← 返回網誌

SMS 手機驗證碼

文章要點:
► SMS 驗證碼為何重要?
► 消失的 SMS 驗證碼

網上購物、瀏覽 social media、用 e-banking 管理帳戶、雲端處理工作,漸漸成為大眾的生活日常;同時,駭客也伺機竊取我們的個人資訊。

現在普遍的雲端服務或手機 App 都會要求向用戶取得手機號碼,發送 SMS 驗證碼進行登記程序。

原因之一是因為手機號碼是其中一個有效途徑可以驗證用戶的真實身份;同樣地,當收到用戶要求重設密碼時,服務供應商能利用已登記在系統內的手機號碼發送 SMS 驗證碼,協助真實用戶更改安全設定、避免盜用。

部分服務需要較嚴謹的用戶驗證,更要求用戶於每次登入時取得 SMS 驗證碼進行 2FA 雙重認證 (Two Factor Authentication) 。此類驗證碼的有效時限一般很短只有 30–60 秒;為了能順利完成登入程序,除了手機必須在用戶身邊,SMS 驗證碼亦要非常高效於 5–10 秒之內傳送給用戶。

相信不少用戶試過在登記或登入服務時,久久仍未收到 SMS 驗證碼的經驗;每次失敗後唯有重按「獲取驗證碼」鍵,盼望下一次的成功。 挫折感令用戶體驗大打折扣。

你有沒有想過是什麼原因令驗證碼傳送失敗? 是因為用戶網絡接收不良? 抑或是系統平台出現失誤?

其實驗證碼寄失,更大程度取決於 SMS 短訊服務供應商有否選用可靠、誠實、穩定的路由;以及與供應商 backend 機制的操作有關。

你有留意到,有時候,收到由銀行發出而「發送者名稱」只顯示一串 long code 卻沒有 Sender ID 的 SMS 短訊嗎? 這些其實是銀行保安系統要求特別設定的 non-forward SMS 短訊,意思就是即使在用戶把手機轉駁至另一個號碼的情況下,這類特定的 SMS 短訊亦不能被轉駁,以保障帳戶安全。 使用 long code 作為「發送者名稱」,一般而言成本較高,而且還需要滿足許多其他使用條件。

我們比較傾向建議企業客戶 (尤其零售品牌) 利用 Sender ID 發送 SMS 短訊,取得最佳推廣效益和發送成功率;請參考另一篇「寄失 SMS 的原因」瞭解更多。