Avantages du WhatsApp OTP vs SMS OTP
Le chiffrement de bout en bout de WhatsApp rend l'interception plus difficile que les SMS OTP (vulnerables au SS7 et SIM swapping).
Le message WhatsApp est clairement affiche avec le nom de votre entreprise (profil WhatsApp Business), reduisant les risques de phishing.
Implementation technique
Utilisez le modele de categorie 'Authentification' de Meta, speficiement concu pour les OTP. Ce modele est pre-approuve par Meta.
Generez un code aleatoire (6 chiffres), stockez-le temporairement (5 minutes) et envoyez-le via Chat API avec le modele OTP.
Fallback SMS
Proposez toujours une option 'Recevoir par SMS' si le client n'a pas WhatsApp. Chat API gere les deux canaux depuis une meme API.
