Les codes de vérification par SMS sont un moyen rapide et efficace d'améliorer la sécurité de votre plateforme et de rejeter les profils faux ou malveillants. Ils offrent un moyen rapide et fluide de vérifier les identités des utilisateurs. Une étude de Google a révélé que les codes SMS bloquent 100 % des attaques de bots automatisés, 96 % des tentatives de phishing en masse, et 76 % des attaques ciblées.

Commencer est plus facile que vous ne le pensez. Dans ce guide, vous verrez comment envoyer votre premier code de vérification par SMS en seulement 2 minutes en utilisant l'API Verify de Prelude, vous aidant à sécuriser votre plateforme et à renforcer la confiance des utilisateurs. 

Les avantages des codes de vérification par SMS

La sécurité des utilisateurs n'est pas quelque chose que vous pouvez négliger. Et bien qu'il existe plusieurs façons de protéger les comptes de vos utilisateurs, les codes de vérification par SMS demeurent l'une des plus populaires. 

Accessibles à tous : Les SMS sont largement utilisés pour 2FA, facilement accessibles à quiconque possédant un téléphone, et ne nécessitent pas d'applications, de technologies supplémentaires ou d'éducation des utilisateurs, tout le monde étant maintenant familier avec ce processus.

Sécurité renforcée et prévention de la fraude : Les mots de passe à usage unique par SMS (OTPs) génèrent des codes uniques et sensibles au temps qui aident à protéger les comptes contre les accès non autorisés. Les SMS ne sont pas infaillibles (par exemple, fraude à l'échange de cartes SIM), mais si vous optez pour le bon service OTP, vous pouvez facilement prévenir ces failles.

Authentification instantanée des utilisateurs : Avec des taux de livraison et d'ouverture élevés, les OTP par SMS permettent une authentification rapide. Pour les applications mobiles, la détection automatique de code et le remplissage automatique rendent le processus encore plus fluide.

Facilité de mise en œuvre : L'intégration des OTP par SMS est directe et peut être lancée rapidement avec des ressources minimales, comme vous le verrez ci-dessous.

Scalabilité : Les OTP par SMS peuvent évoluer avec votre entreprise, s'étendant à de nouveaux marchés sans nécessiter de nouveaux fournisseurs ou canaux.

Rentable : La vérification par SMS est souvent plus abordable que les méthodes alternatives, vous donnant un plus grand contrôle sur votre budget de sécurité.

Comment envoyer un code de vérification par SMS ?

Prérequis pour envoyer votre premier OTP

Pour envoyer votre premier code de vérification par SMS en utilisant notre API Verify, voici quelques exigences que vous devez respecter :

1. Compte Prelude : Inscrivez-vous pour un compte Prelude ici.

2. Clé API : Générez votre clé API dans vos paramètres.

Et vous êtes prêt à partir ! Voici comment commencer à envoyer des OTP.

1. Envoi d'un code de vérification

L'API Verify de Prelude peut être utilisée avec de nombreux langages et nous fournissons des SDK pour Python, Node.js, Java et Go. Cet article se concentrera sur Node.js.

Pour vérifier un numéro de téléphone, la première étape consiste à déclencher un message avec un code de vérification, en utilisant le point de terminaison /v2/verification.

Exemple de demande : 

import Prelude from "@prelude.so/sdk";
const client = new Prelude();
async function main() {
  const verification = await client.verification.create({
    target: {
      type: "phone_number",
      value: "+30123456789",
    },
  });
  console.log(verification.id);
}
main();

Exemple de réponse :

{
  "id": "vrf_01jc0t6fwwfgfsq1md24mhyztj",
  "status": "success",
  "method": "message",
  "metadata": {
    "correlation_id": "<string>"
  },
  "request_id": "<string>"
}

Vous pouvez commencer tout de suite comme ça. Si vous souhaitez personnaliser votre processus de vérification, voici quelques options fournies par notre API : 

• sender_id : Pour envoyer des SMS avec un ID d'expéditeur alphanumérique (dans les pays le permettant). Pour des raisons de sécurité, sa valeur doit être validée par notre équipe avant d'être mise en ligne.

• app_realm : Pour récupérer et remplir automatiquement le code OTP sur les appareils Android.

• code_size : De 4 à 8 chiffres. Cela peut également être spécifié dans vos paramètres de tableau de bord.

• custom_code : Le code personnalisé à utiliser pour la vérification OTP. Cette fonctionnalité n'est disponible que pour des raisons de compatibilité et est soumise à l'approbation de Prelude.

• locale : Une chaîne locale formatée en BCP-47 avec la langue dans laquelle le message texte sera envoyé. Si aucune locale n'est définie, la langue sera déterminée par le code pays du numéro de téléphone.

Depuis votre tableau de bord, vous pouvez accéder à d'autres options de personnalisation :

2. Vérification du code

Une fois que l'utilisateur reçoit le code de vérification par SMS, il l'entre dans votre application. Pour vérifier la validité de l'OTP, utilisez le point de terminaison /v2/verification/check.

Remarque : les 2 points de terminaison API doivent être configurés pour utiliser Prelude.

Exemple de demande :

import Prelude from "@prelude.so/sdk";
const client = new Prelude();
async function main() {
  const check = await client.verification.check({
    target: {
      type: "phone_number",
      value: "+30123456789",
    },
    code: "123456",
  });
  console.log(check.id);
}
main();

Exemple de réponse :

{
  "id": "vrf_01jc0t6fwwfgfsq1md24mhyztj",
  "status": "success",
  "metadata": {
    "correlation_id": "<string>"
  },
  "request_id": "<string>"
}

Et c'est à peu près tout ! Avec seulement 2 points de terminaison API, Prelude Verify est vraiment rapide et facile à intégrer. 

Prelude est également enregistré à l'échelle mondiale et nous utilisons des modèles pré-approuvés pour les messages OTP, ce qui signifie que vous pouvez commencer à envoyer des codes de vérification à l'échelle mondiale immédiatement, sans avoir à faire de paperasse ou attendre d'être approuvé.

Configurations optionnelles

Nous venons de passer en revue la configuration de base des codes de vérification par SMS. Mais si vous souhaitez utiliser Prelude à son plein potentiel, voici quelques configurations optionnelles (mais recommandées).

Capturez plus de signaux de fraude avec nos SDK front-end

Prelude se distingue en empêchant la fraude de vider votre budget de vérification. Les fraudeurs exploitent le pompage SMS pour encaisser des codes de vérification, mais notre algorithme anti-fraude de pointe les arrête. Avec quatre couches de protection et une approche granulaire, nous aidons des entreprises comme BeReal et Locket à bloquer le spam tout en garantissant que de vrais utilisateurs s'inscrivent, même dans des régions à haut risque.

Pour que notre système anti-fraude fonctionne de manière optimale, il doit récupérer certains signaux de vos utilisateurs, tels que le modèle d'appareil, la version de l'application ou la version du système d'exploitation. Pour partager ces données avec notre API, vous pouvez utiliser nos SDK mobiles (pour iOS, Android et React Native) qui collectent plus de 50 signaux pour évaluer le score de risque de vos utilisateurs.

En savoir plus à ce sujet ici.

Ouvrir des canaux supplémentaires

Par défaut, vos OTP sont envoyés par SMS. Cependant, dans certains marchés, il peut être utile d'exploiter des canaux de messagerie en ligne pour atteindre vos utilisateurs. Pensez à WhatsApp au Brésil, Viber en Ukraine ou Zalo au Vietnam.

En plus des SMS, Prelude vous donne accès à 4 autres canaux : RCS, WhatsApp, Viber et Zalo. Vous pouvez les activer directement dans votre tableau de bord.

Ajout de numéros de test

Dans vos paramètres, vous pouvez ajouter des numéros de téléphone de test, vous permettant de tester l'API sans envoyer (et payer pour) aucun message.

Choisir un compromis stratégique

Les compromis stratégiques sont un ensemble de 3 options que vous pouvez utiliser pour configurer le moteur de routage par pays :

• Prix : privilégiera les itinéraires moins chers au détriment du taux de conversion.

• Équilibré : essaiera de trouver le meilleur compromis entre le coût et le taux de conversion (défini par défaut sur tous les pays).

• Taux de conversion : donnera la priorité à l'itinéraire avec le taux de conversion le plus élevé, même si cela implique de payer un peu plus.

Que vous ayez une campagne de marketing imminente dans un pays spécifique et que vous souhaitiez garantir un taux de conversion élevé, ou que vous deviez réduire vos coûts d'acquisition dans un certain marché, vous avez un contrôle total sur l'authentification des utilisateurs avec Prelude.

Slack Connect

Enfin, vous pouvez vous connecter directement avec l'équipe de Prelude via Slack pendant l'intégration ! Obtenez un soutien rapide et direct pour toutes les questions ou les besoins d'intégration.

Pour plus de détails concernant la configuration des OTP avec Prelude Verify, consultez nos ressources pour les développeurs.