Perche WhatsApp OTP supera SMS
Gli SMS OTP hanno un tasso di delivery in calo a causa del SMS pumping fraud e dei filtri degli operatori. WhatsApp OTP ha tassi di delivery superiori al 99% per i numeri che hanno WhatsApp attivo, e il costo per conversazione di autenticazione e competitivo con l'SMS.
L'esperienza utente e migliore con WhatsApp: il codice OTP appare come messaggio WhatsApp con il nome del tuo brand nel profilo business, non come un SMS da un numero sconosciuto. Questo riduce la confusione e aumenta la fiducia nel processo di autenticazione.
Implementazione tecnica
Il template di autenticazione WhatsApp ha un formato standardizzato: includi il nome del business, il codice OTP (variabile), la validita del codice, e un testo di sicurezza. Meta ha template predefiniti per questa categoria che semplificano l'approvazione.
Il flusso tecnico: genera il codice OTP nel backend, chiama l'API di Chat API per inviare il template di autenticazione, aspetta che l'utente inserisca il codice nel tuo frontend, verifica il codice nel backend prima della scadenza. Il tempo di validita standard per gli OTP e di 5-10 minuti.
Fallback a SMS
Non tutti gli utenti hanno WhatsApp attivo sul numero fornito. Implementa un fallback a SMS: se il delivery WhatsApp fallisce o l'utente non ha WhatsApp, invia automaticamente il codice via SMS. Chat API supporta l'invio multi-canale per questo caso d'uso.
Sicurezza e best practice
Le best practice per la sicurezza degli OTP WhatsApp sono le stesse degli SMS OTP: codice di almeno 6 cifre, validita massima 10 minuti, massimo 3 tentativi per sessione, blocco dopo troppi tentativi falliti, e invalidazione del codice dopo l'uso.
Non inviare mai codici OTP in chiaro nei messaggi di log o di debug. Tratta i codici OTP come password: non registrarli nei log dell'applicazione, e invalidali immediatamente dopo l'uso riuscito.
