СМС-пароли уже давно вошли в нашу жизнь как относительно удобные( особенно если сравнивать с отправкой документов Почтой России ) метод удаленной проверки личности.
Этот метод, конечно, не идеален, поскольку успех процесса доставки SMS зависит от правильного взаимодействия нескольких участников.
Как правило, это: отправитель – оператор сотовой связи получателя – получатель.
Поэтому на страницах Интернета можно найти 1000 и 1 ответ на вопрос «Почему не приходят СМС».
Но я готов поспорить, что с такой оригинальной причиной, как та, о которой я вам сейчас расскажу, вы еще не сталкивались.
Как-то так получилось, что мое желание поделиться полезной информацией вылилось в целое эссе, так что если вам не особо нравятся описания чужих душевных мук, то можете смело их пропустить и сразу перейти к развязка .
Прелюдия Начнем с того, что я уже несколько лет исследую рынок доменных имен.
За это время я посвятил различным ее проблемам пару кандидатских диссертаций и ряд публикаций в научных журналах.
В то же время я стремлюсь отличаться от обычных «исследователей», публикующих из-за отсутствия собственного опыта вольные пересказы чужих работ. Поэтому я часто провожу собственные эксперименты и в связи с этим являюсь клиентом ряда веб-сервисов, специализирующихся на регистрации доменных имен.
Офисы этих служб расположены в основном в столице, а я живу и работаю в славном городе Ростове-на-Дону.
Соответственно, каждый раз, когда в рамках какого-то «эксперимента» мне требовалось передать права на доменное имя другому человеку, мне нужно было придумать, как подтвердить свою личность с минимумом финансовых и временных затрат, без поездки в наша столица.
Тут надо сказать, что у ростовских нотариусов имеется своего рода картельное соглашение.
Все они в один голос утверждали, что не могут проверить подлинность моей подписи под текстом, набранным мной на листе А4( хотя в их прайсе была такая услуга, стоимостью 100 рублей ), а просто обязаны оформить этот текст на гербовой бумаге за 1000+ рублей.
И сколько им не рассказывай, что московские компании требуют заверения подписи только по установленной ими формуле текста, а документы на гербовой бумаге, наоборот, им сложнее обрабатывать в рамках своих бизнес-процессов.
, это не принесет результатов.
Когда я жаловался на эту ситуацию сотрудникам московских компаний, они утверждали, что в столице такой проблемы нет и столичные нотариусы прекрасно заверяют подпись под текстом, который они предлагают в качестве стандартного заказа на передачу прав на доменное имя.
Помимо визита к нотариусу, нужно было разобраться, как отправить документ в столичную канцелярию.
Если время позволяло, это была относительно дешевая лотерея с нашей любимой почтой.
А в короткие сроки пришлось воспользоваться более надежными, но, соответственно, и более дорогими службами доставки.
Спустя несколько лет крупные сервисы заключили соглашения с веб-студиями ряда крупных городов ( в том числе Ростов ) и делегировал им полномочия принимать заказы на передачу доменных имен.
По стоимости эта услуга от веб-студий мало чем отличалась от нотариального заверения, но позволила решить проблему с отправкой документов в Москву.
Московский офис начал обработку заявки сразу после получения скана от ростовского партнера, что на некоторое время облегчило мне жизнь.
В общем, теперь вы можете примерно представить, как я был рад, когда в сервисах появилась возможность безбумажного подтверждения транзакций по доменам и процедура подтверждения моей личности стала практически мгновенной и бесплатной.
Для подтверждения транзакций посредством СМС-авторизации необходимо было заключить специальное соглашение, в котором фиксировался номер, на который будут доставляться уведомления, и оговаривались взаимные обязательства сторон.
Такой договор я заключил в 2015 году с сервисом, который радовал меня своей ценовой политикой гораздо чаще других.
Кульминация Как вы, наверное, уже догадались, в один прекрасный день после запроса пароля по СМС я его не получил.
Когда повторная попытка не принесла ожидаемого результата, я решил проверить, не блокирует ли какое-нибудь приложение на смартфоне доставку СМС.
Вставив симку в штатную звонилку, я запросил новый код подтверждения, но чуда не произошло.
Подумав, я зашел в личный кабинет на сайте своего мобильного оператора и заказал набор операций, начиная со дня последнего уведомления от этого сервиса, которое я нашел на своем телефоне.
С момента получения последнего уведомления транзакций от одного и того же отправителя не наблюдалось.
Следующим шагом было обращение в службу поддержки сервиса.
Они заверили меня, что отправляют все уведомления регулярно и даже прислали мне журнал всех транзакций с момента получения последнего уведомления.
Журнал заверен печатью третьего лица ( СМС-провайдер ), у которого сервис приобрел услуги по отправке уведомлений.
Как видите, все уведомления, которые я не получил, имели статус «В пути»: 
Тогда я начал искать подобные ситуации, в которых пользователи не получали смс-уведомления только от определенного сервиса( так как мне все равно приходили уведомления от Я.
Денег и Сбер.
Онлайн ).
Что меня насторожило, так это то, что во всех случаях, которые мне удалось обнаружить, появлялся мой мобильный оператор( Например: 1 , 2 ).
Я описал ситуацию другу, сотруднику моего сотового оператора, и получил от него следующий комментарий:
Я не уверен, есть ли какая-либо фильтрация.Я последовал этому совету и через несколько дней техподдержка моего оператора ответила, что ни одно из сообщений из приложенного мною списка не дошло до их оборудования, а потому не может быть заблокировано или отклонено.Возможно, речь идет о том, что это т. н.
A2P-сообщения, для которых заключено межоператорское соглашение.
Если такого прямого договора между сервисом и оператором нет, либо нет договора с СМС-агрегатором, либо договор расторгнут, то оператор может не пропустить такие сообщения.
Это один из вариантов.
У меня нет таких данных, чтобы смс можно было как-то фильтровать.
Но если есть подтверждение от оператора, что СМС было отправлено другому оператору, то шлейф можно отследить.
Должна быть транзакция по отправке SMS в SMS-центр.
Думаю, лучше всего составить техзапрос, приложить данные исходящего оператора о СМС и запросить решение у оператора.
Оператор либо подтвердит, что вас по какой-то причине не пропускает, либо скажет, что СМС не пришло.
Тогда единственный вариант — искать петлю.
Таким образом, я оказался в тупиковой ситуации, когда отправитель утверждал, что отправляет уведомления регулярно, а мой оператор утверждал, что они ему не доходили.
Подумав, что я ничего не теряю, я переправил ответ оператора в службу поддержки с просьбой еще раз проверить, нет ли сбоев при отправке уведомлений, и тут получил неожиданный ответ.
Развязка 
Признаюсь, такие заявления на какое-то время привели меня в изумление и мне потребовалось немало усилий, чтобы не сказать сотрудникам сервиса, что они глубоко неправы.
Но, поразмыслив, я пришел к выводу, что сложившаяся ситуация представляет собой прекрасную возможность приобрести опыт личного участия в судебных процессах.
Какой из меня дипломированный юрист, который никогда ни на кого не подавал в суд? Итак, что мы имеем: юридическое лицо отказывается мне оказывать услугу на том основании, что другое юридическое лицо, привлеченное им как исполнитель, не желает мне оказывать какие-либо услуги, в связи с тем, что я ранее сообщили в ФАС о случаях нарушения законодательства о рекламе , в котором, как выяснилось, принимала участие эта третья сторона.
Прежде всего, положения ст. 426 ГК РФ, в частности:
Отказ лица, осуществляющего предпринимательскую или иную приносящую доход деятельность, от заключения публичного договора, если имеется возможность предоставить потребителю соответствующие товары, услуги или выполнить для него соответствующую работу, не допускается.Но тут я вспомнил, что у меня есть такой же договор, составленный в 2015 году, в котором черным по белому прописана обязанность сервиса отправлять СМС-пароли на этот же номер.
Конечно, тот же договор содержал и ряд исключений, в том числе наличие форс-мажорных обстоятельств, но, на мой взгляд, самодурство подрядчика как-то не привело к форс-мажорным обстоятельствам.
Обрадовавшись, что у меня есть законные основания привлечь их к ответственности, я попросил в службе поддержки почтовый адрес для отправки претензий.
Предоставили адрес, а через некоторое время сказали, что вопрос с СМС-провайдером решен, ограничения с моего номера благополучно сняты и я снова могу пользоваться благами цивилизации в виде СМС-авторизации.
Но, как вы понимаете, осадок остался! Я потратил много времени и нервных клеток( и не только свои, но и сотрудников моего мобильного оператора ), и они даже не извинились передо мной.
Но это не самое худшее.
Меня пугает то, что теперь я никогда не буду уверен, что получу своевременный доступ к своему аккаунту.
И не только на этом сервисе, но и на любом другом.
Мой мир никогда больше не будет прежним.
Теги: #смс #смс #смс сервис #смс услуги #смс авторизация #информационная безопасность #Тестирование ИТ-систем #Анализ и проектирование систем #Тестирование веб-сервисов
-
Онлайн-Встреча Сообщества Дизайнеров 27/10
19 Oct, 24 -
Искусственный Интеллект Нам Не Угрожает
19 Oct, 24 -
Операции Над Структурами
19 Oct, 24 -
Доверять Или Нет?
19 Oct, 24 -
Вживую: Анимация На Футболках
19 Oct, 24
