-вторых, клиент сам инициирует звонок, а не получает его от АТС. 

Технология CallPassword ID существует уже многие годы и в основном применялась для доступа к общественным Wi Fi. Но она не особо нравилась крупным компаниям и  розничной торговли из-за того, что пользователю нужно было самостоятельно набирать нужный номер. Плюс казалось, что этот способ не безопасной, так как была возможность использовать чужой номер для доступа в аккаунт другого человека. Но сегодня эти проблемы решаются с помощью смартфонов — они могут самостоятельно совершать звонки, а проверка номеров происходит на базе крупнейших операторов связи.

Как работает CallPassword ID

Сначала клиент вводит свой номер телефона в приложении или на сайте. Затем система генерирует виртуальный номер, который отображается пользователю. И клиент должен инициировать звонок на сгенерированный номер.

После действий клиента, система фиксирует номер звонящего и сверяет его с введенным ранее. Если номер совпадает, авторизация считается успешной.

Подключить CallPassword ID возможно через API к любой системе авторизации — это занимает всего 1-2 дня. Посмотрите пошаговую инструкцию, как это сделать.

Шаг 1: Выбрать реализацию

Перейдите в репозиторий GitHub и найдите подходящую реализацию для вашего фронтенда и бэкенда.

Шаг 2: Регистрация на сайте New Tel

Зарегистрируйтесь на официальном сайте компании New Tel для получения доступа к ключу API.

Шаг 3: Получение ключа API

После регистрации, вы получите уникальный ключ API. Сохраните его для последующей интеграции.

Шаг 4: Интеграция ключа API

Внедрите полученный ключ API в соответствующий файл вашей системы. Например, если вы используете PHP, вставьте ключ в файл call-verification.php. Для Golang используйте файл main.go.

Шаг 5: Проверка работоспособности

После интеграции ключа API убедитесь в правильности работы системы CallPassword ID на вашем сайте или приложении.

Схема подключения CallPassword ID

Подключить CallPassword ID можно с помощью 5 шагов через API. Это займет до 2 рабочих дней
Подключить CallPassword ID можно с помощью 5 шагов через API. Это займет до 2 рабочих дней

В чем плюсы CallPassword ID для бизнеса

CallPassword ID выделяется на фоне других методов авторизации благодаря своей уникальной комбинации простоты, безопасности и экономичности. Эта система обеспечивает быстрый и надежный способ верификации пользователей, минимизируя возможные риски и обеспечивая высокий уровень удобства для конечных пользователей. Новый способ верификации:

  • не требует больших усилий по внедрению;

  • имеет защиту от SMSBomber/CallBomber;

  • стоит дешевле, чем SMS или MobilID. 

Мы собрали сравнительную таблицу по всем возможным верификациям. 

Характеристика

CallPassword ID

SMS-верификация

Flash Call

Voice Call

Верификация через Email

Верификация через Мессенджеры

Скорость верификации

Высокая

Средняя

Высокая

Средняя

Низкая

Средняя

Стоимость

Низкая

Высокая

Низкая

Высокая

Низкая

Переменная

Уровень безопасности

Высокий

Высокий

Высокий

Высокий

Средний

Средний

Удобство для пользователя

Высокое

Высокое

Среднее

Среднее

Среднее

Высокое

Масштабируе-мость

Да

Да

Да

Да

Да

Зависит от платформы

Как видно из таблицы, CallPassword ID по совокупности характеристик выглядит намного лучше других способов верификации — скорость, безопасность и удобство у него на самом высшем уровне, а стоимость одной верификации по CallPassword ID составляет копейки. Подключение при этом бесплатно и занимает до двух дней. Для сравнения, цена отправки одного SMS-кода варьируется в зависимости от оператора и стоит от 1.5 до 3 рублей, а отправка SMS на международные номера – около 9 рублей. При больших объемах авторизации CallPassword ID позволит сэкономить до 90% по сравнению с SMS.

Выводы

В настоящее время крупные компании пересматривают свое отношение к способам верификации и все чаще выбирают CallPassword ID в качестве альтернативы SMS и Flash Call. 

CallPassword ID оказался не только дешевле, но и безопаснее других методов верификации клиентов, так как снижает до минимума риск отправки нежелательных сообщений и мошенничества. Позвонить с телефона клиента на нужный номер за секунды сложнее, чем перехватить входящий звонок. Кроме того, CallPassword ID работает в 100% случаев, в отличие от того же Flash Call, когда звонок с первого раза может и не дойти. 

Технология CallPassword ID имеет 6 преимуществ:

1. Быстрая авторизация — процесс авторизации пользователей проходит быстро и без проблем с доставкой кодов.

2. Безопасность — благодаря тому, что пользователь сам набирает номер, риск мошенничества снижается.

3. Низкая стоимость — стоимость авторизации при помощи CallPassword ID существенно ниже, чем у SMS-верификации и других методов. Тарификация только за удачные верификации еще больше снижает издержки.

4. Масштабируемость — подходит для бизнесов любого размера, от малого до крупного, благодаря легкости масштабирования системы.

5. Простота подключения и интеграции — подключить CallPassword ID можно к любому фронтенду и бэкенду сайта. Использование доступа через API делает авторизацию через сервис легкой и быстрой.

6. Универсальность — подходит для различных отраслей и сфер деятельности, от ритейла до общественных WiFi-сетей.

Комментарии (9)


  1. kinjalik
    13.10.2023 15:03
    #26056040
    +4

    Проблема CallPassword ID - необходимость звонить. Мне бы, как конечному пользователю, было бы крайне стрёмно звонить на непонятные номера. В данном плане FlashCall гораздо спокойнее для пользователя


  1. Old_paranoid
    13.10.2023 15:03
    #26056108
    +5

    Из необходимости звонить проистекает неприятное следствие - необходимость в платной исходящей операции со стороны конечного пользователя, а это значит, что:

    • клиенты в роуминге,

    • клиенты с запасной симкой, имеющейся на всякий случай для приема смс,

    • клиенты с арендованным номером для приема смс,

    • в зависимости от реализации - клиенты на ноутах и планшетах - например если авторизация работает только через приложение.

    дружно идут лесом.

    То есть, тот кто-там-пытается-авторизовать-меня хочет получить доступ к моей симке с активным номером, да еще и права на исходящий звонок. Ну-ну. До свидания.

    Низкая стоимость — стоимость авторизации при помощи CallPassword ID существенно ниже, чем у SMS-верификации и других методов

    Просто переложили оплату на клиента, называйте вещи своими именами!


    1. SuperLeha Автор
      13.10.2023 15:03
      #26056132

      Для конечного пользователя данный вызов бесплатный, соединения при дозвоне нет. Система получает звонок и сбрасывает его, тарификации нет. При данной механике со стороны сервиса могут использоваться номера 8800, чтобы конечному пользователю было поспокойней.

      На ноутбуке и планшете будет отображаться QR код. Когда Вы его отсканируете, то будет сделан автоматический звонок с вашего телефона. Да телефон нужно взять в руки, но и для получения SMS его нужно взять.

      Компании могут использовать данный способ верификации совмещая с другими.

      Но да, данный способ верификации хорошо работает против «виртуальных номеров для SMS” и с SMSBomberами.


      1. Old_paranoid
        13.10.2023 15:03
        #26056168

        соединения при дозвоне нет

        и при нахождении в разных регионах также (что особенно чувствительно по деньгам)? 8-800, возможно, поможет, не сталкивался.

         будет сделан автоматический звонок с вашего телефона

        Именно этого я и пытаюсь избежать. Простыми словами: как мне авторизоваться с телефонным номером, за который я плачу 100 р раз в полгода, чтобы симка не "протухла"? СМС и входящие звонки на него приходят. Авторизация по вашему способу будет стоить мне как минимум месячного платежа для разблокировки исходящих звонков.

        Компании могут использовать данный способ верификации совмещая с другими.

        Ну то есть для компании нужно будет n+1 платный способ поддерживать.

        Могу вообразить только достаточно редкий сценарий, когда устройство IoT не может слать смс, а только исходящий звонок... В остальных случаях не представляю, как это может быть удобно клиенту.


      1. StalkerPM
        13.10.2023 15:03
        #26056286

        Да телефон нужно взять в руки, но и для получения SMS его нужно взять. - не соглашусь, у многих есть смарт часы\браслеты, можно увидеть смс на них, так что звонок минус


        1. uuger
          13.10.2023 15:03
          #26057252

          макось тоже умеет подтягивать коды из смс, если телефон и ноут находятся рядом или в одной сети


      1. a-tk
        13.10.2023 15:03
        #26056372

        Таким гениям инженерной мысли лучше стоит отрезать руки бритвой Оккама...


      1. aamonster
        13.10.2023 15:03
        #26056640
        +1

        "Автоматический звонок" сразу делает технологию неприемлемой: ещё не хватало какому-то приложению давать разрешение звонить.


  1. Instadrum
    13.10.2023 15:03
    #26061304

    SMS-верификация Уровень безопасности: Высокий

    Спорный момент, т.к. SMS не считается уже безопасным, как минимум из-за того, что никак не шифруется и легко перехватывается. Кажется, что не так критично, как при 2FA, но все же скорее "Средний"