피드로 돌아가기
Dev.toSecurity
원문 읽기
UX 최적화와 비용 절감을 위한 하이브리드 Phone Verification 전략
Picking a Phone Verification Method: SMS, Flash Call, Phone Call, and Data Verification
AI 요약
Context
사용자 소유 전화번호 인증 시 단일 방식 채택으로 인한 UX 저하 및 높은 비용 발생 가능성 분석. 네트워크 환경, 디바이스 OS, 지역별 SMS 도달률 차이로 인한 인증 실패 및 피싱 취약성 해결 필요.
Technical Solution
- Data Verification을 1차 시도로 설정하여 Cellular Network 인프라 기반의 Zero-interaction 인증 구현
- Android 환경 내 Flash Call SDK를 통한 Caller ID 자동 인터셉트로 사용자 입력 단계 제거 및 피싱 리스크 차단
- SMS OTP를 범용적인 Baseline으로 설정하여 다양한 네트워크 및 OS 환경에 대한 호환성 보장
- Phone Call Verification을 최종 Fallback으로 배치하여 Landline 및 VoIP 번호까지 커버리지 확장
- REST API의 method 필드 변경만으로 전환 가능한 유연한 Fallback 체인 설계로 구현 복잡도 최소화
실천 포인트
1. Mobile App 설계 시 [Data Verification $\rightarrow$ Flash Call/SMS $\rightarrow$ Phone Call] 순의 Fallback 시퀀스 검토
2. Android 전용 자동화 UX(SDK Intercept)와 iOS 수동 입력 UX의 차이를 고려한 UI 설계
3. 지역별 SMS 단가 차이가 클 경우 고정 비용 방식의 Flash Call 도입을 통한 비용 최적화 검토
4. Data Verification 도입 시 Carrier Routing Agreement 체결을 위한 리드 타임 확보