Best Practices für die Validierung von Telefonnummern bei einer neuen Registrierung

Best Practices für die Validierung von Telefonnummern bei einer neuen Registrierung

Ihr Kundenstamm hat sich vergrößert? Hervorragend. Twilio bietet eine Reihe von Tools zur schnellen Validierung und Verifizierung der Telefonnummern von Nutzer:innen. Damit erfolgt das Onboarding schnell und nahtlos. Sehen wir uns an, wie Sie Nutzer:innen am besten für Ihren Dienst registrieren und gleichzeitig Genauigkeit sicherstellen und betrügerische Anmeldungen verhindern.

In diesem Blogbeitrag geben wir Empfehlungen und stellen Best Practices für eine nahtlose Nutzerregistrierung mit einer Telefonnummer vor. Ähnliche Empfehlungen gelten auch für bestehende Nutzerkonten, die ihre Telefonnummer zum ersten Mal angeben, auch wenn das Nutzerkonto bereits existiert.

Bei der Registrierung neuer Nutzer:innen sollten Sie auf drei Punkte achten.

1. Eingabe der Telefonnummer: Erfassen der Telefonnummer.
2. Validierung der Telefonnummer: Sicherstellen, dass die Telefonnummer rechtmäßig ist.
3. Verifizierung der Telefonnummer: Sicherstellen, dass der/die Nutzer:in Zugang zur Telefonnummer hat.

Was ist die Validierung der Telefonnummer?

Die Validierung der Telefonnummer ist eine Art Identitätsüberprüfung, um sicherzustellen, dass Nutzer:innen Zugang zur angegebenen Telefonnummer haben. Dies hilft, sowohl unbeabsichtigte Tippfehler als auch schädlichen Betrug zu verhindern. Die SMS-basierte Telefonverifizierung ist nutzerfreundlich und bietet zusätzliche Sicherheit. Die Validierung erfolgt häufig über ein Einmalkennwort, das per SMS oder über andere Messaging-Anbieter wie WhatsApp oder RCS gesendet wird.

Best Practices für die Eingabe der Telefonnummer

Ländervorwahl in einem separaten Feld angeben

Plug-ins wie internationale Telefoneingabe bieten nutzerfreundliche Schnittstellen und unterstützen zahlreiche globale Telefonnummernformate. Die separate Angabe der Ländervorwahl ist nutzerfreundlicher. Dadurch wird sichergestellt, dass die Eingabe in das Standardformat E.164 umgewandelt werden kann.

Telefonnummer in E.164-Format umwandeln

E.164 ist ein standardisiertes internationales Telefonnummernformat, das eindeutige Nummern gewährleistet. Dieses Format wird von der Lookup-API zurückgegeben und von den meisten Twilio-APIs, einschließlich Verify- und Messaging-API, verwendet.

Dieser Blogbeitrag enthält Empfehlungen für die Verarbeitung internationaler Telefoneingaben in HTML und JavaScript.

[Optional] Überprüfen, ob die IP-Geolokalisierung mit der Ländervorwahl der Telefonnummer übereinstimmt

Es mag berechtigte Gründe dafür geben, dass sich Nutzer:innen mit einer Telefonnummer in einem anderen Land anmelden. Dieses Verhalten kann allerdings auch ein Hinweis auf Betrug sein.

Best Practices für die Validierung von Telefonnummern

Sobald Nutzer:innen ihre Telefonnummer eingegeben haben, bietet die Twilio Lookup-API Informationen über diese Nummer und unterstützt Formatierung, Validierung, Informationen zum Netzbetreiber, Anschlusstyp und mehr.

Mit der Twilio Lookup-API können Sie:

1. Sicherstellen, dass die angegebene Telefonnummer gültig ist

Lassen Sie nicht zu, dass Nutzer:innen sich anmelden oder ungültige Nummern verwenden wie 12345 oder +1 (111) 111-1111. In diesem Blogbeitrag wird erklärt, wie Sie Telefonnummern in HTML validieren.

2. Den Anschlusstyp prüfen, einschließlich Mobilfunk-, Festnetz- und VoIP-Nummern

Bei einem Anschluss vom Typ landline können Sie anstelle von SMS Sprachverifizierungscodes senden. Das ist besonders nützlich, wenn die Kundschaft Ihres Unternehmens bereits älter ist und kein SMS-fähiges Telefon besitzt. VoIP-Nummern (Erkennung nur für US-Nummern verfügbar) können rechtmäßig sein. In diesem Stadium können Sie auch zusätzlichen Schutz wie reCAPTCHA hinzufügen.

In diesem Blogbeitrag erfahren Sie, wie Sie den Anschlusstyp mit der Lookup-API erkennen können.

3. Eine Liste der zulässigen Ländervorwahlen erstellen

Mit einer Liste zulässiger Länder kann bei der Anmeldung sichergestellt werden, dass Sie die Vorschriften einhalten, Betrug reduzieren oder Ihre Onboarding-Pipeline anderweitig kontrollieren.

In diesem Blogbeitrag erfahren Sie, wie Sie mit der Lookup-API eine Liste zulässiger Länder erstellen können.

4. Eine Liste mit Netzbetreibern basierend auf ihrem Ruf führen

Ähnlich wie bei der Liste der zulässigen Ländervorwahlen werden bestimmte Netzbetreiber und Vorwahlen mit einem erhöhten Betrugs- und Spamaufkommen in Verbindung gebracht. Durch die Erkennung eines Netzbetreibers vor dem SMS-Versand können Sie Ihre Anwendung schützen.

Genehmigung beim CLNPC für Informationen zu kanadischen Netzbetreibern beantragen

Wenn Sie in Kanada tätig sind, müssen Sie eine zusätzliche Genehmigung vom CLNPC einholen, bevor die Lookup-API Informationen über kanadische Nummern zurückgeben kann.

Best Practices für die Verifizierung von Telefonnummern

Mit Einmalkennwörtern sicherstellen, dass Nutzer:innen Zugriff auf die Nummer haben

So wird verhindert, dass Nutzer:innen die Telefonnummer einer anderen Person angeben. Außerdem kann Ihr Unternehmen dadurch eindeutige Anmeldungen gewährleisten. Das ist für die künftige Zustellung von Authentifizierungscodes oder Benachrichtigungen unerlässlich.

In diesem Blogbeitrag erfahren Sie, wie Sie mit der Twilio Verify-API in nur 5 Minuten ein Einmalkennwort per SMS senden können.

Wiederholungspuffer in Verifizierungsabläufe integrieren

Menschen sind ungeduldig. Daher empfehlen wir, eine Wiederholungslogik in die Schnittstelle zur Telefonverifizierung zu integrieren. Die Verify-API beginnt, Anfragen zu begrenzen, wenn Sie mehr als 5 Mal innerhalb von 10 Minuten versuchen, ein Einmalkennwort an dieselbe Telefonnummer zu senden, ohne die Nummer zu verifizieren. Mit Wiederholungspuffern kann verhindert werden, dass Nutzer:innen versehentlich mit Spam bombardiert werden und API-Ratenbegrenzungen überschritten werden.

Telefonnummern während der Registrierung sichtbar lassen und die Bearbeitung der Telefonnummer zulassen

Tippfehler passieren schnell. Zeigen Sie daher bei der Telefonverifizierung (im Gegensatz zur laufenden Anmeldung oder Zwei-Faktor-Authentifizierung) die vollständige Telefonnummer in der Benutzeroberfläche an, damit Nutzer:innen eventuelle Fehler erkennen und korrigieren können, anstatt ratlos auf einen Verifizierungscode zu warten.

Best Practices für die laufende Nutzerauthentifizierung

Bevorzugte Nutzerkanäle speichern

Sobald Nutzer:innen ihre Nummer verifiziert haben, speichern Sie alle bevorzugten Kanäle (SMS, Sprachanrufe, E-Mail, zeitbasiertes Einmalkennwort, Push-Nachricht) und senden Sie den Code künftig standardmäßig an den bevorzugten Kanal. Ermöglichen Sie es Nutzer:innen, den Kanal für die Bereitstellung der Zwei-Faktor-Authentifizierung (2FA) in der Schnittstelle zu ändern, wenn sie einen anderen Kanal für eine bestimmte Authentifizierung bevorzugen.

Telefonnummer während der laufenden Nutzerauthentifizierung maskieren

Im Gegensatz zur ersten Telefonverifizierung sollten Sie bei der laufenden Authentifizierung oder 2FA die Telefonnummer maskieren, um zu verhindern, dass personenbezogene Daten nach außen dringen. Anders als bei der Telefonverifizierung kann die Telefonnummer bei der laufenden Authentifizierung nicht bearbeitet werden. Wir empfehlen, 3 oder 4 Nummern anzuzeigen und den Rest zu maskieren, z. B. +1 (5**) ***-**67 oder ********567.

Weitere Empfehlungen für die Kontosicherheit

Um ein ausreichendes Maß an Sicherheit zu erreichen, ist ein fortlaufender Prozess erforderlich, der sich mit dem technologischen Fortschritt weiterentwickelt und an Ihre Kundschaft anpasst. SMS und Sprachanrufe sind eine gute Grundlage im Bereich Kontosicherheit und werden auch in nächster Zeit Bestand haben.

Einige zusätzliche Dokumente von Twilio zur SMS-Verifizierung finden Sie hier:

• Best Practices zur Verifizierung und Zwei-Faktor-Authentifizierung
• Weitere Dokumentation von Twilio zu Verify

Wenn Sie sich für andere Verifizierungsmethoden interessieren:

• Ist E-Mail-basierte 2FA eine gute Idee?
• Was ist ein zeitbasiertes Einmalkennwort?
• Push-Authentifizierung verstehen

Ich bin gespannt, welche Projekte Sie entwickeln und speichern.

Twilio.org unterstützt soziale Einrichtungen bei der Nutzung digitaler Technologie und finanzieller Ressourcen, um ihre Reichweite und Wirkung zu vergrößern. Beginnen Sie noch heute, kostenlos. Melden Sie sich hier für die Produktgutschriften im Rahmen des Impact Access-Programms an. Es gelten unsere Förderkriterien.