Leathanach bailíochtú SMS sa earnáil dhlúthshonraithí: an treoir

Leagann an earnáil dhúlúis caighdeáin oilchéille ina bhfuil gan dul i gcion ar dhada ann, bíodh sé mar bhealach dreach agus spréachúlachta ar bharr nó ar thoslach. Nuair a bhionn teach ardáilte faiséin, seodra an-chailliúil nó óstán róiméalach á síniú ctrachtais chun cliant VIP a raibh gach céim den turas ó thús go deireadh ag léiriú an chéilg seo, cuirir oiread ar bhun a bheith ag oibriú ar cheachtar an phíosa seo agus nó san áit eile. Cuireann an bhreiseadh ar leathanach bailíochtaithe le cód SMS i bhfoluain an tsiníthe leictreonaigh freagra díreach ar an riachtanas seo: déanann sé an fhíoraithint ar an síontóir a neartú, bíonn sé ag soláthar ar riachtanais rialála eIDAS, agus cuireann sé comhartha láidir ghairmiúlachta ar fáil. Sa treoir seo, míníonn muid cén fáth agus conas an chéim seo a chomhtháthú i do réiteach sínithe leictreonaighe atá tiomanta d'earnáil an dlúthshonraíochta.

Cén fáth go bhfuil bailíochtú ag cód SMS do-réachta sa dlúthshonraíochta

Gné fíoraithinte níos láidre

Déanann bailíochtú ag OTP SMS (One-Time Password) an dara fachtóir fíoraithinte i gcéim níos chasta ar pharcúrsáil ar dhramhdhála leictreonaighe (AdES) a bhaineann le rialachán eIDAS n°910/2014. Do na bhfeachtas dlúthshonraíochta, ní hamháin go bhfuil an chéim seo ina dhliteanas dlí: is comhartha é ar iniúlacht ar an síontóir. Ar an gcréatúr a bhíonn ag ceannach ar dhreach pobal an-chostúil ar roinnt milliún euro, nó a bhíonn ag tiomáint do bhainisteoirí ar a fhéadfaidh siad a dh'acmhainní a riar, gealltanach a bheith ar bun go bhfuil gach gníomh trasuibhitheach agus fíoraithe.

De réir bharóiméadar ar thíolacadh leictreonaigh a chuir an Fédération Nationale de l'Information d'Entreprise et de la Gestion de Créances (FIGEC) i láthair sa bhliain 2024, bhí breis agus 78 % de na cúrsaí a bhain le gealadh sínithe leictreonaighe i gceist le faillí sa bhreithiúnas ar bhithmhéid an tshíontóra. Laghdaíonn an OTP SMS an báisteach seo go fada trí bhreisleathbhreith fíoraithinte a bhformáid, agus go bhfuil sé ar an roinn ar a bhfuil an fianaise ar bun fó.

An taithí cliant uasal: leathanach bailíochtaithe ar bharr an bhrandála

Sa dlúthshonraíochta, is tábhachtaí an taithí ná a dhada. D'fhéadfadh leathanach bailíochtaithe SMS ginearálta, a bhí bocht ar thaobh an tsealaidh, nó thruaillithe a bhí ábalta dochóir a dhéanamh ar thuiscint na mbrandála. Tá na huirlisí sínithe mar Certyneo ag tairiscint ar bhreiseán a bheith ar chúl an chomhéadain, a ligeann do leathanach an bhailíochtaithe a oiriúnú chuig na gcartlanna agus na ndóthain dlúthshonraíochta: lógó, cineál clóbhuailte, dathanna, agus an tiomnú ar theachtaireachta, agus teanga an tshíontóra.

Ní rabh an chéim seo ar bharr an bhunaithe. Taispeáin staidéir UX a rinneadh san earnáil airgeadais uasal (foinse: tuarascáil Bain & Company, 2024) go bhfuil an comhshéimh amhairc idir cumarsáid an bhrandála agus na huirlisí digiteacha ag imeall an chomhlíonadh ar pharcúrsáil chtrachtais ó 22 go 34 %. Do theach dlúthshonraíochta agus bhreille ar chéadta chontraichte cliant a bhainistiú ag bliain amháin, is é sin ag sáinn oibríochta ábalta a bhí ina bhreiseadh.

Na céimeanna teicniúla chun leathanach bailíochtaithe SMS a chur leis

An fholuain sínithe a bhformáid le céim OTP

Baineann an bhreiseadh ar leathanach bailíochtaithe SMS i bparcúrsáil ar dhramhdhála leictreonaighe le loighic ar roinnt céimeanna:

1. Bailíochtú an uimhir ghutháin: agus a bhí ag création ar an doiciméad a bheith á síniú, is é an uimhir fhóin phobail an tshíontóra a bhí á thiomnú. Ba chóir an fhaisnéis seo a bhailiú trí fhoirm dhíoghaltach, go hidéalach ar réamh-líonadh ó do CRM nó uirlisi bainistíochta cliant.
2. Scéimh ar an bhfeachtas OTP: nuair a bhíonn an síontóir ag tapairt an doiciméid, is é an cód ar úsáid aonúrach (go hiondúil 6 fhigúr, inbhuanaithe 5 go 10 nóiméad) a bhí á sheoladh ar SMS chuig an uimhir a bhí cláraithe.
3. Leathanach ar shíniú an chóid: tá an síontóir á atreorú chuig leathanach foluain, athaithint ar dhathanna do bhrandála, áit a raibh sé ag cur isteach ar an gcód a bhí fáilte.
4. Bailíochtú agus foluain ar aghaidh: tar éis bhreithiúnas an chóid, fabhraíonn an síontóir an leathanach sínithe. Tá an teagmhas d'ama agus ar an taifead ar an doiciméad ar bhun.

Tá an chóras seo ag baint le riachtanais an sínithe leictreonaighe ardúcháin mar atá sainmhínithe ar alt 26 ar an rialachán eIDAS, agus is é atá á chur in iúl go bhfuil an síniú « ceangailte ar an síontóir ar bhealach leathan » agus ar a bhformáid ag baint le sonraí faoin stiúradh aonúrach an tshíontóra.

An leathanach bailíochtaithe a bhformáid do bhrandála cosúil ar an bhfearc

Is í an bhformáid ar leathanach bailíochtaithe OTP rud bunúsach do na bhfeachtas dlúthshonraíochta. Seo na paraimídirí a bhíonn inathraithe go coitianta i réiteach ghairmiúil:

• Fhéad dreach: lógó ar tháimhiúil ard-réitigh, páileatóir dathanna, cúlra geal nó íomhá brandála
• Foirmiú na dteachtaireachta: is féidir an téacs a bhí ar taispeáint a oiriúnú (ex: « Cuir isteach an cód rúnda a bhí seolta ar do ghuthán ») chun teanga theicniúil a sheachaint
• Ilteangach: do chliaint idirnáisiúnta, ba chóir an leathanach a thaispeáint sa teanga atá roghnaithe ag an síontóir (fraincis, béarla, araibis, mandarin, etc.)
• Inrochtaineachta: gealadh leor, méid clóbhuailte oiriúnta, fóirsteneolaíochta mobile-first do na síontóirí a bhí á úsáid fón-ghréine

Má bhreathnaíonn tú chun an gealadh ar ghéartha ar bhformáid ar réitigh dhifriúl ar an margadh, tá an cosúil na réiteach sínithe leictreonaighe ar Certyneo a bhí ag soláthairchomhrac ar an bhféad na gealadh ar fhéad ar bun.

An bhailíochtú SMS a chomhtháthú trí API

Do theacha dlúthshonraíochta a bhí i gcéist a bhformáid ar réiteach faisnéise a bhí forbartha — CRM ar bhailíomharcanna, ERP ar bhunaithe, uirlisí bainistíochta ar an ndáil cliant ar dhúlúis —, an chomhtáthú ar leathanach bailíochtaithe SMS le API REST is bealach am trátha. Tugann na paraimídirí go coitianta foluain ag API sínithe leictreonaighe ina ndáil leo:

• `signer.phone`: uimhir fhóin phobail an tshíontóra ar bhformáid E.164
• `otp_channel`: bealaigh ar thagairt (sms, whatsapp nó gutháin de réir a leighid)
• `otp_validity_seconds`: fad ar inbhuanaithe an chóid (gealadh ANSSI: 300 soicind ag most)
• `branding.page_color`, `branding.logo_url`: paraimídirí ar bhformáid ar an leathanach

Ligeann an cur chuige API seo duit freisin na faidhbanna a bhformáid: mura raibh an síontóir á bhailíochtú an chóid laistigh den tréimhse scríofa, is féidir cód nua a sheoladh go foluain, le líon na ndianmhaintí a bhí in-infhillithe (go coitianta 3 ag most chun an riosca brute-force a theoranta).

Do na bhfoireann theicniúla a bhí á bhformáid ar aistriú ar réiteach a bhí ann cheana féin, tá an tairgead ar aistriú go Certyneo ar foluain ar chomhfreastal ar athrangú na paraimídirí OTP gan bhriseadh ar na gealadh oibre atá i bhfeidhm.

Slándáil, príobháideachta agus gealadh ar an earnáil dlúthshonraíochta

Gealadh ar an sonraí pearsanta i gcomhthéacs VIP

Déanann an earnáil dlúthshonraíochta gealadh ar an sonraí ar bhealach pearsanta ar bhealach ar-leor-mothaigeach: fhéad iomlán, comhuaineanna dhíreacha, méideanna ar thársmaointe, roghanna ar bharúlachta. Cuireann an bhreiseadh ar chéim OTP SMS ar ghealadh ar uimhir fhóin phobail, sonraí ar bhfuil siad faoi réir RGPD n°2016/679.

Ní mór roinnt chúraim a bhformáid:

• Laghdú ar an sonraí: an uimhir fhóin ba chóir a bhailiú i gcomhthéacs an fhíoraithinte, gan a bhformáid arís chun gealadh margaidh gan ghealladh ar léir
• Fad ar an bhailíochtú: an logs OTP (uair ar thagartha, IP, rath/theip) ba chóir a bhailíochtú an tréimhse ar a bhfuil riachtanas ar an bhfaisnéis ar an doiciméad a bhí sínithe, go coitianta ar an bhfailíochta ar gealadh ar ghealladh an chontraichte (5 go 30 bliana de réir nádúr an fhocail)
• Fo-thráchta: má bhí prestataire tríu ar ghealadh ar sheoladh SMS (oibreoir teileafóin, dréancóir SMS), ba chóir DPA (Comhaontú ar Ghealadh ar Phróiseáil an tSonraí) atá ar bhraistint ar alt 28 ar an RGPD a bhformáid

Do theacha dlúthshonraíochta ar chliaint idirnáisiúnta, ba chóir a thairgead ar an sonraí ar bhealach an AE agus go bhealach SMS a bhformáid ar bhunaithe dlíthiúil ar leor (claibín ar an chónraighde, gealladh ar dhathchothromóir).

Fúthain ar an ionsaithe agus gealadh ar an slándáil

Ní hé an SMS OTP ó fhúthain ar an ionsaithe ar-dhian (SIM swapping, bhriseadh SS7). Do chontraighde ar tháimhiú ard — thársmaointe ar bhealach neamh-dhíreach, cáilíochtaí ar bharúla, mandáta ar bhainistiúchta ar bharúlachta —, ba chóir roinnt teacha dlúthshonraíochta a bhformáid ar dhúbailíochtú: OTP SMS + gealladh ar thaobh thíolacthaithe, nó go fiú níos lú ar bhformáid ar shínití ar-ardúcháin le bhreithiúnas ar bhitmhéid ar fhíseán.

Molann ANSSI i nGealadh ar Aithentication Iolchéimeannaíocha (v2.0, 2023) SMS OTP a chonbhineadh le meicníochtanna eile go dochaidh go bhfuil an luach ar an acmhainní nó ar an mothúchán ar an sonraí a bhí á bhformáid. Bainidh an leibhéal ar an gealladh eIDAS — lag, ábalta, ard — ar chreatlíonn spréachúlachta chun an leibhéal fíoraithinte a bhformáid i dteannta an riosca ar a bhfuil gealladh ar an chineál conraighde.

Foilsithe agus gealadh ar na bhfoireanna ar thaobh an cheannaigh agus an dlíghna ar an dlúthshonraíochta

An bhfoireann ar bhformáid ar an luach ar an bhfaisnéis ar an bhailíochtú OTP

Ceann de na fúsanna ba lonúile ar a bhformáid ar an tsiníu leictreonaighe sa dlúthshonraíochta is cultúrtha: an bhfoireann ar thaobh an cheannaigh, a bhí gealaithe ar an chiall ar phailimh pháipéir, mothú go bhfuil an síniú dhígítéach mar íoslódú ar an bhealach. Gealladh ar an bhluach ar bhfaisnéis ar an bhealaigh ar OTP SMS — i gcomhthéacs ar síniú ar láimh gan fhíoraithint ar a bhí — is é an aghaidh ar a bhformáid a bhí riachtanach.

Tairbhíonn an síniú leictreonaighe ar-ardúcháin le OTP SMS ar dhosrach ar an bhfaisnéis ar foluain: fhéad an tshíontóra, ar sheoladh IP, ar thua ar an bhfaisnéis, ar phíc cryptograftach ar an doiciméad agus ar logs fíoraithinte. Ní féidir le síniú ar láimh aon taithí ar an traisuibhitheacht ar a bhí mar seo.

An chéim ar a bhformáid ar an bhfaisnéis ar an gealladh

Ba chóir do réiteach sínithe leictreonaighe ghairmiúil gealladh ar innealacha agus ar aisiúcháin a bhí ar ábhairí ag na treo ar thaobh an cheannaigh agus an dlíghna: an ráta ar bhformáid de réir an chineál conraighde, an moill ar a bhí ar a dhara, an ráta ar theip ar an bhailíochtú OTP, an líon ar relances riachtanach. Ligidh an fhaisnéis seo duit an pointe ar fricsin a dhéanamh agus an taithí ar síontóir a bhformáid i bhforleathan.

Ligidh an áireamhán ROI ar síniú leictreonaighe ar Certyneo duit a bhformáid go beacht ar an ghealladh ar an ghealladh ar do bharúil chontraighde, ag baint le paraimídirí ar leith do an dlúthshonraíochta.

Creatlíon ar an dlí ar an bhailíochtú OTP ar an síniú leictreonaighe

Tá an chomhtáthú ar leathanach bailíochtaithe ar chód SMS i bparcúrsáil ar dhramhdhála leictreonaighe ar an gealladh ar an bhfrámwork reachtúil ar a bhfuil an cheanglóir ar a bhformáid agus ar ríachtanas ar chosaint ar an bhfaisnéis ar dhigiteach.

Code civil, alt 1366 agus 1367: leagann alt 1366 ar an bhunphrionsabal ar bhéilí idir an scríobh leictreonach agus an páipéar scríofa, ar an réire go bhfuil « an bhitmhéid an bhealach ar bhfuil a bhraistint air deimhnithe go leor ». Soiléirítear alt 1367 go bhfuil an síniú leictreonach ag foluain ar a bhformáid ar a bhfuil gealladh a bhí ar bhreithiúnas. Cuireann an bhailíochtú OTP SMS go díreach ar a bhformáid ar an riachtanas ar bhreithiúnas.

Rialachán eIDAS n°910/2014, alts 25 go 32: déanann an rialachán eorpach idirdhealú idir trí leibhéal ar síniú leictreonach. Éilíonn an síniú ar-ardúcháin (AdES, alt 26) go háirithe go bhfuil an síniú ar a bhformáid ag baint le sonraí faoin stiúradh aonúrach an tshíontóra — riachtanas ar bhformáid ag an OTP SMS ar seol ar an ghuthán pearsanta an tshíontóra. Éilíonn an síniú ar-dhícheallach (QES) ar bharr an gealladh ar an ghlac ar an bhformáide ar thóir air ar ghealladh atá ar liosta ar an tháthair chéiledh Eorpach.

Rialachán eIDAS 2.0 (Rialachán AE 2024/1183): ar bun ar an 20 Bealtaine 2024 agus ar a bhfuil an fhospás ag formáid i gceistiú go 2026, cruthaíonn eIDAS 2.0 ar riachtanais i bhfianaise an bhitmhéid dhígítéach, go háirithe trí an sparán bhitmhéid eorpach (EUDIW). Ba chóir do na bhfeachtas dlúthshonraíochta a bhformáid ar an tscoilte ar na meicníochtanna fíoraithinte go foluain ar na caighdeáin a bhí níos ard fós.

RGPD n°2016/679, alts 5, 25 agus 28: tá an gealladh ar uimhir fhóin phobail chun gealadh ar an SMS OTP faoi bhunprionsabail ar laghdú (art. 5.1.c), ar phríobháideachta de réir dhearaidh (art. 25) agus ar dhualgas fo-thráchta (alt 28 do na bhprestataire SMS). Ba chóir an bhonneall ar an bhfaisnéis a bhformáid i bpol-rúnda ar an bhfreagróir ar gealadh.

Caighdeán ETSI EN 319 132: sainmhíníonn an caighdeán teicniúil seo ar bhformáid XAdES ar na síntí leictreonaighe ar-ardúcháin ar bhunaithe ar XML. Tá sé ar theannta ar na caighdeáin ETSI EN 319 122 (CAdES) agus ETSI EN 319 142 (PAdES ar PDF), a bhí ar riail ar na bhformáideanna ar sínithe ba bhunúsaí a bhí i dtábhacht i dtarsmaointe dlúthshonraíochta.

Treoir NIS2 (Treoir AE 2022/2555): ar thagartha i ndlí an Fhraince ag an dlí ar an 26 Iúil 2024, leagann treoir NIS2 ar an bhfeachtas ar bhealach mór agus ar bhealach riachtanach — ar foluain roinnt ar na bhfeachtas ar thaobh an airgeadais agus ar bharúlachta ar an dlúthshonraíochta — chun beart ar bhainistiúchta ar riosca cibeir a chur i bhfeidhm ar foluain an fíoraithint ar iolchéimeannaíocha. Baineann an OTP SMS sa chreatlíon seo.

Riosca dlíthiúil i gás de dhíchloí ar neamh-infhilliúchta: tá an easpa ar dhailíochtú OTP i bparcúrsáil ar síniú ar-ardúcháin ar an chur ar ghealladh ar an bhfaisnéis ar dhigiteach i gcás ar bhreig. Bhraist na cúirt Fhraincéise, i roinnt ar dhéanamh sa bhliain dheireanach (CA Paris, 2023), ar bhealach ar na síntí leictreonaighe ar an bpróiseas ar fhíoraithint a bhí méadaithe i bhfianaise ar riachtanais eIDAS.

Cás ar a bhformáid: an bhailíochtú SMS i bhfoluain ar dhúlúis ar fhíor

Cás 1 — Gníomhaire ar an bh-i-dreachta de spréachúlachta a bhainistíonn ar chéilgeanna ar dhíol i bhfoluain

Bhí gníomhaire i-dreacha ar bhealach ar dhúlúis (árasan haussmanniens, villa ar an bhruach ar an fharraige, fearann ar fhíon) a bhainistíonn gach bliain na céadta ar chéilgeanna ar dhíol ar a bhfuil an méideanna ag foluain i bhfiostá an milliúin euro. Bhí na glianta air — go minic ar shíochán ar an eile nó ar foluain idirnáisiúnta — nach bhféadfaidh siad a bhformáid ar ghníomhaireacht chun a síniú.

Roimh an bhreiseadh ar an bhailíochtú SMS ar an leathanach, bhí an gníomhaire ar úsáid ar phoist ar ghealladh le achoimriú ar an táthair, ag foluain ar an próiseas ó 7 go 15 lá ag an meán. I ndiaidh a dhíchloí ar réiteach ar síniú leictreonach ar-ardúcháin le OTP SMS agus ar leathanach bailíochtaithe ar an ghníomhaire, an moill ar a bhí ag an meán a bhí thug níos lú ná 4 uair. An ráta ar bhformáid ar na céilgeanna laistigh den 48 uair tar éis an chur a bhí ag foluain ar 38 % de réir ar an dáta ar ghníomhaire. Deimhnítear an treo dlíghna go raibh an dossár ar an bhfaisnéis OTP á chur ar chaor gan phróiseas ar dhá dhianmhaint ar bhreig ar síniú i 18 mí.

Cás 2 — Teach ar sheodra ar dhúlúis á dhídeanú ar na chontraighde ar chonsignation

Teach ar sheodra ar dhúlúis ar a bhfuil an catáloig ar innealacha ar bhealach leathan a bhí ag tiomáint go rialta ar seodra i consignation do na revendeurs roghnaithe nó do na roinn ar a bhí ag socrú ar imeachtaí pearsanta. Bhí na contraighde consignation, ar a bhfuil an méad aonair ar dhéanamh ar shíochán ar dháingean ar euro, ba ghá a bhformáid ar bhealach nach bhféadtar a ghealladh chun an dualgas ar na dépositaires a dhéanamh.

Bhí an teach ar a dhiartha ar chéim ar bhailíochtú dhúbailte: gealladh ar an tíolacthaithe + OTP SMS, an deireanach a bhí ag seol ar an uimhir ghutháin ar bhainistíoirí ar an bhpointe ar thaobh an cosignataire. Tá an leathanach ar bhailíochtú ag formáid ar an chár ar dhúlúis — ar chúlra dubh, ar chineál clóbhuailte doraithe doraithe —, ag neartú ar an íomhá ar dhígheannacht fiú i bpróiseas ar ghníomhaireacht. I 12 mí, ní raibh aon bhreig i bhfianaise ar bhreig ar síniú á dhéanamh, ar bharr ar thrí ar an bhliain roimhe faoi an rialachán páipéir.

Cás 3 — Bainistíoirí ar bharúlachta neamh-spleách formáidhte ar mandáta ar bhainistiúchta

Bhí cabinet ar bhainistiúchta ar bharúlachta neamh-spleách á thionscnamh cliant UHNWI (Ultra High Net Worth Individuals) i struchtúr agus ar bharróltachta ar a ghealladh. Bhí na mandáta ar bhainistiúchta, ar litreacha ar an bhealach agus ar convention ar gealladh ar a bhí ar doiciméad ar-bhunúsach ar dhíleachta, go minic ar dhualgas reachtúil AMF.

Bhí an cabinet ar a dhiartha ar chéim ar bhailíochtú SMS i d'uirlisí sínithe ag baint an API Certyneo, le breiseacht ar bhformáid ar an chomhéadain agus ar bhainistiúchta ar iolteangacha (Fraincis, Béarla, Araibis). Bhí an bailí ar an OTP laghdaithe go 5 nóiméad de réir ar ghealladh ANSSI ar dhacumantml ar ard-luachanna. Bhí an ráta ar earráid i sníu ar an chód laghdaithe go níos lú ná 3 % ar dhála ar bhformáid ar teachtaireachta SMS agus ar chomhéadain sníu ar bharróltachta fón-ghréine. Bhraist an cabinet go raibh siad ag laghdú ar an moill ar bhorú na mandáta ag 60 % i bhfianaise ar phróiseas páipéir roimhe.

Críoch

Ní amháin formalacht theicniúil a bhí ann agus a bhí gur bhreiseadh ar leathanach bailíochtaithe le cód SMS sa dlúthshonraíochta: tá sé ar infheistíochta ar dhídeanú ar an dlíghna, ar chraobh ar na glianta agus ar bhrandála ar dhúl