Dhilos
Nazad na sve objave
Studije slučaja

Studija slučaja: Implementacija SSO.RS - Autentifikacija telefonskim pozivom za ekosistem GRUPNA.RS

Lozinke su najslabija karika u bezbednosti na internetu, dok SMS verifikacija (OTP) postaje preskupo rešenje za biznise sa velikim brojem korisnika. Za potrebe klijenta i njihovog ekosistema GRUPNA.RS, kao i pratećeg programa lojalnosti Skeniraj Srbiju, Dhilos Networks je razvio i implementirao SSO.RS - centralizovani sistem za autentifikaciju (Single Sign-On).

Cilj je bio eliminisati frikciju prilikom registracije, smanjiti troškove verifikacije i omogućiti pristup korisnicima svih starosnih grupa, uključujući i one koji koriste fiksne telefone.

Izazov: Frikcija i troškovi SMS-a

Prilikom razvoja aplikacije "Skeniraj Srbiju", identifikovali smo tri ključna problema sa standardnim metodama prijave:

  1. Cena SMS-a: Troškovi slanja OTP (One-Time Password) poruka rastu linearno sa brojem korisnika, što opterećuje budžet projekta.

  2. Korisničko iskustvo: Čekanje na SMS kod, "zagušenja" kod operatera i komplikovane lozinke dovode do odustajanja korisnika (churn) već na prvom koraku.

  3. Bezbednost i Spam: SMS poruke su podložne presretanju, a baze korisnika se često zloupotrebljavaju za spam.

Rešenje: Autentifikacija izlaznim pozivom

Umesto slanja koda korisniku, SSO.RS okreće proces. Implementirali smo "user-initiated call" verifikaciju.

Tehnički tok procesa (Flow):

  1. Unos: Korisnik na portalu ili u aplikaciji unosi svoj broj telefona.

  2. Trigger: Sistem generiše jedinstveni pristupni broj za tu sesiju i prikazuje ga korisniku na ekranu.

  3. Verifikacija: Korisnik poziva prikazani broj.

  4. Handshake: Naša backend infrastruktura detektuje dolazni poziv (Caller ID), upoređuje ga sa unetim brojem u bazi i automatski "odbija" ili prekida poziv nakon identifikacije (bez troška uspostave veze za korisnika u većini paketa, ili sa minimalnim utroškom sekundi).

  5. Autorizacija: Sistem šalje signal aplikaciji da je korisnik verifikovan i sesija se otvara - sve u roku od 1 sekunde.

Ključne prednosti implementacije

Analizom rada sistema u okviru GRUPNA.RS ekosistema, zabeležili smo sledeće rezultate:

  • Ekonomičnost: Cena verifikacije je drastično niža u poređenju sa A2P SMS servisima. Spam ne generiše trošak jer napadač mora fizički obaviti poziv.

  • Brzina i dostupnost: Proces traje manje od 20 sekundi. Sistem podržava i fiksne telefone, što je bilo ključno za demografski širu ciljnu grupu programa "Skeniraj Srbiju".

  • Sigurnost: Eliminisana je potreba za pamćenjem lozinki. Broj telefona postaje jedini identifikator (ID).

  • Anti-Fraud: Rizik zloupotrebe je prebačen na napadača. Botovi ne mogu lako automatizovati pozivanje brojeva bez pristupa SIM karticama.

Integracija i funkcionalnosti

SSO.RS je projektovan kao modularno rešenje koje omogućava:

  • Centralizovani Dashboard: Uvid u sve korišćene servise na jednom mestu.

  • Loyalty aktivacija: Jednostavna aktivacija programa za 1 dinar.

  • Cross-platform podrška: Pored primarnog telefonskog logina, sistem je spreman za integraciju sa Google, Apple i Meta nalozima za korisnike koji preferiraju OAuth metode.

Implementacijom SSO.RS za Skeniraj Srbiju i GRUPNA.RS, Dhilos Networks je isporučio rešenje koje balansira između visoke bezbednosti i jednostavnosti korišćenja. Uklanjanjem lozinki i SMS troškova, stvorili smo skalabilnu infrastrukturu spremnu za masovni on-boarding korisnika.

Za tehničke konsultacije i implementaciju sličnih rešenja, kontaktirajte Dhilos Networks tim.

Svidelo vam se čitanje?

Imate pitanje u vezi ove teme ili vam je potrebna pomoć oko infrastrukture?

Kontaktirajte nas