I codici di verifica SMS sono un modo veloce ed efficace per migliorare la sicurezza della tua piattaforma e tenere fuori profili falsi o dannosi. Forniscono un modo rapido e senza interruzioni per verificare le identità degli utenti. Uno studio di Google ha scoperto che i codici SMS bloccano il 100% degli attacchi di bot automatici, il 96% dei tentativi di phishing di massa e il 76% degli attacchi mirati.

Iniziare è più facile di quanto pensi. In questa guida, vedrai come inviare il tuo primo codice di verifica SMS in soli 2 minuti utilizzando l'API Verify di Prelude, aiutandoti a mettere in sicurezza la tua piattaforma e costruire fiducia negli utenti. 

I vantaggi dei codici di verifica SMS

La sicurezza degli utenti non è qualcosa da sottovalutare. E mentre ci sono molti modi per proteggere gli account dei tuoi utenti, i codici di verifica SMS si distinguono come uno dei più popolari. 

Accessibile a tutti: Gli SMS sono ampiamente utilizzati per la 2FA, facilmente accessibili a chiunque abbia un telefono e non richiedono app aggiuntive, tecnologia o educare gli utenti poiché tutti conoscono già questo processo.

Sicurezza più forte e prevenzione delle frodi: Le password usa e getta SMS (OTP) generano codici unici e sensibili al tempo che aiutano a proteggere gli account da accessi non autorizzati. Gli SMS non sono infallibili (es. frode da swapping di SIM), ma se opti per il giusto servizio OTP, puoi facilmente prevenire queste falle.

Autenticazione utente istantanea: Con alti tassi di consegna e apertura, gli OTP SMS consentono una rapida autenticazione. Per le app mobili, il rilevamento e il completamento automatico del codice rendono il processo ancora più fluido.

Facilità di implementazione: L'integrazione degli OTP SMS è semplice e può essere avviata in pochissimo tempo con risorse minime, come vedrai di seguito.

Scalabilità: Gli OTP SMS possono crescere con la tua azienda, espandendosi in nuovi mercati senza la necessità di nuovi fornitori o canali.

Conveniente: La verifica SMS è spesso più conveniente rispetto ad altri metodi, dandoti maggiore controllo sul tuo budget di sicurezza.

Come inviare un codice di verifica SMS?

Prerequisiti per inviare il tuo primo OTP

Per inviare il tuo primo codice di verifica SMS utilizzando la nostra API Verify, ecco alcuni requisiti che devi completare:

1. Account Prelude: Iscriviti per un account Prelude qui.

2. Chiave API: Genera la tua Chiave API nelle tue Impostazioni.

E sei pronto per partire! Ecco come iniziare a inviare OTP.

1. Inviare un codice di verifica

L'API Verify di Prelude può essere utilizzata con molti linguaggi e forniamo SDK per Python, Node.js, Java e Go. Questo articolo si concentrerà su Node.js.

Per verificare un numero di telefono, il primo passo è attivare un messaggio con un codice di verifica, utilizzando l'endpoint /v2/verification.

Esempio di richiesta: 

import Prelude from "@prelude.so/sdk";
const client = new Prelude();
async function main() {
  const verification = await client.verification.create({
    target: {
      type: "phone_number",
      value: "+30123456789",
    },
  });
  console.log(verification.id);
}
main();

Esempio di risposta:

{
  "id": "vrf_01jc0t6fwwfgfsq1md24mhyztj",
  "status": "success",
  "method": "message",
  "metadata": {
    "correlation_id": "<string>"
  },
  "request_id": "<string>"
}

Puoi iniziare proprio così. Se desideri personalizzare il tuo processo di verifica, ecco alcune opzioni fornite dalla nostra API: 

• sender_id: Per inviare SMS utilizzando un ID mittente alfanumerico (nei paesi che lo consentono). Per motivi di sicurezza, il suo valore deve essere convalidato dal nostro team prima di essere messo in produzione.

• app_realm: Per recuperare e riempire automaticamente il codice OTP sui dispositivi Android.

• code_size: Da 4 a 8 cifre. Questo può essere specificato anche nelle impostazioni del tuo Dashboard.

• custom_code: Il codice personalizzato da utilizzare per la verifica OTP. Questa funzione è disponibile solo per scopi di compatibilità e soggetta all'approvazione di Prelude.

• locale: Una stringa di locale formattata in BCP-47 con la lingua a cui verrà inviato il messaggio di testo. Se non è impostata alcuna lingua, la lingua sarà determinata dal codice del paese del numero di telefono.

Dal tuo dashboard, puoi accedere a ulteriori opzioni di personalizzazione:

2. Controllare il codice

Una volta che l'utente riceve il codice di verifica SMS, lo inserisce nella tua app. Per verificare la validità dell'OTP, utilizza l'endpoint /v2/verification/check.

Nota: i 2 endpoint API devono essere configurati per utilizzare Prelude.

Esempio di richiesta:

import Prelude from "@prelude.so/sdk";
const client = new Prelude();
async function main() {
  const check = await client.verification.check({
    target: {
      type: "phone_number",
      value: "+30123456789",
    },
    code: "123456",
  });
  console.log(check.id);
}
main();

Esempio di risposta:

{
  "id": "vrf_01jc0t6fwwfgfsq1md24mhyztj",
  "status": "success",
  "metadata": {
    "correlation_id": "<string>"
  },
  "request_id": "<string>"
}

Ed è praticamente tutto! Con soli 2 endpoint API, Prelude Verify è davvero veloce e facile da integrare. 

Prelude è anche registrato a livello globale e utilizziamo modelli pre-approvati per i messaggi OTP, il che significa che puoi iniziare a inviare codici di verifica globalmente immediatamente, senza dover fare pratiche burocratiche o aspettare di essere approvato.

Configurazioni opzionali

Abbiamo appena attraversato la configurazione di base dei codici di verifica SMS. Ma se desideri utilizzare Prelude al massimo potenziale, ecco alcune configurazioni opzionali (ma raccomandate).

Cattura più segnali di frode con i nostri SDK front-end

Prelude si distingue per prevenire frodi che drenano il tuo budget di verifica. I truffatori sfruttano il pumping degli SMS per incassare codici di verifica, ma il nostro algoritmo anti-frode leader del settore li ferma sul nascere. Con quattro strati di protezione e un approccio granulare, aiutiamo aziende come BeReal e Locket a bloccare lo spam mentre garantiamo che utenti reali si registrano, anche in regioni ad alto rischio.

Affinché il nostro sistema anti-frode funzioni al meglio, è necessario recuperare alcuni segnali dai tuoi utenti, come modello del dispositivo, versione dell'app o versione del sistema operativo. Per condividere questi dati con la nostra API, puoi utilizzare i nostri SDK mobili (per iOS, Android e React Native) che raccolgono oltre 50 segnali per valutare il punteggio di rischio dei tuoi utenti.

Scopri di più al riguardo qui.

Aprire canali aggiuntivi

Per impostazione predefinita, i tuoi OTP vengono inviati tramite SMS. Tuttavia, in alcuni mercati, può essere utile sfruttare canali di messaggistica online per raggiungere i tuoi utenti. Pensa a WhatsApp in Brasile, Viber in Ucraina o Zalo in Vietnam.

Oltre agli SMS, Prelude ti dà accesso a 4 altri canali: RCS, WhatsApp, Viber e Zalo. Puoi abilitarli direttamente nel tuo Dashboard.

Aggiungere numeri di test

Nelle tue Impostazioni, puoi aggiungere numeri di telefono di test, che ti consentono di testare l'API senza inviare (e pagare per) alcun messaggio.

Scegliere un trade-off strategico

I trade-off strategici sono un insieme di 3 opzioni che puoi utilizzare per configurare il motore di instradamento per paese:

• Prezzo: darà priorità alle rotte meno costose a scapito del tasso di conversione.

• Bilanciato: cercherà di trovare il miglior compromesso tra costo e tasso di conversione (impostato su tutti i paesi per impostazione predefinita).

• Tasso di conversione: darà priorità alla rotta con il tasso di conversione più alto, anche se ciò significa pagare un po' di più.

Che tu abbia una campagna di marketing imminente in un paese specifico e voglia garantire un alto tasso di conversione o debba ridurre i costi di acquisizione in un certo mercato, hai il pieno controllo sull'autenticazione degli utenti con Prelude.

Slack Connect

Infine, puoi connetterti direttamente con il team di Prelude tramite Slack durante l'onboarding! Ottieni supporto rapido e diretto per qualsiasi domanda o necessità di integrazione.

Per ulteriori dettagli riguardanti la configurazione degli OTP con Prelude Verify, controlla le nostre risorse per sviluppatori.