I codici di verifica SMS sono un modo veloce ed efficace per migliorare la sicurezza della tua piattaforma e tenere fuori profili falsi o maligni. Forniscono un modo rapido e senza soluzione di continuità per verificare l'identità degli utenti. Uno studio di Google ha scoperto che i codici SMS bloccano il 100% degli attacchi bot automatici, il 96% dei tentativi di phishing di massa e il 76% degli attacchi mirati.

Iniziare è più facile di quanto pensi. In questa guida, vedrai come inviare il tuo primo codice di verifica SMS in appena 2 minuti utilizzando l'API Verify di Prelude, aiutandoti a garantire la sicurezza della tua piattaforma e a costruire fiducia negli utenti. 

I vantaggi dei codici di verifica SMS

La sicurezza degli utenti non è qualcosa che puoi bypassare. E mentre ci sono molti modi per proteggere gli account dei tuoi utenti, i codici di verifica SMS si collocano tra i più popolari. 

Accessibile a tutti: Gli SMS sono ampiamente utilizzati per 2FA, facilmente accessibili a chiunque abbia un telefono, e non richiedono app aggiuntive, tecnologie o educare gli utenti dato che tutti ora conoscono questo processo.

Sicurezza più forte e prevenzione delle frodi: Le password monouso SMS (OTP) generano codici unici e sensibili al tempo che aiutano a proteggere gli account da accessi non autorizzati. Gli SMS non sono infallibili (esempio, frode SIM swapping), ma se scegli il giusto servizio OTP, puoi facilmente prevenire queste vulnerabilità.

Autenticazione istantanea degli utenti: Con alte percentuali di consegna e apertura, gli OTP SMS abilitano un'autenticazione rapida. Per le app mobili, il rilevamento automatico del codice e il riempimento automatico rendono il processo ancora più fluido.

Facilità di implementazione: L'integrazione degli OTP SMS è semplice e può essere avviata in pochissimo tempo con risorse minime, come vedrai di seguito.

Scalabilità: Gli OTP SMS possono crescere con la tua attività, espandendosi verso nuovi mercati senza la necessità di nuovi fornitori o canali.

Economicità: La verifica SMS è spesso più conveniente rispetto ai metodi alternativi, fornendoti un maggiore controllo sul tuo budget per la sicurezza.

Come inviare un codice di verifica SMS?

Requisiti per inviare il tuo primo OTP

Per inviare il tuo primo codice di verifica SMS utilizzando la nostra API Verify, ecco alcuni requisiti che devi completare:

1. Account Prelude: Iscriviti per un account Prelude qui.

2. Chiave API: Genera la tua chiave API nelle impostazioni.

E sei pronto per andare! Ecco come iniziare a inviare OTP.

1. Inviare un codice di verifica

L'API Verify di Prelude può essere utilizzata con molti linguaggi e forniamo SDK per Python, Node.js, Java e Go. Questo articolo si concentrerà su Node.js.

Per verificare un numero di telefono, il primo passo è attivare un messaggio con un codice di verifica, utilizzando l'endpoint /v2/verification.

Esempio di richiesta: 

import Prelude from "@prelude.so/sdk";
const client = new Prelude();
async function main() {
  const verification = await client.verification.create({
    target: {
      type: "phone_number",
      value: "+30123456789",
    },
  });
  console.log(verification.id);
}
main();

Esempio di risposta:

{
  "id": "vrf_01jc0t6fwwfgfsq1md24mhyztj",
  "status": "success",
  "method": "message",
  "metadata": {
    "correlation_id": "<string>"
  },
  "request_id": "<string>"
}

Puoi iniziare proprio così. Se desideri personalizzare il tuo processo di verifica, ecco alcune opzioni fornite dalla nostra API: 

• sender_id: Per inviare SMS utilizzando un ID mittente alfanumerico (nei paesi in cui è consentito). Per motivi di sicurezza, il suo valore deve essere convalidato dal nostro team prima di entrare in produzione.

• app_realm: Per recuperare automaticamente e riempire il codice OTP sui dispositivi Android.

• code_size: Da 4 a 8 cifre. Questo può anche essere specificato nelle impostazioni del Dashboard.

• custom_code: Il codice personalizzato da utilizzare per la verifica OTP. Questa funzione è disponibile solo per motivi di compatibilità ed è soggetta all'approvazione di Prelude.

• locale: Una stringa di localizzazione formattata in BCP-47 con la lingua in cui verrà inviato il messaggio di testo. Se non è impostato alcun locale, la lingua sarà determinata dal codice paese del numero di telefono.

Dal tuo dashboard, puoi accedere a ulteriori opzioni di personalizzazione:

2. Controllare il codice

Una volta che l'utente riceve il codice di verifica SMS, lo inserisce nella tua app. Per verificare la validità dell'OTP, utilizza l'endpoint /v2/verification/check.

Nota: i 2 endpoint API devono essere configurati per poter utilizzare Prelude.

Esempio di richiesta:

import Prelude from "@prelude.so/sdk";
const client = new Prelude();
async function main() {
  const check = await client.verification.check({
    target: {
      type: "phone_number",
      value: "+30123456789",
    },
    code: "123456",
  });
  console.log(check.id);
}
main();

Esempio di risposta:

{
  "id": "vrf_01jc0t6fwwfgfsq1md24mhyztj",
  "status": "success",
  "metadata": {
    "correlation_id": "<string>"
  },
  "request_id": "<string>"
}

E questo è praticamente tutto! Con solo 2 endpoint API, Prelude Verify è davvero veloce e facile da integrare. 

Prelude è anche registrato a livello globale e utilizziamo modelli pre-approvati per i messaggi OTP, il che significa che puoi iniziare a inviare codici di verifica globalmente immediatamente, senza dover fare pratiche burocratiche o aspettare l'approvazione.

Configurazioni opzionali

Abbiamo appena esaminato la configurazione di base dei codici di verifica SMS. Ma se desideri utilizzare Prelude al massimo delle sue potenzialità, ecco alcune configurazioni opzionali (anche se raccomandate).

Cattura più segnali di frode con i nostri SDK front-end

Prelude si distingue per prevenire frodi che drenano il tuo budget di verifica. I truffatori sfruttano il "SMS pumping" per incassare codici di verifica, ma il nostro algoritmo anti-frode leader nel settore li ferma sul nascere. Con quattro strati di protezione e un approccio granulare, aiutiamo aziende come BeReal e Locket a bloccare lo spam assicurando al contempo che gli utenti reali si registrino, anche in regioni ad alto rischio.

Affinché il nostro sistema anti-frode funzioni al meglio, ha bisogno di recuperare alcuni segnali dai tuoi utenti, come modello del dispositivo, versione dell'applicazione o versione del SO. Per condividere questi dati con la nostra API, puoi utilizzare i nostri SDK mobili (per iOS, Android e React Native) che raccolgono oltre 50 segnali per valutare il punteggio di rischio dei tuoi utenti.

Scopri di più qui.

Aprire canali aggiuntivi

Per impostazione predefinita, i tuoi OTP vengono inviati tramite SMS. Tuttavia, in alcuni mercati, può essere utile sfruttare i canali di messaggistica online per raggiungere i tuoi utenti. Pensa a WhatsApp in Brasile, Viber in Ucraina o Zalo in Vietnam.

Oltre agli SMS, Prelude ti consente di accedere a 4 altri canali: RCS, WhatsApp, Viber e Zalo. Puoi abilitarli direttamente nel tuo Dashboard.

Aggiungere numeri di test

Nel tuo Dashboard, puoi aggiungere numeri di telefono di test, permettendoti di testare l'API senza inviare (e pagare per) alcun messaggio.

Scegliere un compromesso strategico

I compromessi strategici sono un insieme di 3 opzioni che puoi utilizzare per configurare il motore di instradamento per paese:

• Prezzo: darà priorità a route meno costose a scapito del tasso di conversione.

• Bilanciato: cercherà di trovare il miglior compromesso tra costo e tasso di conversione (impostato su tutti i paesi per impostazione predefinita).

• Tasso di conversione: darà priorità alla route con il tasso di conversione più elevato, anche se ciò significa pagare un po' di più.

Che tu abbia una prossima campagna di marketing in un paese specifico e desideri garantire un alto tasso di conversione o necessiti di ridurre i costi di acquisizione in un certo mercato, hai il pieno controllo sull'autenticazione degli utenti con Prelude.

Slack Connect

Infine, puoi connetterti direttamente con il team di Prelude tramite Slack durante l'onboarding! Ricevi supporto rapido e diretto per qualsiasi domanda o necessità di integrazione.

Per ulteriori dettagli su come impostare gli OTP con Prelude Verify, controlla le nostre risorse per sviluppatori.