Les codes de vérification SMS sont un moyen rapide et efficace d'améliorer la sécurité de votre plateforme et de repousser les faux profils ou les profils malveillants. Ils fournissent un moyen rapide et fluide de vérifier les identités des utilisateurs. Une étude de Google a révélé que les codes SMS bloquent 100 % des attaques de bots automatisés, 96 % des tentatives de phishing en masse et 76 % des attaques ciblées.

Commencer est plus facile que vous ne le pensez. Dans ce guide, vous verrez comment envoyer votre premier code de vérification SMS en seulement 2 minutes en utilisant l'API Verify de Prelude, vous aidant à sécuriser votre plateforme et à instaurer la confiance des utilisateurs. 

Les avantages des codes de vérification SMS

La sécurité des utilisateurs n'est pas quelque chose que vous pouvez contourner. Et bien qu'il existe de nombreuses façons de protéger les comptes de vos utilisateurs, les codes de vérification SMS se démarquent comme l'un des moyens les plus populaires. 

Accessible à tous : Le SMS est largement utilisé pour l'authentification à deux facteurs (2FA), facilement accessible à quiconque possédant un téléphone, et ne nécessite pas d'applications, de technologies supplémentaires ou d'éducation des utilisateurs, car tout le monde est désormais familiarisé avec ce processus.

Sécurité plus forte et prévention de la fraude : Les mots de passe à usage unique SMS (OTPs) génèrent des codes uniques et sensibles au temps qui aident à protéger les comptes contre les accès non autorisés. Le SMS n'est pas infaillible (par exemple, la fraude par échange de carte SIM), mais si vous optez pour le bon service OTP, vous pouvez facilement prévenir ces défauts.

Authentification instantanée des utilisateurs : Avec de forts taux de livraison et d'ouverture, les OTP SMS permettent une authentification rapide. Pour les applications mobiles, la détection automatique des codes et le remplissage automatique rendent le processus encore plus fluide.

Facilité de mise en œuvre : L'intégration de l'OTP SMS est simple et peut être lancée en un rien de temps avec des ressources minimales, comme vous le verrez ci-dessous.

Scalabilité : L'OTP SMS peut croître avec votre entreprise, s'étendant à de nouveaux marchés sans avoir besoin de nouveaux fournisseurs ou canaux.

Économique : La vérification SMS est souvent plus abordable que des méthodes alternatives, vous donnant un meilleur contrôle sur votre budget de sécurité.

Comment envoyer un code de vérification SMS ?

Prérequis pour envoyer votre premier OTP

Pour envoyer votre premier code de vérification SMS en utilisant notre API Verify, voici quelques exigences que vous devez remplir :

1. Compte Prelude : Inscrivez-vous pour un compte Prelude ici.

2. Clé API : Générez votre clé API dans vos paramètres.

Et vous êtes prêt à partir ! Voici comment commencer à envoyer des OTP.

1. Envoi d'un code de vérification

L'API Verify de Prelude peut être utilisée avec de nombreux langages et nous fournissons des SDK pour Python, Node.js, Java et Go. Cet article se concentrera sur Node.js.

Pour vérifier un numéro de téléphone, la première étape consiste à déclencher un message contenant un code de vérification, en utilisant le point de terminaison /v2/verification.

Exemple de requête : 

import Prelude from "@prelude.so/sdk";
const client = new Prelude();
async function main() {
  const verification = await client.verification.create({
    target: {
      type: "phone_number",
      value: "+30123456789",
    },
  });
  console.log(verification.id);
}
main();

Exemple de réponse :

{
  "id": "vrf_01jc0t6fwwfgfsq1md24mhyztj",
  "status": "success",
  "method": "message",
  "metadata": {
    "correlation_id": "<string>"
  },
  "request_id": "<string>"
}

Vous pouvez commencer tout comme cela. Si vous souhaitez personnaliser votre processus de vérification, voici quelques options fournies par notre API : 

• sender_id : Pour envoyer des SMS en utilisant un ID d'expéditeur alphanumérique (dans les pays qui le permettent). Pour des raisons de sécurité, sa valeur doit être validée par notre équipe avant d’être mise en ligne.

• app_realm : Pour récupérer automatiquement et remplir le code OTP sur les appareils Android

• code_size : De 4 à 8 chiffres. Cela peut également être spécifié dans les paramètres de votre tableau de bord.

• custom_code : Le code personnalisé à utiliser pour la vérification OTP. Cette fonctionnalité n'est disponible que pour des raisons de compatibilité et est soumise à l'approbation de Prelude.

• locale : Une chaîne de locale formatée en BCP-47 avec la langue dans laquelle le message texte sera envoyé. S'il n'y a pas de locale définie, la langue sera déterminée par le code pays du numéro de téléphone.

Depuis votre tableau de bord, vous pouvez accéder à d'autres options de personnalisation :

2. Vérification du code

Une fois que l'utilisateur reçoit le code de vérification SMS, il l'entre dans votre application. Pour vérifier la validité de l'OTP, utilisez le point de terminaison /v2/verification/check.

Remarque : les 2 points de terminaison API doivent être configurés pour utiliser Prelude.

Exemple de requête :

import Prelude from "@prelude.so/sdk";
const client = new Prelude();
async function main() {
  const check = await client.verification.check({
    target: {
      type: "phone_number",
      value: "+30123456789",
    },
    code: "123456",
  });
  console.log(check.id);
}
main();

Exemple de réponse :

{
  "id": "vrf_01jc0t6fwwfgfsq1md24mhyztj",
  "status": "success",
  "metadata": {
    "correlation_id": "<string>"
  },
  "request_id": "<string>"
}

Et c'est à peu près tout ! Avec seulement 2 points de terminaison API, Prelude Verify est vraiment rapide et facile à intégrer. 

Prelude est également enregistré au niveau mondial et nous utilisons des modèles pré-approuvés pour les messages OTP, ce qui signifie que vous pouvez commencer à envoyer des codes de vérification à l'échelle mondiale immédiatement, sans avoir à faire de la paperasse ou à attendre d'être approuvé.

Configurations optionnelles

Nous venons de passer en revue la configuration de base des codes de vérification SMS. Mais si vous souhaitez utiliser Prelude à son plein potentiel, voici quelques configurations optionnelles (mais recommandées).

Capturer plus de signaux de fraude avec nos SDK front-end

Prelude se démarque en empêchant la fraude de consumer votre budget de vérification. Les fraudeurs exploitent le pompage par SMS pour tirer profit des codes de vérification, mais notre algorithme anti-fraude de pointe les stoppe net. Avec quatre couches de protection et une approche granulaire, nous aidons des entreprises comme BeReal et Locket à bloquer le spam tout en veillant à ce que de vrais utilisateurs s'inscrivent—even dans les régions à risque élevé.

Pour que notre système anti-fraude fonctionne au mieux, il doit récupérer certains signaux de vos utilisateurs, comme le modèle de l'appareil, la version de l'application ou la version de l'OS. Pour partager ces données avec notre API, vous pouvez utiliser nos SDK mobiles (pour iOS, Android et React Native) qui collectent plus de 50 signaux pour évaluer le score de risque de vos utilisateurs.

En savoir plus à ce sujet ici.

Ouvrir des canaux supplémentaires

Par défaut, vos OTP sont envoyés par SMS. Cependant, dans certains marchés, il peut être utile d'exploiter des canaux de messagerie en ligne pour atteindre vos utilisateurs. Pensez à WhatsApp au Brésil, Viber en Ukraine ou Zalo au Vietnam.

En plus des SMS, Prelude vous donne accès à 4 autres canaux : RCS, WhatsApp, Viber et Zalo. Vous pouvez les activer directement dans votre tableau de bord.

Ajouter des numéros de test

Dans vos paramètres, vous pouvez ajouter des numéros de téléphone de test, vous permettant de tester l'API sans envoyer (et payer pour) de message.

Choisir un compromis stratégique

Les compromis stratégiques sont un ensemble de 3 options que vous pouvez utiliser pour configurer le moteur de routage par pays :

• Prix : privilégiera les itinéraires les moins coûteux au détriment du taux de conversion.

• Équilibré : essaiera de trouver le meilleur compromis entre coût et taux de conversion (défini dans tous les pays par défaut).

• Taux de conversion : priorisera l'itinéraire avec le taux de conversion le plus élevé, même si cela signifie payer un peu plus.

Que vous ayez une campagne marketing à venir dans un pays spécifique et souhaitiez garantir un taux de conversion élevé ou que vous ayez besoin de réduire vos coûts d'acquisition dans un certain marché, vous avez un contrôle total sur l'authentification des utilisateurs avec Prelude.

Slack Connect

Enfin, vous pouvez vous connecter directement avec l'équipe de Prelude via Slack lors de l'intégration ! Obtenez un support rapide et direct pour toutes questions ou besoins d'intégration.

Pour plus de détails concernant la mise en place des OTP avec Prelude Verify, consultez nos ressources développeurs.