Vérification des comptes

Dernière édition : Janvier 2021

Qu’est-ce la vérification de compte

Le besoin de sécurité est grandissant et vérifier l’identité d’un vendeur ou acheteur devient primordial. Une technique consiste à vérifier des paramètres supplémentaires au simple email ou nom de compte, au moment ou après l’inscription. C es vérifications vont renforcer la certification sur l’existence réelle de l’usager.

ZADS permet de vérifier les paramètres suivants :

  • Adresse IP et localisation du fournisseur d’accès internet
  • Existence des comptes réseaux SOCIAUX déclarés (Facebook, Twitter)
  • Le compte renseigné a une adresse géolocalisée
  • Le compte a renseigné une photo
  • Le compte à des avis et des évaluations
  • L’e-mail existe vraiment
  • Le numéro de téléphone mobile existe vraiment

Principes

Lors de la configuration du site, l’administrateur peut activer la fonction de vérification et indiquer quels paramètres du compte il souhaite prendre en considération.

Dans le menu éditer mon profil, l’utilisateur peut alors accéder à l’état des différents critères :

site-verify-1

Score et affichage de l’état global de vérification

Chaque compte possède un score qui indique si le compte est complètement vérifié ou pas. Ce score est basée sur un calcul dont la formule est personnalisable. Dans l’example ci-dessous, le score doit être de 10 points (total=10), vérifier son email rapporte 10 points et vérifier son téléphone rapporte 10 points également. Donc l’un ou l’autre permet d’atteindre le score total.

site-verify-1

Si le scope total est supérieur au critère de la formule, une indication (étoile verte) est affichée sur la liste des annonceurs : site-verify-1

Si l’email ou le téléphone est renseigné, on peut alors afficher une marque sur le compte comme indiqué ci-dessous : site-verify-1

Choix des champs à vérifier

La liste des paramètres à vérifier est configurable dans ADMIN > CONFIG > VERIFICATION

site-verify-1

Si ces champs sont présents ou valides, il entrerons dans le calcul du score qui permettra d'attribuer la certification au compte.

En plus de la certification globale, on peut également afficher 2 sous-certifications pour

  • le mail
  • le téléphone

Pour activer cela, Mettre à ON les champs suivants : /admin-verify-globals

Forçage par administrateur

Un administrateur peut, sur tous les usagers, forcer la vérification de chaque choix. Cette fonction peut être utilisée pour vaider manuellement des comptes par exemple.

/admin-verify-globals

Vérification automatique des emails lors de la création d’un compte

Dans la section de vérification du compte sous éditer mon compte, cliquez sur le bouton vérifier pour lancer l’action site-verify-1

La page affiche ensuite : site-verify-1

Une trace de la transaction est indiqué dans l’historique site-verify-1

Un email est alors envoyé contenant le code unique de vérification. site-verify-1

En cliquant sur le lien de vérification,

site-verify-1

Le compte est alors vérifié site-verify-1

C'est également visible dans éditer mon profil site-verify-1

Envoi automatique des emails de vérification :

On peut automatiquement lors de la création d’un compte , envoyer un email de vérification. Activer l'option dans ADMIN > CONFIG > VERIFICATION
site-verify-1

Protections

Pour éviter un nombre de demandes de vérifications trop grandes, une limite (de demandes en attente pour un même compte) peut être spécifiée. site-verify-1

Journal des demandes (administrateur)

En plus, l’administrateur pout consulter un LOG des messages reels envoyés « Autre gestion / Journallogs » site-verify-1

Vérification du numéro de téléphone:

Le principe repose sur l’envoi au numéro indiqué d’un message SMS contenant un code secret.

Ce code secret sera ensuite renseigné par l’utilisateur sur son profil et ainsi prouvera que ce numéro de mobile existe vraiment et qu’une personne physique existe aussi. Le message est envoyé par SMS et le numéro doit donc être un numéro de portable uniquement.

Opérations préalables = souscrire à un service d'envoi de SMS (passerelle SMS)

Tout appel ou message vers un téléphone nécessite d’utiliser par un opérateur de communication (une passerelle).

Attention : ce service d’envoi de message SMS ou vocaux est payant et dépend de chaque opérateurs de service et de pays de destination (prix indicatif : 0.05 euros par messages)

ZADS est compatible avec différentes plateformes Cloud (appelée CPaaS) comme :

  • NEXMO : https://www.nexmo.com/
  • PLIVO : https://www.plivo.com
  • SMSAPI : https://www.smsapi.com/en

La configuration spécifique à chaque plateforme est indiquée dans la suite du document.

Expérience Client

Lors de la création d'un compte, il est possible que l'utilisateur n'ait pas renseigné toutes les informations de vérification, une notification apparait : site-verify-check

Dès que l’utilisateur a renseigné un numéro de téléphone mobile, il peut lancer la vérification du mobile en appuyant que « vérifier maintenant » au niveau du formulaire de contact ou de la section validation.

site-verify-1 site-verify-1

L’utilisateur reçoit un SMS avec le code de validation. En parallèle, il reçoit un email (ci-dessous) d’information sans le code.

site-verify-1

La page est redirige automatiquement vers le formulaire de saisie du code. site-verify-1

Si le code est correct, le mobile est alors validé et confirmé dans les différents écrans. site-verify-1

En parallèle, il reçoit un email (ci-dessous) d’information sans le code site-verify-1

Le modèle de cette email s’appelle : locale_emails/fr_FR/user_verify_mob.html L’email n’est envoyé que si l’utilisateur à renseigné son email (bien sur!)

Historique des actions:

L’utilisateur a un historique et suivi des demandes de validations.

site-verify-1

Information sur le compte CpaaS(crédit, état, …) :

Vous pouvez interroger les détails de votre compte chez le fournisseur, directement depuis ZADS. site-verify-1

Example de réponse : site-verify-1

Mode de test (debug)

Dans ce mode, le message SMS n’est pas envoyé au mobile mais dans l'email . Ceci permet de tester la sequence dans consommer son forfait d’envoi de SMS chez l’opérateur. site-verify-1

Attention, le code unique de vérification est en clair dans le message !

On peut également tester l'envoi d'un message SMS à un numéro renseigné dans l'interface d'administration site-verify-1

Règles de formatage des numéros de téléphone

Pour pouvoir être gérés par les plateformes SMS, le numéro de téléphone doit être correctement formaté.

En générale c’est le format international avec le préfixe international (sans le +) qui est nécessaire 33XXXXXX pour la France par exemple.

Dans le script, il y a deux façons de gérer cela via le menu ADMIN > CONFIG. > LOCALE :

  • stockage du numéro au format international : Le script sauvegarde alors les numéros au format +33XXXXXX et lors de l’envoi du SMS, le script, détectant le ‘+’ en déduit un numero international et supprime le « + » avant envoi vers la passerelle pour être compatible avec celle-ci. site-verify-1

  • stockage du numéro au format national et ajout de code pays par la suite : c’est un mode restrictif ou le numéro est stocké au format national XXXXX et le code pays est ajouté par la suite. Le scripte ne supporte alors qu’un seul pays puisqu’on ne peut renseigner qu’un code. site-verify-1

En mode national il faut bien désactiver l’option Tél. international. site-verify-1

Historiques des demandes (administrateur)

Via l’interface d’administration, on peut accéder à la liste des demandes de vérification gestion clés .

La liste présente alors toutes les demandes avec l’id de l’usager, le type de demande, le hop (nombre de fois que la demande a été effectuée) et une note qui indique la valeur du champ qui a été utilisé pour la demande (téléphone ou email) site-verify-1

Configuration d’un compte chez PLIVO :

Ce fournisseur propose un service d’essai gratuit : https://manage.plivo.com/accounts/register/

site-verify-1

Il est nécessaire de fournir un numéro de mobile pour la vérification du compte. Connectez-vous à votre compte / API platform

site-verify-1

Les codes AUTHID et AUTHTOKEN devront être renseignés dans l’interface de ZADS pour connecter ZADS à ce fournisseur . Aller dans ADMIN / CONFIG / VERIFICATION site-verify-1

Test de l’inter-fonctionnement ZADS- PLIVO :

A ce stade, on peut vérifier la bonne connection en cliquant sur vérifier le crédit site-verify-1

ATTENTION : lorsque votre compte chez PLIVO est en « essai », vous ne pouvez pas envoyer de SMS qu’aux numéros que vous avez préalablement vérifiés (SANDBOX NUMBERS) dans PLIVO à travers la fenêtre suivante.

site-verify-1

Depuis ZADS, on peut tester l’envoi de messages. Il suffit de renseigner le numéro de mobile (et sauvegarder la configuration !) et ensuite appuyer sur le bouton cpaas_test. Un message sera envoyé. Attention, cela consommera des crédit réels SMS !

admin-plivo-sendsms

On veut également vérifier les envois de messages via la console de logs de PLIVO . plivo-logs

Configuration d’un compte chez NEXMO :

Une fois votre compte crée chez NEXMO, rendez-vous sur votre console d’administration https://dashboard.nexmo.com/settings pour obtenir les codes d’accès à votre application.

site-verify-1

Les codes API key et API secret 1 devront être copiés respectivement dans AUTHID et AUTHTOKEN de l’interface de ZADS en oubliant pas de choisir la plateforme « NEWMO »
site-verify-1

ATTENTION : lorsque votre compte chez NEXMO est en « essai », vous ne pouvez pas envoyer de SMS qu’aux numéros que vous avez préalablement vérifiés (TEST NUMBERS) :

site-verify-1

Depuis ZADS, on peut tester l’envoi de messages. Il suffit de renseigner le numéro de mobile (et sauvegarder la configuration !) et ensuite appuyer sur le bouton « envoyer le message «  . Un message sera envoyé. Attention, cela consommera des crédit réels SMS !

On veut également vérifier les envois de messages via l’interface ANALYTICS de NEXMO : site-verify-1

On peut également consulter le solde du compte via l’interface site-verify-1

Configuration d’un compte chez SMSAPI :

Une fois votre compte crée chez SMSAPI https://www.smsapi.com/fr,rendez-vous sur votre tableau de bord obtenir un TOKEN unique d’autorisation.

site-verify-1

Ce token est a renseigner dans l’interface de configuration de ZADS comme ci-dessous. Note : il n’est pas nécessaire de renseigner un AUTH-ID pour cette plateforme.

site-verify-1

Vous pouvez déjà envoyer des messages directement. Il n’y a pas de mode test ou sandbox sur cet opérateur.
Important : Il faudra indiquer dans SMSAPI le nom d’émetteur cohérent avec le champ source/nome émetteur indiqué dans ZADS : site-verify-1

site-verify-1

Vous pouvez envoyer un message de test depuis l’interface de configuration de ZADS. site-verify-1

Si vous n’avez plus de crédit, voici le message affiché :

site-verify-1

Pour connaitre le crédit de son compte. Le nombre de points indique le crédit restant en Euros. site-verify-1