Améliorer l'authentification et la vérification utilisateur avec l'expéditeur alphanumérique

October 25, 2018
Rédigé par

Améliorer l'authentification et la vérification utilisateur avec l'expéditeur alphanumérique

Lorsque vous utilisez des SMS pour vérifier un numéro de téléphone ou pour l'authentification à double facteur (2FA), il est essentiel que le message soit rapidement transmis au destinataire afin d'optimiser la conversion. Toutefois, de nombreuses variables permettent d'assurer une distribution fiable et rapide des messages à l'échelle mondiale. Certaines routes sont plus rapides que d'autres, tandis que quelques destinations autorisent uniquement les messages provenant de types de numéros spécifiques, et les opérateurs filtrent souvent les messages répétés, en considérant qu'il s'agit de spams.

La configuration d'une remise de SMS efficace et fiable peut être complexe et nécessitera probablement une maintenance continue. C'est la raison pour laquelle Twilio propose deux API préconstruites, Verify et Authy, qui évitent aux développeurs de devoir vérifier que vos SMS d'authentification et de vérification sont envoyés rapidement et de manière cohérente à leurs destinataires.

Dans le cadre de nos améliorations continues de ces API, nous annonçons le lancement d'AUTHMSG, un expéditeur alphanumérique qui peut être utilisé dans 79 pays afin d'augmenter davantage les conversions à l'avenir. Si vous utilisez déjà ces API, cette modification prendra effet automatiquement.

La conversion est un exercice délicat

Lorsque vous filtrez les fausses inscriptions ou protégez les comptes utilisateur, l'un des principaux avantages liés à l'envoi de codes de sécurité et de vérification par SMS est leur portée : bon nombre de personnes disposent d'appareils mobiles pouvant recevoir des SMS, qui sont généralement situés à proximité. Mais la remise de SMS (et le fait que les utilisateurs finaux y réagissent) est une autre affaire. La distribution de SMS est un exercice complexe, surtout si vous gérez vous-même l'ensemble de la logique de communication.

Les réseaux de télécommunications sont très réglementés et diffèrent considérablement d'un pays à l'autre. Certains pays autorisent l'utilisation de numéros de téléphone standard à 10 chiffres uniquement pour les messages de pair-à-pair, tandis que d'autres nécessitent des tâches administratives fastidieuses, susceptibles d'avoir une incidence sur comment vos messages sont reçus.

Identifiants d'expéditeur longs et courts

Lors de l'envoi d'un SMS, l'utilisateur final voit généralement deux types de numéros de téléphone ou identifiants d'expéditeur : des codes longs et des codes courts. Dans la mesure où un code long correspond à un numéro de téléphone standard à 10 chiffres destiné à des échanges, il n'est pas évolutif car les opérateurs filtrent souvent les messages répétés afin de bloquer les spams.

Vous pouvez également envoyer le message en utilisant un code court. Il s'agit d'un numéro de téléphone unique à 5 ou 6 chiffres conçu pour envoyer de gros volumes de messages A2P (application-to-person, application vers la personne). Contrairement aux codes longs, les codes courts sont pré-approuvés par les opérateurs. Par conséquent, ils sont moins susceptibles d'être identifiés en tant que spams puis bloqués. Ils offrent un taux de remise des SMS plus élevé et sont donc parfaitement adaptés à la vérification de téléphone et à l'authentification à double facteur. Cependant, lorsque vous construisez votre propre solution, l'approbation de ces codes courts peut prendre entre 6 et 8 semaines et ils coûtent plus de 900 € par mois. Vous devez également les configurer et les acheter par région, et ils ne sont disponibles que dans certaines d'entre elles. En fin de compte, vous devrez donc acheter et gérer un mix de  codes longs et courts.

Il existe un troisième type d'identifiant d'expéditeur : l'expéditeur alphanumérique, que nous lançons prochainement et que nous présentons ci-dessous. Il va sans dire que les API de sécurité de compte de Twilio optimisent la remise de vos messages en sélectionnant la meilleure option de distribution (codes longs, codes courts ou alphanumériques) afin de maximiser la conversion en fonction des réglementations régionales ou spécifiques aux opérateurs.

code long sms écran de téléphone

- Les codes longs sont destinés à des cas d'usage conversationnels et peuvent être filtrés comme du spam.

short code sms téléphone

- Les codes courts sont conçus pour l'envoi de gros volumes de messages, mais leur gestion peut être coûteuse et complexe.

alphanumérique sms téléphone

 

- Les codes alphanumériques vous permettent de personnaliser le nom de l'expéditeur afin d'indiquer clairement la provenance du message.

Fluidité accrue grâce aux nouveaux codes alphanumériques

Les expéditeurs alphanumériques vous permettent d'envoyer des SMS à l'aide d'un nom d'expéditeur personnalisé dans les pays pris en charge (consultez l'article Assistance internationale concernant les expéditeurs alphanumériques). Ils sont utiles car vous pouvez utiliser des caractères pour indiquer la provenance du message au lieu d'un numéro inconnu. L'expéditeur alphanumérique que nous intégrons aux API Authy et Verify est « AUTHMSG ». Cette formulation indique clairement que le message fait référence à un processus de vérification et d'authentification. Dans les pays qui nécessitent un pré-enregistrement, nous enregistrons également l'expéditeur auprès des opérateurs afin qu'ils soient informés de l'objet des messages envoyés.

Examinons quelques scénarios dans lesquels les expéditeurs alphanumériques représentent une meilleure option que les codes longs ou courts pour l'envoi d'un SMS :

1. Meilleure conversion de bout en bout au niveau mondial

La plupart des utilisateurs préfèrent recevoir des SMS provenant d'un numéro local plutôt que d'un numéro international. En réalité, certains pays bloquent systématiquement les messages texte provenant d'autres pays spécifiques. Par ailleurs, les opérateurs filtrent généralement un numéro international lorsqu'ils constatent qu'un grand nombre de messages similaires provient de ce numéro.

Prenons l'exemple suivant :

  1. Votre plateforme de santé se trouve aux États-Unis et vous avez des clients dans le monde entier. Un client en France s'inscrit à votre service pour consulter son médecin local.
  2. Dans le cadre de l'inscription, vous demandez le numéro de téléphone du client et lui envoyez un code afin de vérifier que le numéro est correct, mais aussi que le client est bien propriétaire de l'appareil qui lui est associé.
  3. Étant donné que le message a été envoyé via un numéro local portant l'indicatif +33, votre code de vérification est filtré car ce numéro doit être utilisé pour le trafic pair-à-pair uniquement.
  4. Le client attend le message et essaie de s'inscrire, tandis que votre application tente toujours d'envoyer le SMS. Les coûts d'utilisation de votre entreprise augmentent pour chaque message envoyé mais non remis. Dans le même temps, l'utilisateur final vit une expérience cauchemardesque dans l'attente de s'inscrire à votre service et abandonne le processus pour se tourner vers un concurrent.

2. S'assurer que l'identifiant d'expéditeur ne soit pas un identifiant remappé partagé

Lors de la remise de SMS à l'international, l'une des solutions de contournement utilisée en aval pour améliorer la conversion consiste à remplacer l'identifiant d'expéditeur correspondant à un code long international par un code court. Mais, si les opérateurs en aval peuvent remapper l'identifiant d'expéditeur d'origine à leur convenance, que se passe-t-il lorsque deux entités totalement indépendantes sont remappées sur le même identifiant d'expéditeur ?

En réalité, cette situation est assez fréquente, comme l'illustre le scénario suivant :

  1. Un utilisateur final situé dans un pays européen demande une authentification pour accéder au site Web d'un client de Twilio basé aux États-Unis.
  2. Le site Web envoie le code d'authentification à l'utilisateur final à l'aide d'un code long américain.
  3. Pour éviter le filtrage de l'opérateur, l'identifiant d'expéditeur est traduit en un code court qui, dans ce cas, avait déjà été utilisé par un casino pour communiquer avec ses clients.
  4. Malheureusement, le destinataire avait désactivé l'envoi de SMS par le casino (et bloqué le code court correspondant à leurs messages).
  5. L'utilisateur final n'a donc pas pu voir les SMS d'authentification envoyés par le site Web et a continué de relancer la demande de vérification par SMS jusqu'à ce qu'il soit bloqué.

Dans les exemples ci-dessus, l'utilisation de l'expéditeur alphanumérique AUTHMSG améliorerait la conversion de tous les utilisateurs finaux (dans les destinations où il est pris en charge), en veillant à ce que vos messages ne soient jamais filtrés ou ne s'affichent pas comme provenant d'un numéro peu recommandable ou non reconnu.

Nouvelle fonctionnalité, même remise de SMS cohérente

Grâce au nouvel expéditeur alphanumérique AUTHMSG, les API Verify et Authy continuent de fournir aux clients Twilio le meilleur niveau de disponibilité de façon fluide, tout en instaurant la confiance des utilisateurs finaux, sans aucuns frais pour l'expéditeur.

Cette fonctionnalité sera automatiquement mise à disposition via les API de Twilio. L'une d'entre elles est destinée à l'API Authy pour l'authentification à double facteur (2FA) et l'autre concerne l'API Verify pour la vérification de téléphone de Twilio. Les SMS qui provenaient auparavant sous forme de codes longs seront désormais remis avec un code alphanumérique AUTHMSG dans les pays suivants. Contactez votre commercial Twilio (ou l'Assistance Twilio) pour savoir à quel moment et dans quelle mesure ce déploiement concernera vos utilisateurs et vous-même.