電話認証付きのアプリがユーザーにメッセージを送信するのではなく、なぜメッセージを送信するのですか?
多くのアプリでは、ユーザーに電話番号を入力してもらい、アプリに入力するコードを含むSMSを送信することで、電話番号で認証できます。 SMSインターフェースを提示して、ユーザーにSMS確認コードをサーバーに送信してもらうだけです。これにはいくつかの理由がありますが、実際には私を除外しているようには見えません。
- SMSを送信すると、ユーザーに費用がかかる可能性があり、国ごとに市内番号がなければ、かなりの金額がかかる可能性があります
- SMS機能を備えていないがSMSを代わりに自分の携帯電話に送信する[iPod /タブレットなど] 。](これは、デバイスの機能に応じて、ユーザーが検証にインバウンドまたはアウトバウンドの両方を使用できるようにすることで軽減できます)
- ユーザーは他の有名なアプリからの受信インターフェースに非常に精通しているため、より安全に感じるかもしれません
- SMSを送信することは、番号にメッセージを送信するように要求する古い学校の詐欺のように少し「危険な」ように見えますか?
- 製品のデスクトップWebバージョンと互換性がありません
これらのどれもそれをしない本当の理由のようには見えませんが、何らかの理由でWhatsApp、SnapChat、Facebookなどの有名人はすべてそれを避けているようです。これを行わない主な理由を誰かが考えたり、なぜそれが一般的ではないのかについて洞察を得たりできますか?
非常に簡単です 実際にその番号を制御することなく、選択した電話番号から送信されたように見えるSMSメッセージ を送信します。したがって、SMSは、番号へのSMSの受信と同じようにIDを検証しません。
だれも言及していないため、SMS(顧客による)の送信には少なくとも開発途上国では費用がかかります。検証サーバーは別の国にある可能性があります。個人的には送信したくない費用のかかるSMS日本から米国へ。サーバーはSMSサードパーティからSMSプロバイダーを通じて送信するため、 SMSあたりの多くのコストに直面する。
テキストメッセージによる確認のポイントは、連絡を取ることではなく、携帯電話の所持を確認することです。
2要素認証では通常、何か知っている(パスワード)と何か持っている(セキュリティキー、ドングル、または携帯電話など)が必要です。
遠く離れた場所にいる詐欺師がパスワードを侵害したとしても、物理的に電話を奪うことはできないという考え方です。
実際に誰がメッセージを送信するかは重要ではありません。
残りの部分については説明したので、1つの小さな点に焦点を当てます。
SMSを送信すると、ユーザーに費用がかかる可能性があり、国ごとに市内番号がなければ、かなりの金額がかかる可能性があります
これはSMSの送信が機能する方法ではありません。通常、番号はありません。 clickatell.comなどのプロバイダーを使用している。テキストメッセージを送信するために使用できるAPIを提供します。実際のコストは通常、国によって異なりますが、先進国は一般的に安価ですが、どれだけ近いかは関係ありません。
このようなサービスでは、通常、表示されている送信者を自由に選択できます。これには、Googleなどの使い慣れた英数字の送信者が含まれます。 2FAメッセージへの返信を期待することは決してないので、実際には番号は必要ありません。
一般的に言えば、SMSをユーザーに送信すると、顧客にとってより簡単になります。そしてすべての企業が顧客にとって物事をより簡単にしたいと考えています。以下のケースを検討してください。
- SMSアプリにテキストと受信者の携帯電話番号を入力して送信するよりも、4〜8桁の(主に)コードを入力する方が簡単です。
- デュアルsimがより目立つ場所では、ユーザーはサービスに登録されている携帯電話番号にSMSパックを持っている/持っていない可能性があります。
- 一部のモバイルオペレーターは、ISDコールと国際SMSをデフォルトで無効にし、要求に応じてのみアクティブにします。ユーザーがそのオペレーターのサービスを使用していて、国際サービスを利用している場合、顧客を失う可能性があります。
- 多くの高齢者はSMS=を簡単に読むことができますが、それらを送信することは困難です(私の祖母はそうします)。
- あなたの質問で述べたように、SMSの送信にはお金がかかります。