Авторизация по звонку в мобильных приложениях вместо смс

Авторизация по звонку — технология, которая получила широкое распространение в мобильных приложениях, постепенно вытесняя традиционные смс-сообщения. С помощью этой технологии можно реализовать:

• Регистрацию в приложении. Пример — Viber и прочие мессенджеры. 

• Подтверждение операций в банковских мобильных продуктах. Многие банки наряду с подтверждением с помощью СМС уже активно используют  авторизацию по звонку.
  
• Восстановление паролей. Причем, восстанавливать учетные данные таким способом можно не только в самом приложении, но и на сайте или в программе, связанных (интегрированных) с ним.
  
• Обеспечение высокого уровня защиты и экономия при регулярных входах. Авторизация по звонку обходится примерно в 7 раз дешевле, чем посредством SMS. Кроме того, в случае со звонком, все происходит гораздо быстрее (ведь СМС-сообщения могут приходить с задержками).
  
• Подтверждение заказов в приложениях интернет-магазинов и других торговых площадок.
  

Как и по каким сценариям реализуется авторизация по звонку в мобильных приложениях

 
Сервисы, оказывающие такую услугу (например, https://voicepassword.ru ), предлагают простое и понятное API. Нужно просто организовать обмен данными мобильного приложения с ним в формате JSON.

Сценарии реализации авторизации по звонку в приложении на Android, iOS (и на любой другой системе) могут быть следующими:

• Ввод пользователем номера телефона. Звонок из сервиса. Ввод кода авторизации, которым могут быть последние 4-6 цифр номера, с которого сервис звонит пользователю. 
  
• Ввод номера телефона. Звонок, поднятие трубки и надиктовка кода голосовым роботом. Ввод кода и авторизация.
  
• Указание номера телефона, на который нужно перезвонить. Обратный звонок и "подхват" мобильным приложением номера: кодом может быть он целиком, или отдельный фрагмент. Этот вариант позволяет по максимуму автоматизировать процесс авторизации в мобильном приложении.
  

Возможна реализация одного из этих сценариев, либо комбинация нескольких.
 

А что насчет уровня защищенности?

 
С защитой здесь все на высоком уровне. Подобрать код для авторизации по звонку практически нереально. Ведь он нигде не хранится, а генерируется в процессе совершения звонка на телефонный номер пользователя. Входящий номер, с которого звонит сервис клиенту, каждый раз меняется (какого-то алгоритма смены нет, все рандомно из большой выборки в 10000 номеров). Это же касается и случая, когда код диктует робот.
 
Авторизация по звонку - новый, удобный и безопасный способ регистрации пользователей в мобильных приложениях на любых платформах и устройствах.