Скажем «нет» sms-спаму: sms через авторизацию приложения

в 12:29, , рубрики: Без рубрики

Скажем «нет» sms спаму: sms через авторизацию приложения
Я не ошибусь, если скажу, что всем ужасно надоел sms-спам. Да, для многих компаний это источник клиентов, но это не оправдывает «серых» методов рекламы. А про sms-мошенничество «мама, пришли денег, потеряла телефон» и говорить не приходится.
На хабре было уже много статей о борьбе с sms-спамом, но, по-моему, жалобы на конкретную компанию или телефон сродни просеиванию воды через сито. Зато, как мне кажется, этот вопрос относительно легко могли бы решить мобильные операторы. Под катом описание идеи-предложения к нашей большой тройке, а также любым другим sms-шлюзам.

Проблема

Sms появились давно, и с тех пор принципы пользования ими практически не изменились. Любой человек может послать sms другому человеку. Любая компания может воспользоваться услугами sms-шлюза и послать sms на любой номер.
Да, существуют некие шаги для ограничения таких рассылок.
1. Мегафон не принимает sms с коротких номеров.
2. Готовятся законы об обязательном заключении договора с оператором для совершения рассылки.
3. МТС (и некоторые другие) позволяет создавать черный список абонентов.
Но все это по сути совершенно не касается спама, который чаще всего приходит с неизвестных обычных номеров, чаще всего разных. К тому же блокировать, допустим, номер sms-шлюза может оказаться невыгодно, так как им могут пользоваться и честные компании.

Решение

Проблема sms заключается в том, что разделить организации и обычных людей практически нет возможности. А существующие законы об ограничении символьных адресов отправителя только ухудшают ситуацию (теперь и честные компании должны представляться обычным номером).
А сравнить их я хочу с соцсетями — там есть приложения и пользователи. Да, пользователи тоже могут посылать спам (что довольно эффективно можно отслеживать, так как есть список друзей), но честным компаниям так поступать незачем.
И если раньше sms были самым популярным текстовым мессенджером, то сейчас для большинства это способ подтвердить платеж или авторизацию/регистрацию на сайте.
Исходя из текущих реалий, конкретное предложение:

План

1. Ввести белый список номеров мобильным операторам. Для удобства можно синхронизировать его с адресной книгой телефона (например, через специальное приложение или с SIM-карты).
2. Ввести понятие «Приложение» для организаций, желающих посылать sms человеку.
3. Сделать обязательный запрос прав на доступ к sms рассылке.
4. Человек сообщает номер телефона приложению, а приложение запрашивает права.
5. Выдавать права доступа к рассылке sms двумя способами:
а) Посылать sms исключительно от самого оператора с текстом «Приложение X просит разрешить вам присылать 10 sms в день, код для разрешения операции». После чего сервис обращается к серверу мобильного оператора и сообщает ему полученный код, что является согласием на получение sms.
б) Авторизация на сайте мобильного оператора и нажатие кнопки «Разрешить» (по сути OAuth-авторизация).

Возможно, решением было бы также создание стороннего мобильного приложения, пропускающего только разрешенные sms, но такое приложение должно было бы быстро захватить рынок, чтобы компании стали запрашивать авторизацию через него, и мобильные операторы заинтересованы в этом явно больше.

Я думаю, ценность подобного сервиса для многих станет гораздо выше, чем возможность приема sms с неизвестных номеров. В любом случае, выбор всегда лучше, чем его отсутствие.

Автор: sferrka

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js