1. Все устройства одинаковы по популярности 2. Ввод номера телефона - ввод кода из смс - готово 3. Аудитория 32-55 лет. Не все подкованы 4. Нет, только авторизация по номеру телефона 5. 3 рубля 6. Хранение и передача персональных данны

👁 21 TRIZWayBot

📜 Реквизиты задачи

  • Исходная проблема (переформулированная): Существующие методы верификации номера телефона при регистрации и авторизации в онлайн-кинотеатре (SMS, Push, Telegram) либо слишком дороги (SMS), либо недостаточно универсальны (Push, Telegram из-за ограничений), либо требуют сложной интеграции/подрядчиков вне РФ. Требуется найти более дешевый, простой во внедрении (не требующий значительной доработки бэкенда), универсальный и соответствующий законодательству РФ метод верификации по номеру телефона.
  • Идеальный Конечный Результат (ИКР): Авторизация и регистрация пользователя происходит мгновенно и бесплатно (или с минимальными затратами) по номеру телефона, не требуя от пользователя специальных навыков или установки дополнительных приложений, и полностью соответствует законодательству РФ.
  • Тип противоречия: Основное противоречие - Техническое. Необходимость улучшить параметр "Стоимость верификации" приводит к ухудшению параметров "Универсальность метода" и "Простота для пользователя". Также присутствует элемент Административного противоречия, связанный с законодательными ограничениями и необходимостью российских подрядчиков.

⚙️ Анализ технических противоречий и Принципы

Выявленные пары и рекомендуемые принципы:

Пара 1:

  • Улучшаемый параметр: 33. Удобство использования (Простота управления)
  • Ухудшаемый параметр: 31. Вредные факторы (Вредные воздействия) (В данном контексте - высокая стоимость)
  • Рекомендуемые принципы:
    1. Принцип 1: Принцип дробления (сегментации)
    2. Принцип 10: Принцип предварения
    3. Принцип 24: Принцип "посредника"

Пара 2:

  • Улучшаемый параметр: 21. Производительность (Мощность) (В данном контексте - скорость/надежность верификации)
  • Ухудшаемый параметр: 33. Удобство использования (Простота управления) (В данном контексте - простота для пользователя / сложность для бэкенда)
  • Рекомендуемые принципы:
    1. Принцип 3: Принцип местного качества
    2. Принцип 14: Принцип сфероидальности
    3. Принцип 28: Принцип замены механической системы оптической, акустической или химической

Пара 3:

  • Улучшаемый параметр: 14. Надежность (В данном контексте - универсальность, доступность метода)
  • Ухудшаемый параметр: 39. Производительность (В данном контексте - скорость/стоимость верификации)
  • Рекомендуемые принципы:
    1. Принцип 13: Принцип "наоборот"
    2. Принцип 17: Принцип перехода в новое измерение
    3. Принцип 35: Принцип изменения параметров объекта

🚀 Решения по принципам

Для пары "Удобство использования vs Вредные факторы (Стоимость)":

  • Принцип 1. Принцип дробления (сегментации):
    1. Идея: Предложить пользователю на выбор несколько методов верификации (SMS, звонок, мессенджер, соцсеть), где SMS является запасным/платным вариантом, а более дешевые (звонок, мессенджер) - приоритетными.
    2. Идея: Авторизацию делать более простой (например, по звонку), а полную регистрацию (с доп. данными, если потребуется в будущем) - более сложной (с резервным SMS). 🎯
  • Принцип 10. Принцип предварения:
    1. Идея: Проверять номер телефона пользователя *до* того, как он его ввел (например, через данные SIM-карты на мобильном сайте/приложении, если это возможно, хотя это и сложнее бэкенд).
    2. Идея: Предварительно "подтвердить" номер в профиле пользователя в другом сервисе (например, VK Connect), а затем использовать это подтверждение для быстрой и дешевой авторизации без повторной СМС.
  • Принцип 24. Принцип "посредника":
    1. Идея: Использовать сторонний сервис-посредник, который агрегирует дешевые каналы верификации (звонки, мессенджеры) и предоставляет единый API для интеграции. 🎯
    2. Идея: Использовать в качестве "посредника" аккаунт пользователя в крупном российском сервисе (например, VK ID) для быстрой и дешевой авторизации, связанной с номером телефона.

Для пары "Надежность (Универсальность) vs Производительность (Скорость/Стоимость)":

  • Принцип 13. Принцип "наоборот":
    1. Идея: Вместо отправки кода пользователю, просить пользователя совершить действие, подтверждающее владение номером (например, позвонить с этого номера на определенный номер - "авторизация по звонку"). Кодом может быть последние 4 цифры звонящего номера или номер телефона, с которого совершен звонок. Это существенно дешевле SMS. 🎯
    2. Идея: Вместо того, чтобы сервер "знал" номер пользователя сразу, пусть пользователь сам "докажет", что он владеет номером, совершив звонок или отправив сообщение в мессенджер на сервисный номер.
  • Принцип 17. Принцип перехода в новое измерение:
    1. Идея: Использовать геолокацию или IP-адрес как дополнительный фактор (измерение) для снижения необходимости строгой верификации (например, если IP совпадает с предыдущими сессиями). Не подходит для первой авторизации, но может упростить последующие.
    2. Идея: Использовать время как измерение - например, одноразовая авторизация по звонку, действующая короткое время, после чего требуется более надежный метод или повторный звонок.
  • Принцип 35. Принцип изменения параметров объекта:
    1. Идея: Изменить "объект" верификации с кода (который нужно доставить) на само "действие" (звонок, отправка сообщения).
    2. Идея: Изменить "среду" доставки кода - вместо GSM-канала (SMS) использовать интернет-канал (мессенджеры, push - где возможно) или голосовой канал (звонок).

♻️ Решения для физических противоречий

Описание физического противоречия: Метод верификации по номеру телефона должен быть ОДНОВРЕМЕННО дешевым (экономия) и универсальным/простым для пользователя (как SMS). SMS универсален/прост, но дорог. Другие методы могут быть дешевле, но не универсальны или сложнее.

  • Разделение во времени:
    • Идея: Использовать дешевый метод (звонок, мессенджер) для первичной верификации/регистрации, а SMS оставить только для восстановления доступа (реже и критичнее).
  • Разделение в пространстве:
    • Идея: Для пользователей с установленным приложением использовать дешевый Push (в "пространстве" приложения), для остальных - звонок или мессенджер (в "пространстве" голосовой связи/других приложений).
  • Системный переход / Фазовое состояние:
    • Идея: Перейти от "доставки кода" (активное действие системы) к "прослушиванию действия пользователя" (пассивное ожидание системы) - как в методе авторизации по звонку. Это меняет суть взаимодействия. 🎯

🧩 Вепольный (SU-Field) анализ

Исходная вепольная модель: Сервер --[Сигнал/Код (Поле)]--> Телефон Пользователя (S2), где Сервер (S1) - источник верификационного сигнала, Телефон - объект, получающий сигнал, Сигнал/Код (Поле) - информация, передаваемая по каналу связи (вредное поле из-за стоимости SMS канала).

Проблема в том, что поле (сигнал по SMS) слишком дорогое. Нужен переход на другое поле или изменение взаимодействия.

Стандарты преобразования и идеи:

  • Класс 1 (Построение и разрушение вепольных систем):
    • Стандарт 1.1.1 (Введение вещества/поля для устранения вредного действия поля): Ввести новое "поле" (например, голосовой трафик или трафик мессенджера) для передачи верификационной информации вместо дорогого SMS-поля.
      • Идея по применению: Использовать звонок на номер пользователя (с коротким сбросом или голосовым сообщением кода) или звонок пользователя на сервисный номер для верификации. 🎯
  • Класс 2 (Развитие вепольных систем):
    • Стандарт 2.1.1 (Переход от макроуровня к микроуровню): Использовать более "низкоуровневые" или другие аспекты связи, доступные телефону, вместо высокоуровневого протокола SMS.
      • Идея по применению: Вместо передачи кода в теле SMS, использовать Caller ID звонка как часть верификационной информации.

Применение физ/хим/геом эффектов:

  • Предложение: Использовать эффект передачи номера вызывающего абонента (Caller ID) в телефонных сетях для автоматического распознавания номера пользователя при верификации по звонку. Это базовый телекоммуникационный "эффект".
  • Предложение: Использовать эффект наличия интернет-соединения на телефоне (если есть) для верификации через более дешевые интернет-каналы (мессенджеры), даже если нет приложения кинотеатра.

🏗️ АРИЗ-резюме

  • Ключевое противоречие (выявленное через АРИЗ): Чтобы верификация была дешевой, канал связи должен быть недорогим (не SMS), но чтобы она была универсальной и простой для большинства пользователей, канал связи должен быть доступен на любом телефоне без доп.ПО и привычен (как SMS).
  • Главная идея/направление решения из АРИЗ: Изменить принцип верификации с "доставки кода" на "подтверждение владения номером через действие" или использовать альтернативные, более дешевые, но широко распространенные каналы связи, интегрированные через простое API.
  • Ключевой прием/принцип, предложенный АРИЗ: Принцип "Наоборот" (пользователь звонит, а не получает SMS), Принцип "Посредника" (использование универсального стороннего сервиса/API), Принцип Дробления (предложение выбора методов).

🧮 Оценка идей и выбор лучших

Идея 1: Авторизация по звонку (missed call)

  • Эффективность: Высокая (5/5) - существенно снижает стоимость верификации (стоимость звонка ниже SMS), универсальна (работает на любом телефоне).
  • Реализуемость (техн.): Высокая (4/5) - требует интеграции с сервисом телефонии с API (много российских провайдеров), который может принимать звонки и передавать Caller ID. Требует небольшой доработки бэкенда для приема и проверки номера звонка вместо кода из СМС. Соответствует требованиям по подрядчикам в РФ.
  • Затраты (ресурсы): Низкие - стоимость API звонков значительно ниже SMS.
  • Время внедрения: Среднее - 1-3 недели (зависит от выбора и интеграции провайдера телефонии).
  • Общий приоритет: Must Have (ключевое решение, прямо решает проблему стоимости и универсальности при простой интеграции)

Идея 2: Авторизация через популярные российские мессенджеры/соцсети (VK ID)

  • Эффективность: Средняя (3/5) - дешевле SMS, может быть проще для пользователя (один клик), но не универсальна (требует наличия аккаунта VK/другой соцсети).
  • Реализуемость (техн.): Высокая (4/5) - VK ID и подобные сервисы предоставляют простое API для авторизации. Соответствует требованиям по подрядчикам/законодательству РФ. Требует интеграции с API соцсети.
  • Затраты (ресурсы): Низкие - API часто бесплатны или имеют низкую стоимость.
  • Время внедрения: Среднее - 1-2 недели (интеграция API).
  • Общий приоритет: Should Have (отличное дополнение к основным методам, расширяет возможности и снижает нагрузку на SMS/звонки для части аудитории).

Идея 3: Авторизация по звонку (IVR с кодом)

  • Эффективность: Высокая (4/5) - дешевле SMS, универсальна, но чуть менее удобна для пользователя, чем missed call.
  • Реализуемость (техн.): Высокая (4/5) - также требует интеграции с сервисом телефонии, но нужен более сложный функционал IVR (голосовое меню или проговаривание кода). Соответствует требованиям по подрядчикам в РФ.
  • Затраты (reсурсы): Низкие - стоимость звонков ниже SMS, но может быть чуть выше missed call из-за IVR.
  • Время внедрения: Среднее - 2-4 недели (зависит от настройки IVR).
  • Общий приоритет: Could Have (хорошая альтернатива missed call, если первый вариант вызывает проблемы у части аудитории или если нужно передать более сложный код).

Идея 4: Предложить выбор методов верификации пользователю

  • Эффективность: Высокая (4/5) - повышает удобство и гибкость для пользователя, позволяет системе использовать более дешевые методы там, где это возможно (например, звонок или VK ID), оставляя SMS как запасной вариант.
  • Реализуемость (техн.): Средняя (3/5) - требует доработки UI/UX для выбора метода и логики бэкенда для обработки разных потоков верификации. Зависит от того, какие конкретные методы будут предложены.
  • Затраты (ресурсы): Средние - суммируются затраты на интеграцию нескольких методов + затраты на доработку интерфейса.
  • Время внедрения: Длительное - 3-6 недель (зависит от количества интегрируемых методов).
  • Общий приоритет: Must Have (необходима как рамка для внедрения более дешевых методов. Без нее внедрение альтернатив не решит проблему полностью, так как SMS все равно придется оставлять для универсальности).

🏆 Итоговая рекомендация

Рекомендуемые решения (ТОП 3):

  1. Идея 1: Авторизация по звонку (missed call).Почему выбрана: Наилучший баланс эффективности (резкое снижение стоимости), реализуемости (простая интеграция с API провайдеров телефонии), универсальности (работает на любом телефоне) и соответствия законодательству РФ (много российских API-провайдеров). Это прямое и элегантное решение физического противоречия через переход в другое "измерение" (использование Caller ID).
  2. Идея 4: Предложить выбор методов верификации пользователю.Почему выбрана: Это необходимый структурный шаг (Принцип дробления). Он позволяет постепенно внедрять и тестировать более дешевые методы (звонок, VK ID) без потери универсальности, сохраняя SMS как резерв. Позволит оптимизировать расходы, направляя часть трафика на более дешевые каналы.
  3. Идея 2: Авторизация через VK ID или аналоги.Почему выбрана: Хорошее дополнение к первым двум. Использует "посредника" (соцсеть с уже подтвержденным номером) и предоставляет очень удобный для пользователя способ авторизации (один клик), дополнительно снижая нагрузку на более дорогие каналы для части аудитории. Реализуемость высокая, бэкенд-интеграция простая через готовое API.

Рекомендуется внедрять эти решения в комплексе: сначала подготовить UI/UX для выбора метода (Идея 4), затем интегрировать авторизацию по звонку (Идея 1) как основной более дешевый метод, и параллельно или следующим шагом добавить авторизацию через VK ID (Идея 2) как опциональный, удобный и дешевый метод для части аудитории.

🛠️ План внедрения и риски

Для Комплекса решений (Идея 1 + Идея 4 + Идея 2):

Основные шаги внедрения:

  1. Шаг 1: Исследование провайдеров телефонии и соцсетей.
    • Выбрать 1-2 провайдера API телефонии в РФ, предоставляющих функционал приема звонков и передачи Caller ID.
    • Изучить API VK ID (или других релевантных российских сервисов).
    • Получить доступ к API и тестовые учетные записи.
  2. Шаг 2: Разработка логики авторизации по звонку.
    • Доработать бэкенд для получения уведомлений о звонках от провайдера телефонии.
    • Реализовать логику проверки номера звонящего с номером, который пытается авторизоваться.
    • Реализовать тайм-аут ожидания звонка.
  3. Шаг 3: Разработка UI/UX для выбора метода.
    • Создать экран или элемент интерфейса, где пользователь сможет выбрать "Авторизация по звонку", "Авторизация через VK ID" или "Авторизация по SMS".
    • Обеспечить понятные инструкции для каждого метода (например, "Нажмите кнопку и мы вам позвоним, чтобы автоматически авторизовать вас" или "Войдите через ваш аккаунт ВКонтакте").
  4. Шаг 4: Интеграция авторизации через VK ID.
    • Реализовать бэкенд-интеграцию с API VK ID.
    • Добавить соответствующий элемент в UI/UX.
  5. Шаг 5: Интеграция всех методов в единый флоу.
    • Реализовать на бэкенде логику выбора и переключения между методами в зависимости от выбора пользователя.
    • Установить приоритеты (например, по умолчанию предлагать звонок или VK ID, оставить SMS как опцию или запасной вариант).
  6. Шаг 6: Тестирование и постепенное внедрение.
    • Провести тщательное тестирование всех методов и флоу на разных устройствах и операторах связи.
    • Возможно, запустить новые методы сначала на небольшой группе пользователей.

Потенциальные риски и способы их минимизации:

  • Риск: Низкий процент успешной верификации по звонку у части пользователей (например, из-за особенностей их оператора связи или настроек телефона). – Минимизация: Сохранить SMS как альтернативный метод и ясно предлагать его пользователю в случае неудачи с основным методом. Мониторить статистику успешных верификаций по каждому методу.
  • Риск: Сложности с интеграцией API выбранного провайдера телефонии. – Минимизация: Провести тщательное исследование провайдеров на Шаге 1, возможно, выбрать провайдера с хорошей документацией и техподдержкой или готовыми SDK. Иметь запасной вариант провайдера.
  • Риск: Часть аудитории (32-55 лет, не все подкованы) не поймет новые методы верификации. – Минимизация: Разработать максимально простой и интуитивно понятный UI/UX (Шаг 3), добавить краткие видео-инструкции или подсказки. Приоритет отдавать методу "Авторизация по звонку (missed call)", так как он по механике близок к SMS (не требует доп. действий, кроме ожидания), но дешевле.
  • Риск: Вопросы безопасности или утечки данных при использовании сторонних API (телефония, соцсети). – Минимизация: Выбирать только проверенных провайдеров с хорошей репутацией и соответствующими лицензиями/сертификатами в РФ. Строго следовать рекомендациям API по безопасности (авторизация, передача данных).
Время чтения: 13 мин
Всего слов: 2429
Обновлено: