휴대폰 본인 인증 예제

처음에 내 휴대 전화에 앱을 설치했을 때 둘 다 전화 번호를 확인하기 위해 SMS 메시지를 통해 코드를 보냈습니다. 시각적으로 두 앱 모두 전화 번호를 식별자로 사용하는 것처럼 보이며 내 계정 정보와 함께 화면에 표시됩니다. 다른 사용자는 내 번호를 사용하여 서비스에서 나를 발견하고, 적어도 Lyft의 경우, 내 전화 번호는 고객 서비스에 저를 식별합니다. 그러나 보안 연구원과의 대화, 앱 설명서에 대한 신중한 조사, 지난 5개월 동안의 앱 에 대한 면밀한 모니터링을 바탕으로 전화 번호가 신원 확인에 사용되지 않는 것은 분명합니다. 또는 적어도 사용자가 정체성을 생각하는 방식은 아닙니다. 일반적인 보안 인식을 높이고 궁극적으로 최종 사용자 채택 및 전환을 증가시킬 수 있는 최상의 전반적인 사용자 환경을 보장하기 위해 사용자 인터페이스(UI)에 통합할 상위 10가지 모범 사례 목록을 작성했습니다. 새 계정 등록시 전화 확인을 구현할 수 있습니다. 사용자가 실수로 숫자를 입력하거나, 위험한 것으로 식별되는 번호를 사용하거나, SMS를 선택할 때 SMS 메시지를 받을 수 없는 유선 선을 제공한 경우, 먼저 “유효한” 번호를 입력하라는 메시지를 다시 입력하라는 메시지가 다시 표시되지만 최종 사용자가 r.수 있는 횟수도 제한합니다. 확인 코드를 equest 및/또는 고객 지원을 위한 연락처 정보 또는 “도움말” 페이지로 연결되는 링크와 같은 수동 지원을 제공합니다. 세계 최대의 온라인 및 모바일 속성 중 상당수는 전화 인증을 사용하여 사기 행위를 방지하고 최종 사용자 계정을 보호합니다. 오늘 웹 또는 모바일 앱에 구축 – 지금 시작! 여권의 칩에 액세스하려면 스마트 폰의 카메라를 사용하여 문서를 스캔해야합니다. 전화 번호 확인은 사용자가 입력한 코드에 전적으로 의존하며 장치에 할당된 번호와 완전히 이혼합니다. Lyft는 사람들이 태블릿과 웹 브라우저를 통해 앱을 사용할 수 있기 때문에 한편으로는 의미가 있습니다.

다른 한편으로는, 거래의 양쪽에 사용자가 통신 전화 번호에 의존 하는 경우, 그것은 얼마나 많은 기회에 남아 있는 방해. 운전자에게 “어디 있니?” 라는 메시지를 보낼 수 있지만 모든 답글이 다른 장치에 표시됩니다. 사용자가 이런 식으로 앱을 사용하려는 경우 괜찮습니다. 프로세스의 일회용 암호(OTP) 단계를 설명할 때는 “확인 코드” 또는 “PIN 코드 대신”을 사용하여 그 목적을 강조합니다. 확인 코드”는 인스턴스로 제한되는 OTP를 의미하지만 “PIN”은 은행 ATM 카드와 같은 반복적인 식별 코드인 경우가 많습니다. 집으로 돌아오는 길에 Lyft 라이드 쉐어링 앱으로 예약한 차 안에서 제 휴대폰이 예기치 않게 동작하고 있다는 것을 깨달았습니다. 휴가를 떠나기 직전에 Android 휴대 전화의 SIM 카드를 다른 카드로 교체했습니다. 지난 며칠 동안, 나는 다른 전화 번호를 가지고 있었지만, 나는 신호에 내 모든 메시지를 보았고 내 Lyft 드라이버는 아무 문제없이 나를 집어 들었다. 다른 전화 번호, 동일한 하드웨어.

모든 위대한, 사용자가 안드로이드로 전환 할 때까지. 이 시점에서 Apple 사용자는 더 이상 iMessage를 사용하여 해당 사용자에게 도달할 수 없습니다.