Entregabilidade de senha única (OTP): será que seu provedor cuida disso para você?

A maioria dos provedores de SMS e voz oferece a ideia de que o envio de senhas de uso único ou OTP (One Time Password), por voz ou SMS, que são usadas para verificação do número de telefone ou autenticação do usuário, é feito com apenas uma única chamada de API.

Esta afirmação é mantida até algo dar errado, o que sempre acaba acontecendo. E então, o que o seu provedor de SMS ou mensagem de voz faz por você?

Nós descrevemos três níveis críticos de falha na entrega de senhas de uso único (OTP) que sua empresa, se depender de plataformas de SMS/voz, precisa pensar e perguntar aos seus provedores.

1. Quando seu servidor de envio de mensagens cair

Isto leva a um tempo fora do ar. Ponto. Até que o seu provedor determine com sucesso qual o problema e resolva-o.

Algumas empresas provedoras de serviços de envio SMS/voz tem um site pronto para receber tráfego de maneira transparente, mas sem que os consumidores percebam. Além disso, empresas como a RingCaptcha, por exemplo, oferecem uma widget que redefine o quão fácil é coletar dados e verificar o número de telefone em uma tacada só, assim como também oferecem o Authr (novo recurso do OAuth.io), ambos que podem usar outros provedores diretamente, passando por cima de qualquer falha da RingCaptcha, por exemplo.

A RingCaptcha mesmo é conectada com múltiplos provedores, então em casos onde algum provedor  falha, eles podem fazer o re-route do tráfego para conseguir fazer com que a senha única por SMS ou voz seja entregue.

2. Quando as rotas do operador downstream de seu provedor estão inativas

Isso leva à tempo parado. De certa maneira, isso é pior, já que seu provedor precisa confiar nos operadores downstream para determinar o problema e corrigi-lo. Os provedores costumam combinar operadores e parceiros para maximizar sua lucratividade; Para alguns países ou rotas menos lucrativas, eles geralmente não têm o nível mais alto de qualidade de suporte, o que pode agravar o tempo de inatividade.

A RingCaptcha, por exemplo, está conectada com vários provedores, e cada provedor tem rotas com diferentes atributos como a qualidade de serviço, preços, etc., para os operadores downstream. Durante a interrupção de uma rota downstream que afeta um determinado provedor, a RingCaptcha pode facilmente utilizar outro provedor que esteja usando uma rota diferente para ficar livre de interrupções.

NOTA: sem esta tecnologia de “uma única chamada API”,  quando seu provedor ou as rotas dos operadores downstream enfrentam problemas de entrega, você teria que reenviar por um provedor diferente com o qual precisaria integrar e negociar preços, além de criar uma redundância em seu código. Que tipo de implementação de “chamada API única” é essa?

3. Plataforma SMS/Voz – incerteza da entrega

As duas coisas mais difíceis sobre trabalhar com uma plataforma de SMS / voz são a falta de transparência sobre a entrega e a dependência hierárquica de vários níveis entre provedores e operadores. Em outras palavras, ao enviar uma senha única (OTP) por SMS ou voz (em particular o SMS), a menos que o usuário verifique com sucesso, você terá pouca noção se o usuário realmente recebeu o SMS. Mesmo que você tenha descoberto que a entrega da senha OTP falhou, você precisa contar com vários operadores downstream para determinar a falha, o que é complicado e demorado.

Isso é ainda mais complicado devido às inconsistências que cada provedor ou operador informam sobre o status da entrega.

A “incerteza da entrega” diminui sua capacidade de reagir em tempo hábil e, como uma empresa que depende de SMS / voz para integrar ou autenticar clientes, a possibilidade perder novos clientes ou bloquear usuários existentes é muito vergonhosa.

Nós entendemos esse problema da “incerteza”, já que trabalhamos muito perto de clientes de diversas indústrias e regiões.

Monitoramento da Taxa de Conversão

Algumas empresas monitoram a taxa de conversão (total de verificações com sucesso x total de senhas únicas OTP enviadas) 24×7, ou seja, podem detectar mudanças na taxa de conversão, o que é geralmente causado pelo uso excessivo ou degradação de algumas rotas, e em alguns casos, por causa de uma mudança na interface de usuário ou fluxo de onboarding do produto do cliente.

Assim que determinam que o problema é causado por algo na rota, eles buscam os provedores e operadores para resolver o problema. Se isto  não resolver o problema dentro do tempo hábil, eles podem mudar a entrega para uma rota com melhor performance.

Fallback automático

Quando uma senha única (OTP) é enviada e não é usada dentro de um período de tempo pré-determinado, o sistema de envio da RingCaptcha pode ser configurado para enviar automaticamente outra OTP, que pode ser enviada em um formato diferente, por exemplo, por meio de mensagem de voz (se o OTP inicial tiver sido enviado por SMS). Esta OTP também será enviada através de um provedor diferente, aumentando a probabilidade de recebimento por parte do cliente, caso a primeira OTP não tenha sido entregue.

Empoderamento do usuário

A widget criada também empodera os usuários a solicitar novamente uma senha única (OTP) caso não tenham recebido a primeira solicitação.

Assim como o auto-retry, a solicitação de senha OTP será enviada através de um provedor diferente para aumentar a probabilidade de o cliente receber a OTP.

Last-Mile

Se você ver que a sua taxa de conversão está abaixo da expectativa e não há nenhum problema identificado no provedor ou operador, você pode usar nosso projeto “Last-Mile” para identificar números de telefones que não foram verificados com a OTP em tempo real e entrar em contato para entender o motivo de não converterem.

Testes e Exames Contínuos

Há um projeto recente, chamado de Uncover (Contato hello@ringcaptcha.com para acesso), que permite determinar com certeza se uma mensagem OTP de SMS ou voz foi entregue com sucesso para o receptor desejado.

Nós usamos Uncover para examinar várias rotas de provedores e operadores periodicamente para tentar descobrir as melhores rotas em termos de entregabilidade, velocidade, preço, etc. Também nos permite sermos menos dependentes de provedores/operadores para resolver os problemas, o que melhora nosso tempo de atendimento ao cliente.

Conclusão

Deixe-me resumir tudo isso:

À nível de negócio

  • Alta conversão:
    • Experiência de usuário suave no momento de registro e login
  • Baixo custo/manutenção
    • Ganhe acesso à diversos provedores, e operadores, e use a melhor combinação de rotas para atingir os seus objetivos de negócio com só um contrato.

À nível de desenvolvimento

  • Um implementação simples de uma “chama API única”
    • Algumas empresas fazem um trabalho por trás para assegurar que a chamada única de API envie mensagens OTP por SMS e voz que tenham a maior probabilidade possível de chegar até o receptor alvo

À nível operacional

  • Alta redundância:
    • Sua função de registro e login sempre disponíveis – 24x7x365
  • Mais visibilidade dentro de um serviço geralmente feito no escuro
    • Você pode descobrir quais clientes não estão convertendo e porquê, em tempo real