OTP och telefonverifiering för gäster
OTP (One-Time Password) via SMS används för att valfritt verifiera gästens telefonnummer vid beställning. Det kopplar ordern till en kundprofil och möjliggör SMS-kvitton och lojalitetshantering. Den här artikeln förklarar hur flödet fungerar, vilka gränser som gäller och hur du hjälper gäster som stöter på problem.
När används OTP?
OTP-verifiering triggas i två scenarier:
- Vid checkout – gästen anger namn + telefon för att koppla ordern till en kundprofil
- Vid inlösen av lojalitetspoäng – krävs alltid innan poäng kan användas (för att säkra ägarskap)
OTP är valfritt för grundbeställningar – gästen kan beställa som anonym gäst utan telefon.
Flödet steg för steg
- Gästen anger sitt telefonnummer i chatten (t.ex. "070-123 45 67")
- Numret normaliseras till internationellt format (+46701234567)
- Hastighetsgränser kontrolleras (se nedan)
- En 6-siffrig kod genereras server-side med 10 minuters giltighet
- SMS skickas via ClickSend: "Din kod för Vendion är: 123456. Gäller i 10 minuter."
- Gästen anger koden i chatten
- Koden verifieras – om korrekt och inte utgången: verifierad
- Kundprofil skapas/matchas automatiskt
- Sessionen sparas i webbläsaren
Hastighetsgränser
Alla gränser är satta för att skydda mot SMS-spam och bedrägerier:
| Gräns | Värde |
|---|---|
| Per telefonnummer – mellan sändningar | 1 per 5 minuter |
| Per telefonnummer – per dygn | 10 per 24 timmar |
| Per användare | 3 per 10 minuter |
| Per fingeravtryck (nätverk + webbläsare) | 5 per 10 minuter |
| Giltighetstid för kod | 10 minuter |
Kostnad per SMS
Varje OTP-SMS har ett styckpris enligt din prislista (se aktuell prislista på vendion.com/pris). Detta täcks av Vendions SMS-kvot för ditt abonnemang och räknas mot din månadsförbrukning. För en normal restaurang med ~500 ordrar/månad där 30 % verifierar telefon innebär det runt 150 SMS i månaden.
Vanliga problem och lösningar
Gästen får inte SMS
Orsaker:
- Fel format på numret (t.ex. 0-46 istället för +46)
- Telefonnummer spärrat för SMS (vanligt för förbetalda kort utanför Sverige)
- SMS har hamnat i spam-filter
- ClickSend-leverantörens nätverk har problem
Åtgärd:
- Vänta 5 minuter och försök igen
- Kontrollera att numret är svenskt (ClickSend stöder +46 primärt)
- Be gästen kontrollera sin SMS-inkorg och spam-mapp
- Fall tillbaka på att beställa utan OTP om möjligt
Gästen har fått för många koder idag
Om gästen har försökt 10 gånger inom 24 timmar blockeras ytterligare sändningar. Be gästen vänta till nästa dygn, eller använda ett annat telefonnummer.
Koden är ogiltig
- Koden har utgått (mer än 10 min gammal)
- Koden har redan använts
- Felaktig kod angiven
Be gästen begära en ny kod.
Fingeravtryck blockerar
Om gästen använder delat WiFi (t.ex. restaurangens) och flera gäster verifierar från samma nätverk med samma webbläsare kan fingeravtrycksgränsen nås. Vänta 10 minuter eller be gästen använda mobilt nätverk.
Säkerhet
- SMS-leverantör: ClickSend skickar alla SMS
- Normalisering: Alla nummer konverteras till internationellt format
- Säkerhet: Koden lagras krypterat på serversidan, inte i klartext
Integritet och GDPR
- Telefonnummer lagras som kundprofil endast efter verifierad kod
- Gästen kan avregistrera sig genom att kontakta restaurangen (stöds via CRM)
- SMS-meddelanden sparas inte – endast sändningsloggar för debug
- Säkerhetsdata rensas efter 30 dagar
Alternativ om OTP inte fungerar
Om din gäst inte kan verifiera via OTP kan de ändå slutföra beställningen som anonym gäst. De förlorar då:
- SMS-kvitto
- Koppling till lojalitetspoäng
- Orderhistorik kopplad till profil
Men ordern går fortfarande igenom till köket och betalning fungerar som vanligt.
Den här funktionen är en del av Vendion Online Order.
Nyfiken på hur det ser ut i praktiken? Läs mer om produkten eller boka en kort demo.
Var denna artikel hjälpsam?