Константин uCaller

Авторизацию по коду в голосе можно подключить к различным системам. За счет того, что сервисы, оказывающие такую услугу, используют, как правило, REST API, не возникает проблем с интеграцией. Ведь в этом случае не имеет значения, какие технологии, языки программирования, архитектурные паттерны применялись при создании целевой системы. Главное – наладить обмен данными с сервисом данными в JSON или XML формате. Эта технология доставки кодов может использоваться для подтверждения действий офлайн и онлайн. Ниже – два популярных примера применения этой технологии. Верификация абонента в программе лояльности Этот вариант активно используют, например, аптечные сети...

При доставке кода в голосе используются голосовые роботы, которые озвучивают клиенту кодовую комбинацию. Есть 2 варианта реализации этой технологии: входящий звонок на указанный пользователем номер, и исходящий вызов, который он должен совершить сам. У каждого варианта есть свои сильные и слабые стороны. Давайте разберемся с ними, чтобы выбрать подходящий вариант было проще. Сильные стороны обоих способов доставки кодов Оба варианта характеризуются следующими плюсами: ● Простота контроля доставки кода. Не нужно использовать какие-то дополнительные решения: если соединение состоялось и звонок длился X секунд (зависит от длины комбинации) и более времени, значит, код пользователь прослушал...

И коды в голосе (когда их озвучивает робот при входящем/исходящем звонке), и сторонние приложения для генерации кодовых комбинаций довольно активно используются при организации двухфакторной аутентификации. Какой же вариант из этих двух выбрать? Возможно, вы сможете определиться после их сравнения по некоторым параметрам ниже. Доступность (или охват) При использовании приложений для доставки кодов (примеры: Google Authenticator, Twilio Authy, Microsoft Authenticator, Duo Mobile) есть одно серьезное ограничение/условие. Для того чтобы получить код, пользователь должен иметь устройство, с операционной системой (платформой), которое поддерживается приложением...

В компании Ucaller заметили, что спрос на услугу авторизации по коду в голосе за последний год вырос на 70%.  Этот способ доставки кодовых комбинаций активно вытесняет с рынка SMS-авторизацию. Это и понятно, ведь у последней есть несколько недостатков, с которыми готовы мириться далеко не все пользователи. Каких именно? Давайте разберемся. Цена доставки кода Один из ключевых факторов, из-за которого бизнес отказывается от SMS-авторизации – относительно высокая стоимость доставки одного кодового сообщения. Средняя стоимость SMS – начинается от 1.5 руб (при большом опте). В то же время несложно...

Доставка кодов в номере (когда кодовая комбинация – последние несколько цифр номера, с которого поступает звонок) – довольно эффективный и безопасный способ авторизации на сайтах и в приложениях. Но он неидеален. Все-таки есть причины, по которым стоило бы подумать о том, чтобы перейти с доставки кода в номере на доставку кодовой комбинации голосом. Главная причина – активная борьба операторов со спамом В 2022 году сотовые операторы столкнулись с беспрецедентным ростом спама, с чем и вынуждены бороться всеми возможными способами. Один из них – фильтрация телефонных номеров, с которых совершаются звонки со сбросом соединения...

Подключая авторизацию по коду в голосе для сайта или приложения, вам, возможно, придется выбирать между способами взаимодействия с сервисом, оказывающим такую услугу. Как правило, провайдеры предлагают 3 варианта: API, готовые решения и виджеты. Давайте рассмотрим особенности, присущие каждому из них. Интеграция с сервисом авторизации по коду в голосе через API API, особенно если он построен на REST-принципах, пожалуй, самый удобный и эффективный вариант взаимодействия с сервисом авторизации по коду в голосе. Среди его плюсов: - Отсутствие привязки к какому-то языку программирования. Не важно, с использованием каких технологий создано ваше предложение...

В Microsoft еще в 2019 году провели исследование, которое показало, что использование многофакторной аутентификации (в частности 2FA) помогает в блокировке 99.9% взломов. По состоянию на 2022 год злоумышленники научились обходить даже некоторые схемы 2FA. Например, группировка хакеров APT20 отметилась тем, что научилась красть из взломанных систем программный токен RSA SecureID и модифицировать его таким образом, чтобы обходить многофакторную аутентификацию. Дальше — больше. В декабре 2021 года появилась информация, что злоумышленники научились обходить 2FA, в которой используется код из SMS-сообщения...

Если с сайтом взаимодействуют пользователи и оставляют на нем какие-либо личные данные, в большинстве случаев можно говорить о том, что владелец такого ресурса становится оператором персональных данных (далее ПДн). А это значит, что от него требуется выполнение требований ряда нормативных актов по обеспечению защиты ПДн. Система защиты ПДн включает организационные меры и технические. В нее входит множество компонентов. В качестве одного из них может выступать авторизация по коду в голосе. Как авторизация по коду в голосе помогает в организации защиты ПДн Внедрение этой технологии поможет в выполнении...

Если вам нужно будет организовать 2FA на сайте и в приложении, скорее всего придется выбирать между двумя наиболее популярными технологиями: доставка кода в голосе и с помощью  SMS. Чтобы облегчить выбор, ознакомьтесь с плюсами и минусами каждого из способов доставки кодов. Это поможет понять, какой вариант подойдет вам лучше всего. Плюсы и минусы доставки кода в SMS Начнем с «традиционного» и используемого уже долгое время способа — доставки кодов в SMS-сообщениях. Среди плюсов этого варианта можно выделить следующие: • Удобство для пользователей. При доставке кодов по SMS можно реализовать их...

Кража аккаунта в любом сервисе — это неприятная ситуация. А если через него можно получить доступ к персональным данным ваших клиентов, все еще страшнее: ведь можно запросто нарваться на серьезные неприятности. Поэтому стоит предпринимать эффективные меры для защиты своих аккаунтов. Понятное дело, должны быть «секурные» пароли, которые нужно хранить так, чтобы они были недоступны для злоумышленников. Желательно использовать 2FA и другие средства многоуровневой защиты. Но также стоит обращать внимание на то, какие инструменты предлагает пользователям сам сервис. Например, в сервисе авторизации...

Количество кибератак на российские компании и сервисы за первые 4 месяца 2022 года выросло в 4 раза по сравнению в аналогичном периодом 2021 г. После 24 февраля многие «дружественные» опенсорсные (и не только) решения перестали быть таковыми к компаниям и продуктам из РФ. Поэтому с целью повышения отказоустойчивости разработчики активнее переходят на отечественные решения. В сервисе авторизации по звонку и коду в голосе тоже важно предпринимать подобные шаги. Недружественные сервисы, от которых стоит отказаться. Разработчики сервисов авторизации по звонку и коду в голосе приняли решение отказаться от двух иностранных сервисов, заменив их на российские...

Штрафы за утечку персональных данных немаленькие (максимум для организации — до 500 000 рублей), а тут еще в феврале 2022 года Минцифры поддержало идею введения оборотных штрафов за подобные инциденты.  Проблема защиты персональных данных актуальна, в том числе и для случаев, когда вы защищаете свой сайт или приложение с помощью такого инструмента, как авторизация по звонку. При ее использовании между вашим сайтом (приложением) и сервисом авторизации циркулируют данные клиента, по которым его можно идентифицировать. А значит, их попадание в третьи руки чревато проблемами и штрафами. Но провайдеры, предоставляющие такие услуги, тщательно работают над вопросами обеспечения защиты...