Для своих проектов я решил разобраться в методах надежной авторизации в сервисах, конкретно в ставшем недавно трендовым подтверждении через звонок.

У пользователя на определенном этапе взаимодействия с вашим сервисом возникает высокая потребность в безопасности передачи данных через открытые сети. Разработчики и издатели приложений часто стали прибегать к технологиям надежной авторизации через звонок. Почему? Всё просто. Как минимум, экономия денег. Сервисное SMS обходится в 1,5 рубля в среднем. Одна авторизация - 10 копеек.

В вашем интерфейсе авторизации пользователь указывает свой номер телефона, затем получает входящий звонок ("прозвон"). Интерфейс запрашивает у пользователя пароль, которым является часть уникального номера входящего звонка, например, последние 4-6 цифр.

Компаний, предоставляющих подобные услуги, несколько. В России работает еще меньше, например, тот же New Tel https://new-tel.net/uslugi/call-password/.
Они называют услугу CallPassword. Такой метод защищает форму аутентификации от перегрузок, связанных с кибератаками с применением автоматизированных запросов от спам-машин. У New-Tel есть система статистики, анализирующая динамику авторизаций. Это позволяет видеть информацию о доставке звонков и правильности ввода пароля.

Важные моменты: работая с любой подобной компанией, убедитесь, что она не нарушает федеральный закон "О связи", процентаж проходимости звонков составляет 95+%, авторизация проходит мгновенно.