Как удешевить авторизацию по максимуму, если в вашей системе миллионы пользователей: кейс компании UDS
35 миллионов за 10 лет — как развивался сервис UDS
Идея сервиса была реализована еще 10 лет назад, когда после анализа рынка была найдена ниша потребностей. Клиентами компании стали представители малого бизнеса, который был заинтересован в доступных инструментах, характерных для бизнеса крупного:
Программы лояльности.
Автоматизация клиентского сервиса.
Ведение базы данных клиентов.
Бонусные и скидочные системы.
Сбор данных и аналитика по всему вышеперечисленному.
Итогом стала платформа UDS — связующее звено между бизнесом и потребителями. Готовое решение, позволяющее работать с клиентами по бонусным системам, начислять баллы и повышать лояльность без разработки собственных программных продуктов.
За все время приложение UDS App скачало более 35 млн клиентов бизнеса, желающих воспользоваться бонусами и скидками. За это время развивались и технологии, усиливались требования к безопасности контактов. Первое, с чем столкнулась компания, — это необходимость двухфакторной авторизации.
Безопасная авторизация для клиентов — потребности и решения
Для программ лояльности крайне важно, чтобы работающие со своими бонусами пользователи оказывались теми, за кого себя выдают. В период развития платформы специалисты UDS столкнулись с необходимостью двухфакторной авторизации.
Однофакторной авторизацией называют обычную пару логин/пароль. Для многофакторной характерно подключение средств идентификации, таких как мобильный телефон пользователя. Хорош он тем, что номер его уникален и скорее всего привязан к паспорту, а сам гаджет чаще всего не передается из рук в руки.
При попытке входа система контактирует с телефоном пользователя, после чего выясняет, что это именно тот человек, который был зарегистрирован в системе ранее.
Многие крупные компании сделали двухфакторную авторизацию обязательной, инструментарий сотовой связи позволил реализовать и систематизировать этот механизм. UDS пошли той же дорогой, начав с использования SMS-сообщений.
Проблемы двухфакторной авторизации при большой клиентской базе
Двухфакторная авторизация через SMS предполагает, что при входе в систему на телефон будет отправлено сообщение с кодом для передачи сервису и дальнейшего подтверждения личности. Для многих компаний это стало обычным делом, к которому привыкли и клиенты.
Аудитория UDS за 10 лет активно выросла. Рост был характерен и для цены SMS-сообщения. Если представить, что сервисом пользуются более 30 миллионов человек, каждого из которых нужно авторизовать сообщением стоимостью 2 рубля, то общая сумма затрат окажется более чем внушительной.
Нужны были альтернативные решения, которые нашлись у New-Tel. В частности, следующей ступенью авторизационной эволюции стал метод Call Password — авторизация по звонку.
В этой реализации уникальный на момент времени код отправляется пользователю как 4 цифры номера из входящего звонка. Отвечать на звонок и слушать код не нужно, что в целом упрощает процесс, однако все оказалось не так просто.
UDS столкнулась с неожиданным неприятием метода: многие пользователи в отсутствие SMS не понимали, что делать, не воспринимали звонки. Часть даже обращалась в техподдержку с запросом о «потерянных» сообщениях. Медиация заняла несколько лет, за это время большая часть аудитории привыкла к новому методу.
Но проблемы на этом не закончились. В 2023 году платформа столкнулась с блокировкой номеров, с которых шли авторизационные звонки. Сотовые операторы начали внедрять спам-фильтры, негативно сказавшиеся на работе процесса.
Необходим был альтернативный, надежный способ авторизации — особенно в условиях увеличения пользователей до 35 миллионов человек.
Call Password ID — сегодняшняя альтернатива всем методам двухфакторной авторизации
Решение нашлось у той же компании New-Tel, с которой у UDS уже было налажено партнерское сотрудничество. Специалисты развили идею и развернули метод Call Password в обратную сторону от клиента к сервису — так родился Call Password ID.
В основе метода лежит генерация и выдача пользователю уникального номера телефона, на который он сам осуществит бесплатный звонок в момент авторизации. Система считает входящий номер и сопоставит его с данными из базы клиентов — в случае успеха произойдет вход.
Теперь компания избавлена от необходимости исходящего звонка или сообщения, которые стоят приличных денег: за каждый контакт она выплачивает на 70% меньше. Второе важное преимущество — оплата идет только за успешную связь клиента с сервисом. SMS может затеряться или быть проигнорировано, звонок — пропущен или заблокирован. Но если клиент сам звонит для авторизации, он уже не будет потерян.
Основные затраты UDS при внедрении Call Password ID пришлись на знакомство клиентов с новым методом. Когда он только появился на рынке, многие представители предрекали высокую сложность внедрения именно за счет недоверия пользователей к необходимости совершать звонок на незнакомый номер.
В реальности же процесс проходил почти «бескровно»: при использовании номеров 8–800 клиенты звонить не боятся. В итоге методикой были охвачены все пользователи в России и Казахстане, сейчас компания ведет переговоры о внедрении Call Password ID для других стран СНГ.
Вместе с затратами значительно снизились и негативные отзывы о UDS App. В полной мере осознав преимущества Call Password ID, платформа готова к увеличению клиентской базы еще на несколько десятков миллионов человек. И для другого бизнеса, работающего с широкой клиентской базой, это повод задуматься о переходе от текущего метода авторизации к более доступному, надежному и современному.
