OCTOMO — API verifikasi identitas ponsel dengan metode pengguna mengirim SMS sendiri (MO)

Ini adalah API verifikasi ponsel yang dibuat dengan membalik arah alur, karena biaya pengiriman SMS terasa membebani setiap kali menambahkan verifikasi identitas saat pendaftaran anggota ke sebuah layanan.

Verifikasi SMS yang ada selama ini membuat layanan mengirim pesan verifikasi kepada pengguna (MT, Mobile Terminated). Biayanya 9~50 won per pesan ditambah biaya dasar bulanan, sehingga makin banyak pengguna, makin besar pula biayanya; karena kontrak dan proses peninjauan, integrasinya juga kadang memakan waktu 1~2 minggu.

OCTOMO membalik arah tersebut (MO, Mobile Originated). Pengguna mengirim SMS berisi kode verifikasi ke nomor yang ditentukan menggunakan ponselnya sendiri, dan layanan hanya perlu mengecek pesan yang diterima melalui API. Karena pihak yang mengirim pesan adalah pengguna, layanan tidak menanggung biaya pengiriman, dan karena pengguna benar-benar mengirim SMS dari perangkat itu, ini juga berfungsi sebagai verifikasi kepemilikan perangkat.

Alur yang direkomendasikan adalah saat tombol verifikasi ditekan, aplikasi SMS terbuka dengan nomor tujuan dan kode verifikasi yang sudah terisi, lalu pengguna cukup menekan tombol kirim. (sms: ditangani dengan deep link sehingga ada bagian yang harus diimplementasikan di frontend, tetapi di perangkat mobile ini adalah cara yang umum.) Karena tidak ada risiko salah memasukkan nomor atau typo pada kode, tingkat kegagalan juga ikut menurun.

Iklan

API ini pada dasarnya hanya memiliki satu endpoint.
POST /octomo/v1/public/message/exists

• Input: nomor ponsel + kode yang dikirim pengguna
• Output: apakah SMS dengan kode tersebut diterima dalam 5 menit terakhir (verified: true/false)

Alur integrasinya sederhana: "tap tombol → aplikasi SMS berjalan otomatis (nomor dan kode terisi otomatis) → pengguna mengirim → panggil API ini, lalu jika hasilnya true maka lolos". Tidak perlu instal aplikasi terpisah atau SDK; cukup panggilan REST, dan contoh Node/Java/Python sudah disertakan di dokumentasi.

Iklan

Keterbatasannya juga saya tuliskan secara jujur.

• Walau effort input dihilangkan lewat deep link, tetap ada satu langkah aksi tambahan: pengguna harus menekan tombol kirim sekali lagi (trade-off untuk biaya kirim 0 won dan verifikasi kepemilikan yang lebih kuat).
• Karena berbasis nomor ponsel domestik Korea, pengguna luar negeri tidak termasuk target.
• Bagi pengguna, tarif SMS dari paket mereka sendiri tetap berlaku (jika paket unlimited, praktis gratis).

Saya khususnya ingin mendengar masukan seperti kekhawatiran UX semacam "dengan alur seperti ini apakah tingkat drop-off pengguna tidak akan besar" atau masukan dari sudut pandang keamanan. Masukan sangat disambut.