Les codes de vérification SMS sont un moyen rapide et efficace d'améliorer la sécurité de votre plateforme et d'éloigner les profils faux ou malveillants. Ils offrent un moyen rapide et fluide de vérifier l'identité des utilisateurs. Une étude de Google a révélé que les codes SMS bloquent 100 % des attaques automatisées par bots, 96 % des tentatives de phishing en masse et 76 % des attaques ciblées.

Commencer est plus facile que vous ne le pensez. Dans ce guide, vous verrez comment envoyer votre premier code de vérification SMS en seulement 2 minutes en utilisant l'API Verify de Prelude, vous aidant à sécuriser votre plateforme et à renforcer la confiance des utilisateurs. 

Les avantages des codes de vérification SMS

La sécurité des utilisateurs n'est pas quelque chose que vous pouvez négliger. Bien qu'il existe de nombreuses façons de protéger les comptes de vos utilisateurs, les codes de vérification SMS se distinguent comme l'une des méthodes les plus populaires. 

Accessible à tous : Le SMS est largement utilisé pour la 2FA, facilement accessible à tous ceux qui ont un téléphone, et ne nécessite pas d'applications supplémentaires, de technologies ou d'éducation des utilisateurs, car tout le monde est maintenant familier avec ce processus.

Sécurité renforcée et prévention de la fraude : Les mots de passe à usage unique (OTPs) par SMS génèrent des codes uniques et sensibles au temps qui aident à protéger les comptes contre les accès non autorisés. Le SMS n'est pas infaillible (par exemple, la fraude au SIM swapping), mais si vous choisissez le bon service OTP, vous pouvez facilement prévenir ces défauts.

Authentification utilisateur instantanée : Avec des taux de livraison et d'ouverture élevés, les OTP par SMS permettent une authentification rapide. Pour les applications mobiles, la détection automatique des codes et le remplissage automatique rendent le processus encore plus fluide.

Facilité de mise en œuvre : L'intégration de l'OTP SMS est simple et peut être lancée en un rien de temps avec des ressources minimales, comme vous le verrez ci-dessous.

Scalabilité : L'OTP SMS peut évoluer avec votre entreprise, s'étendant à de nouveaux marchés sans avoir besoin de nouveaux fournisseurs ou canaux.

Coût efficace : La vérification par SMS est souvent plus abordable que d'autres méthodes, vous donnant un plus grand contrôle sur votre budget de sécurité.

Comment envoyer un code de vérification SMS ?

Prérequis pour envoyer votre premier OTP

Pour envoyer votre premier code de vérification SMS en utilisant notre API Verify, voici quelques exigences que vous devez remplir :

1. Compte Prelude : Inscrivez-vous pour un compte Prelude ici.

2. Clé API : Générez votre clé API dans vos paramètres.

Et vous êtes prêt à partir ! Voici comment commencer à envoyer des OTP.

1. Envoi d'un code de vérification

L'API Verify de Prelude peut être utilisée avec de nombreux langages et nous fournissons des SDK pour Python, Node.js, Java et Go. Cet article se concentrera sur Node.js.

Pour vérifier un numéro de téléphone, la première étape consiste à déclencher un message avec un code de vérification, en utilisant le /v2/verification point de terminaison.

Exemple de demande : 

import Prelude from "@prelude.so/sdk";
const client = new Prelude();
async function main() {
  const verification = await client.verification.create({
    target: {
      type: "phone_number",
      value: "+30123456789",
    },
  });
  console.log(verification.id);
}
main();

Exemple de réponse :

{
  "id": "vrf_01jc0t6fwwfgfsq1md24mhyztj",
  "status": "success",
  "method": "message",
  "metadata": {
    "correlation_id": "<string>"
  },
  "request_id": "<string>"
}

Vous pouvez commencer tout simplement comme cela. Si vous souhaitez personnaliser votre processus de vérification, voici quelques options fournies par notre API : 

• sender_id : Pour envoyer des SMS en utilisant un ID d'expéditeur alphanumérique (dans les pays qui le permettent). Pour des raisons de sécurité, sa valeur doit être validée par notre équipe avant d'entrer en production.

• app_realm : Pour récupérer et remplir automatiquement le code OTP sur les dispositifs Android

• code_size : De 4 à 8 chiffres. Cela peut également être spécifié dans les paramètres de votre tableau de bord.

• custom_code : Le code personnalisé à utiliser pour la vérification OTP. Cette fonctionnalité n'est disponible que pour des raisons de compatibilité et est soumise à l'approbation de Prelude.

• locale : Une chaîne de locale formatée BCP-47 avec la langue dans laquelle le message texte sera envoyé. S'il n'y a pas de locale définie, la langue sera déterminée par le code de pays du numéro de téléphone.

Depuis votre tableau de bord, vous pouvez accéder à d'autres options de personnalisation :

2. Vérification du code

Une fois que l'utilisateur reçoit le code de vérification SMS, il l'entre dans votre application. Pour vérifier la validité de l'OTP, utilisez le /v2/verification/check point de terminaison.

Remarque : les 2 points de terminaison API doivent être configurés pour utiliser Prelude.

Exemple de demande :

import Prelude from "@prelude.so/sdk";
const client = new Prelude();
async function main() {
  const check = await client.verification.check({
    target: {
      type: "phone_number",
      value: "+30123456789",
    },
    code: "123456",
  });
  console.log(check.id);
}
main();

Exemple de réponse :

{
  "id": "vrf_01jc0t6fwwfgfsq1md24mhyztj",
  "status": "success",
  "metadata": {
    "correlation_id": "<string>"
  },
  "request_id": "<string>"
}

Et c'est à peu près tout ! Avec seulement 2 points de terminaison API, Prelude Verify est vraiment rapide et facile à intégrer. 

Prelude est également enregistré globalement et nous utilisons des modèles pré-approuvés pour les messages OTP, ce qui signifie que vous pouvez commencer à envoyer des codes de vérification dans le monde entier immédiatement, sans avoir à faire de la paperasse ou à attendre d'être approuvé.

Configurations optionnelles

Nous venons de passer par la configuration de base des codes de vérification SMS. Mais si vous souhaitez utiliser Prelude à son plein potentiel, voici quelques configurations optionnelles (mais recommandées).

Capturez plus de signaux de fraude avec nos SDK front-end

Prelude se distingue en empêchant la fraude de siphonner votre budget de vérification. Les fraudeurs exploitent le pompage SMS pour encaisser des codes de vérification, mais notre algorithme anti-fraude de pointe les arrête dans leur élan. Avec quatre couches de protection et une approche granulaire, nous aidons des entreprises comme BeReal et Locket à bloquer le spam tout en garantissant que de vrais utilisateurs s'inscrivent—même dans des régions à haut risque.

Pour que notre système anti-fraude fonctionne au mieux, il doit récupérer certains signaux de vos utilisateurs, tels que le modèle de l'appareil, la version de l'application ou la version du système d'exploitation. Pour partager ces données avec notre API, vous pouvez utiliser nos SDK mobiles (pour iOS, Android et React Native) qui collectent plus de 50 signaux pour évaluer le score de risque de vos utilisateurs.

En savoir plus à ce sujet ici.

Ouvrir des canaux supplémentaires

Par défaut, vos OTP sont envoyés par SMS. Cependant, dans certains marchés, il peut être utile de tirer parti des canaux de messagerie en ligne pour atteindre vos utilisateurs. Pensez à WhatsApp au Brésil, Viber en Ukraine ou Zalo au Vietnam.

En plus du SMS, Prelude vous donne accès à 4 autres canaux : RCS, WhatsApp, Viber et Zalo. Vous pouvez les activer directement dans votre tableau de bord.

Ajout de numéros de test

Dans vos paramètres, vous pouvez ajouter des numéros de téléphone de test, vous permettant de tester l'API sans envoyer (et payer pour) aucun message.

Choisir un compromis stratégique

Les compromis stratégiques sont un ensemble de 3 options que vous pouvez utiliser pour configurer le moteur de routage par pays :

• Prix : priorisera les itinéraires moins coûteux au détriment du taux de conversion.

• Équilibré : tentera de trouver le meilleur compromis entre coût et taux de conversion (défini par défaut pour tous les pays).

• Taux de conversion : donnera la priorité à l'itinéraire avec le meilleur taux de conversion, même si cela signifie payer un peu plus.

Que vous ayez une campagne marketing à venir dans un pays spécifique et que vous souhaitiez garantir un taux de conversion élevé ou que vous deviez réduire vos coûts d'acquisition dans un certain marché, vous avez un contrôle total sur l'authentification des utilisateurs avec Prelude.

Slack Connect

Enfin, vous pouvez vous connecter directement avec l'équipe de Prelude via Slack pendant l'intégration ! Obtenez un support rapide et direct pour toute question ou besoin d'intégration.

Pour plus de détails concernant la mise en place d'OTPs avec Prelude Verify, consultez nos ressources pour les développeurs.