Innowacyjne, proste i szybkie rozwiązanie dla Twojej aplikacji
Weryfikacja numeru telefonu to kluczowy krok, który nie tylko zwiększa bezpieczeństwo użytkownika aplikacji mobilnej, ale także poprawia jego ogólne doświadczenia. Dzięki nowoczesnej technologii, ten proces może odbywać się w ciągu kilku sekund, zapewniając natychmiastową weryfikację i szybki dostęp do aplikacji.
- Projektujesz aplikacje i szukasz ciekawych rozwiązań dla swoich klientów lub partnerów ?
- Chcesz dodatkowo zabezpieczyć procesy w swojej aplikacji, skrócić drogę użytkownika do rejestracji i aktywacji aplikacji?
- Zależy Ci na zmniejszeniu problemów i kosztów związanych z oszustwami i fraudami?
- Chcesz wyeliminować jednorazowe hasła SMS?
Zobacz jak działa nasze rozwiązanie, dlaczego warto zrezygnować z jednorazowych kodów oraz gdzie zastosować rozpoznawanie numeru!
Jak to działa ?
Verifine to gotowe do wdrożenia rozwiązanie, które agreguje interfejsy polskich operatorów komórkowych w jedno API.
Krok 1
Użytkownik wpisuje w aplikacji numer telefonu (istnieje możliwość pominięcia tego kroku), wyraża zgodę na przetwarzanie danych oraz weryfikację wpisanego numeru telefonu.
Krok 2
W tle aplikacji następuje sprawdzenie czy użytkownik korzysta z mobilnej transmisji danych oraz czy znajduje się na terytorium Polski. Jeśli te dwa warunki są spełnione, dzięki połączeniu z właściwym operatorem komórkowym następuje weryfikacja numeru telefonu, która zajmuje kilka sekund.
Krok 3
Rezultat - informacja o zgodności lub nie, numerów wpisanego i faktycznego trafia z Verifine wprost do serwerów klienta. Uniemożliwia to manipulację rezultatem weryfikacji w telefonie użytkownika.
Dlaczego nie SMS z kodem weryfikacyjnym?
Hasła weryfikacyjne przesyłane za pomocą wiadomości SMS od lat stanowią kluczowy element uwierzytelniania wieloskładnikowego. Niemniej jednak badania wykazują, że SMS OTP są narażone na liczne rodzaje cyberataków, takie jak:
SIM SWAP
Działanie przestępców mające na celu wyłudzenie od operatora komórkowego duplikatu karty SIM klienta. Oszuści mogą bez problemu odbierać SMS kierowane na numer telefonu z duplikatu karty SIM.
Ataki typu "man-in-the-middle"
Działania polegające na podmianie identyfikatora nadawcy wiadomości SMS, sprawiając wrażenie, że pochodzą one z zaufanego źródła, co prowadzi użytkowników do przekazania swoich jednorazowych haseł.
SMS Spoofing
Oszustwo polegające na podszywaniu się pod czyjś numer telefonu to tzw. spoofing. Ofiarami są zarówno osoby odbierające połączenie, jak i te, których numer został wykorzystany przez oszustów.
Phishing i jego odmiany
Ataki wyłudzające dane mogą przybierać różne formy: phishing e-mailowy, spear-phishing, smishing (za pomocą SMS-ów), vishing (przez połączenia telefoniczne) oraz oszustwa w mediach społecznościowych.
Chrońmy wspólnie Twoich użytkowników!
Sprawdź nasze przykłady zastosowań w aplikacjach:
Bankowych
Weryfikacja numeru użytkownika przy pierwszej aktywacji aplikacji i potwierdzaniu przelewów wysokokwotowych.
Lojalnościowych
Zapewnienie, że dana aplikacja jest zainstalowana tylko na jednym urządzeniu, ułatwienie w personalizacji ofert.
Logistycznych
Szybka rejestracja i potwierdzanie numeru telefonu w aplikacjach kurierskich.
Medycznych
Ochrona informacji medycznych oraz weryfikacja tożsamości pacjentów w aplikacjach zdrowotnych.
Ubezpieczeniowych
Identyfikacja przy zawieraniu i otwieraniu umów, automatyzacja procesów oraz zabezpieczenie danych klientów.
Transportowych
Weryfikacja numeru telefonu przy rejestracji, potwierdzaniu płatności i dodawaniu kart płatniczych.
Najczęściej Zadawane Pytania (FAQ)
Aby ułatwić Ci korzystanie z naszej usługi i rozwiać wszelkie wątpliwości, przygotowaliśmy listę najczęściej zadawanych pytań.
Nie znalazłeś odpowiedzi na pytanie ?
Nie. Rozpoznawanie numeru może być stosowane zarówno w rozwiązaniach mobilnych jak i webowych.
Wachlarz jest nieograniczony, gdyż może to służyć jako dodatkowy mechanizm w praktycznie każdym procesie rejestracji, aktywacji oraz wyrywkowego sprawdzania na żądanie. Jest to pomocniczy proces, który odbywa się w tle i może być stosowany równolegle z weryfikacją zasadniczą.
Pierwsza aktywacja aplikacji, logowanie do aplikacji, potwierdzenie rejestracji, dodawanie urządzeń zaufanych, potwierdzenie zmian danych lub zmian limitów, potwierdzanie przelewów, potwierdzanie przelewów wysokokwotowych, pobieranie dokumentów, otwieranie dokumentów (np. recept i wyników badań, umów), weryfikacja użytkownika w przypadku uruchamiania usług pay w aplikacjach, dodawanie karty do usług płatniczych.
Dochodzi do przetwarzania tylko i wyłącznie numeru komórkowego użytkownika, nie mamy do czynienia z przetwarzaniem innych danych osobowych typu imię, nazwisko itd. W szczególności operator nie przekazuje danych o abonencie.
Aplikacja powinna rozpoznać fakt użycia WiFi i nie inicjować usługi Verifine. W przeciwnym wypadku – mimo mechanizmów zapobiegających – istnieje ograniczone ryzyko, że w Verifine błędnie podda weryfikacji numer karty SIM w routerze. W takiej sytuacji rezultat porównania będzie negatywny. Nie nastąpi jednak fałszywie pozytywne potwierdzenie numeru.
Zarówno Verifine jak i SMS OTP weryfikują posiadanie danego numeru telefonu. Jednak weryfikacja za pomocą SMS jest narażona na phising lub smishing a użytkownicy – na kradzież tożsamości.
Verifine gwarantuje, że zarówno użytkownik, boty jak i oszuści nie są w stanie zaingerować w rezultat weryfikacji ani podszyć się pod numer telefonu (zob. rozdział bezpieczeństwo). Jest też wygodniejsze w użyciu i znacząco wpływa na UX.
Nie, usługa jest zbyt nowa, aby móc ją stosować jako SCA. Nie ma żadnych wytycznych regulatora dotyczących tej usługi. Operatorzy nie mogą ponosić odpowiedzialności za takie użycie Verifine.
Tym samym Verifine może być stosowana jedynie jako rozwiązanie uzupełniające, poprawiające bezpieczeństwo oraz szybkość rejestracji/logowania/weryfikacji użytkownika.