До всіх статей

Чому «сиплеться» SMS‑верифікація: мережеві та продуктові причини проблем з OTP

2026-02-18
Чому «сиплеться» SMS‑верифікація: мережеві та продуктові причини проблем з OTP

Розбираємо, чому SMS/OTP не доходять або приходять із затримкою: фільтрація операторів, маршрутизація, налаштування телефону та помилки продукту. Практичні кроки для стабільної доставки.

Чому SMS‑верифікація проблеми виникають саме зараз

SMS та одноразові коди (OTP) здаються «простим» каналом: відправили повідомлення — користувач ввів код. Але на практиці це складний ланцюжок: ваш сервіс → SMS‑провайдер → міжнародні/локальні маршрути → SMS‑центр оператора (SMSC) → пристрій користувача → застосунок/екран вводу. Збій на будь‑якому етапі перетворюється на те, що sms otp «не приходить», приходить із затримкою або не читається автоматично.

Останні роки ситуація ускладнилася: оператори активніше фільтрують трафік A2P (application‑to‑person), посилюють вимоги до реєстрації відправників і реагують на скарги та підозрілу поведінку номерів. Це прямо впливає на доставка sms для OTP, навіть якщо текст коду «невинний».

Як виглядає «провал» OTP для користувача

  • Код не приходить взагалі (тайм‑аут).
  • Код приходить через 2–10 хвилин, коли сесія вже закінчилась.
  • Приходить кілька кодів одразу (черга/повтори), і користувач вводить «не той».
  • SMS приходить, але «ховається» у фільтрах телефону або не відображається як очікуваний чат.
  • Автопідхоплення коду в застосунку не працює, хоча SMS є.

Мережеві причини: що може зламатися на рівні операторів і маршрутів

1) Фільтрація та блокування A2P‑трафіку

Оператори відсікають частину повідомлень автоматичними фільтрами: за репутацією номера/бренду, типом трафіку (A2P vs P2P), шаблонами тексту, частотою відправок, скаргами абонентів. У результаті OTP може бути затриманий, відфільтрований або відхилений без «видимої» причини для користувача.

Типова помилка продукту тут — надсилати коди з «будь‑яких» довгих номерів і різко піднімати обсяг, не будуючи репутацію та не дотримуючись правил локальних ринків.

2) Неправильний тип відправника: long code / short code / toll‑free / альфа‑ID

У різних країнах різні очікування та обмеження щодо «звідки» має приходити OTP: короткі коди швидкі, але потребують окремого процесу; довгі номери не завжди призначені для великих A2P‑обсягів; альфанумеричні Sender ID можуть працювати для маркетингу, але мати обмеження для двофакторної аутентифікації або роумінгу. Підбір «не того» типу відправника часто проявляється як нестабільна доставка в частині операторів.

3) Перевантаження мережі та черги у SMSC

SMS — store‑and‑forward сервіс. Якщо у конкретного оператора/маршруту є перевантаження (пікові години, аварії, масові розсилки), повідомлення можуть ставати в чергу. Користувач бачить «код прийшов пізно», а сервіс — зростання повторних запитів «Надіслати ще раз», що ще більше підсилює навантаження.

4) Проблеми роумінгу та міжоператорської маршрутизації

Коли абонент у роумінгу або номер переносився між операторами (MNP), маршрути можуть бути довшими й менш передбачуваними. Деякі оператори суворіше фільтрують міжнародний A2P‑трафік. Якщо ваш OTP йде «обхідним» шляхом, зростає імовірність затримки або відмови.

5) Некоректні номери та форматування (E.164)

Банально, але критично: помилка у форматі, відсутній код країни, пробіли/символи, «мертвий» номер, відсутній абонент — і повідомлення не буде доставлено. Багато провайдерів прямо вказують на цю групу причин як одну з найчастіших.

6) VoIP/віртуальні номери та їх обмеження

Деякі сервіси/оператори блокують або обмежують OTP на VoIP‑номери (для зниження шахрайства), або вимагають іншого каналу (голос/пуш). У продукті це часто виглядає як «код не приходить на конкретні номери/країни», хоча загалом доставка працює. Практика фільтрації VoIP у верифікації описується у рекомендаціях провайдерів.

Продуктові причини: що ламається у вашому UX і логіці

1) Невдалий retry‑потік і «шторм» повторних запитів

Коли код не прийшов за 20–30 секунд, користувач натискає «Надіслати ще». Якщо продукт не має лімітів і розумного backoff, ви створюєте чергу: кілька кодів летять у мережу, приходять із різним запізненням, і користувач вводить «старий» код. Рекомендації провайдерів часто включають обмеження частоти та експоненційний backoff.

2) Занадто короткий TTL коду та несинхронізація зі швидкістю доставки

Якщо час життя OTP (наприклад, 60 секунд) коротший за реальні затримки в частині мереж, ви самі створюєте «відмови». Практичний підхід: відокремити TTL коду від тайм‑ауту інтерфейсу, показувати реалістичний таймер і дозволяти повтор лише після паузи.

3) Неправильний текст повідомлення (довжина, кодування, шаблони)

  • Довгі тексти з посиланнями/маркерними словами можуть підвищувати ймовірність фільтрації.
  • Юнікод (кирилиця/емодзі) скорочує місткість одного SMS і може розбити повідомлення на кілька сегментів; інколи сегменти приходять не в порядку.
  • Якщо код «загубився» в середині тексту, його важче швидко знайти і складніше автоматично зчитати.

4) Проблеми з прив’язкою до конкретної сесії

Часта продуктова помилка: OTP перевіряється «останній виданий код для номера», а не «код для конкретної спроби». У разі повторів це спричиняє плутанину. Надійніше — прив’язувати код до спроби/транзакції, вести статуси і чітко завершувати попередні спроби.

5) Автозчитування OTP: обмеження платформи та вимоги до формату

Android має механізми на кшталт SMS Retriever API, які дозволяють підтягувати код без SMS‑дозволів, але вони працюють лише за умови правильного формату повідомлення і наявності спеціального хеша застосунку. Якщо бекенд не додає хеш або текст відхиляється від вимог, автозчитування не спрацює.

6) Налаштування та фільтри на пристрої користувача

Навіть якщо SMS доставлено, користувач може його не побачити. На iPhone є режим фільтрації повідомлень від невідомих відправників: такі SMS можуть відображатися у вкладці «Unknown Senders», поки відправника не позначено як відомого/контакт. Це легко сприймається як «код не прийшов».

На Android подібну роль відіграють антиспам‑фільтри застосунків «Повідомлення» та сторонніх месенджерів.

7) Dual‑SIM, eSIM та змішані канали (SMS / RCS / iMessage)

У користувача може бути дві SIM або eSIM, а дефолтні налаштування повідомлень інколи змінюються після перенесення номера чи активації eSIM. Якщо пристрій некоректно обробляє вхідні/вихідні повідомлення, користувач може отримувати затримки або бачити «не туди» доставлені повідомлення. (Тут важливо тестувати на типових конфігураціях, а в саппорт‑інструкціях мати кроки перевірки налаштувань.)

Діагностика: як швидко зрозуміти, де саме «сиплеться» доставка

1) Розрізняйте «не відправили», «не доставили», «не побачили»

  • Не відправили: помилка в API, ліміти, відсутність коштів, неправильний номер.
  • Не доставили: фільтрація, маршрути, недоступний абонент, роумінг.
  • Не побачили: фільтри телефону, інший застосунок, відсутні сповіщення.

2) Використовуйте статуси доставки та коди помилок провайдера

Більшість SMS‑провайдерів повертають статуси «queued/sent/delivered/undelivered/failed» і причини. Це ваша основа для аналітики по країнах/операторах/типах номерів.

3) Розбийте метрики по сегментах

  • Країна, оператор (MCC/MNC), тип номера (mobile/landline/VoIP), роумінг.
  • Тип відправника (short/long/toll‑free), контент (довжина, юнікод), частота повторів.
  • Час доби та пікові години.

Як підвищити стабільність OTP: практичні кроки

1) Валідовуйте номер до відправки

Приводьте номер до E.164, відсікайте очевидно некоректні, за потреби перевіряйте тип лінії (mobile vs VoIP). Це зменшує «неминучі» відмови.

2) Дисципліна повторів: таймер, backoff, ліміти

  • Показуйте таймер 30–60 секунд до повтору.
  • Збільшуйте інтервал між повторними запитами (експоненційно).
  • Обмежуйте кількість спроб на номер і на IP/пристрій.

Це знижує навантаження і зменшує плутанину з «пачкою» кодів.

3) Спрощуйте текст OTP

  • Код — на початку повідомлення або окремим рядком.
  • Без посилань і зайвих тригер‑слів.
  • Один шаблон на один кейс (логін/підтвердження платежу/зміна пароля), щоб не «ламати» репутацію непередбачуваними варіаціями.

4) Виберіть правильний тип відправника під ринок

Якщо у конкретній країні довгі номери стабільно фільтруються, переходьте на локальні рішення (короткі коди/зареєстровані маршрути/відповідні програми реєстрації) і будьте готові до комплаєнсу. Фільтрація та правила відрізняються, тому універсального «одного номера на весь світ» майже не існує.

5) Додайте резервні канали

  • Голосове підтвердження (voice OTP) як fallback.
  • TOTP (генератор кодів) для регулярних користувачів.
  • Push‑підтвердження або email (залежно від ризик‑профілю).

Сучасні best practices для верифікації радять не «ставити все на SMS», особливо для високоризикових сценаріїв.

6) Підготуйте міні‑інструкцію для користувача (саппорт)

  • Перевірити вкладку «Unknown Senders»/спам у повідомленнях (iPhone/Android).
  • Перевірити, чи немає блокування коротких номерів/службових SMS у оператора.
  • У роумінгу — спробувати отримати код через голос або email.
  • Переконатися, що номер введено з кодом країни.

Короткий чек‑лист для продукту

  • Номер у форматі E.164 + базова перевірка типу лінії.
  • TTL коду узгоджений із реальними затримками; розумні тайм‑аути в UI.
  • Backoff і ліміти повторів; один активний код на одну спробу.
  • Простий шаблон OTP без посилань; мінімум юнікоду.
  • Правильний тип відправника для ринку; моніторинг фільтрації/відмов по операторах.
  • Fallback‑канали для «важливих» входів і платежів.

Антифрод і репутація: невидимий фактор, який «ламає» OTP

Для операторів OTP‑трафік — не «священна корова». Якщо з вашого номера йде багато однотипних повідомлень, росте частка недоставок, є підозра на шахрайство або абоненти скаржаться на спам, репутація відправника погіршується. Далі запускається ланцюжок: більше фільтрації → більше повторних запитів → ще більше підозрілої активності. У продукті це виглядає як раптова деградація доставки «вчора працювало, сьогодні — ні».

  • Не використовуйте один і той самий номер одночасно для маркетингових розсилок і OTP.
  • Уникайте різких стрибків обсягу (підіймайте навантаження поступово, «прогріваючи» відправника).
  • Відстежуйте скарги/opt‑out і не намагайтеся «пробити» фільтри повторними відправками.

Оператори та провайдери прямо описують фільтрацію як механізм захисту абонентів і мережі, і саме тому комплаєнс і стабільні патерни відправки критичні для OTP.

Тестування і контроль якості: що перевірити до релізу

  • Матриця пристроїв: iOS/Android, dual‑SIM/eSIM, різні застосунки «Повідомлення».
  • Матриця операторів: топ‑оператори країни, включно з MVNO; окремо — роумінг.
  • Сценарії навантаження: пікові години, повтори, «поганий зв’язок», швидка зміна SIM.
  • UX‑помилки: користувач вводить старий код, копіює з буфера, повертається назад у флоу.

Мета — відрізнити те, що ви можете виправити продуктом (таймер, backoff, текст, сесії), від того, що вирішується інфраструктурою (маршрути, тип відправника, комплаєнс, резервні канали).

Висновок

Коли sms верифікація проблеми стають системними, причина майже ніколи не одна: це поєднання фільтрації операторів, якості маршрутів, типу відправника, налаштувань телефону і продуктового UX (повтори, TTL, тексти). Добра новина: більшість збоїв лікуються дисципліною — вимірювати доставку, сегментувати метрики, прибирати «шторм» повторів і додавати резервні канали. Саме так OTP перестає «сипатися» і стає передбачуваним.