إرسال OTP عن طريق واتساب: متى تستخدمه وكيف تشغله مع OnSync

إذا كان تسجيل الدخول في تطبيقك ما زال يعتمد على الرسائل النصية فقط، فغالباً تعرف المشكلة: رمز لا يصل، مستخدم خارج البلد، تكلفة تتغير من مشغل إلى آخر، وتجربة دخول تبدو قديمة في سوق اعتاد أن يفتح واتساب قبل البريد والرسائل القصيرة.

لهذا بدأت شركات كثيرة تنظر إلى واتساب كقناة لإرسال OTP أو رمز التحقق لمرة واحدة. الفكرة ليست "أرسل كود في محادثة وانتهى الموضوع". واتساب له قواعد واضحة، وقوالب خاصة لرسائل التوثيق، وطريقة إرسال مختلفة عن الرسائل التسويقية أو رسائل الدعم. إذا تعاملت معه مثل قناة تنبيهات عادية، ستصطدم بالموافقة، أو التسليم، أو التكلفة، أو تجربة مستخدم غير آمنة.

هذا الدليل يشرح الموضوع كما تحتاجه فرق المنتج والعمليات، لا كوثيقة API جافة: من يحتاج OTP عن طريق واتساب؟ متى يكون خياراً ذكياً؟ متى لا تستخدمه؟ ما الذي تفرضه قوالب Authentication في WhatsApp Business Platform؟ وكيف تستخدم OnSync لتشغيل القناة ومراقبة التسليم وربطها بسير عملك بدل أن تبني كل شيء من الصفر.

ما هو OTP عن طريق واتساب؟

OTP هو رمز تحقق لمرة واحدة، غالباً من 4 إلى 8 أرقام أو أحرف، يستخدم لإثبات أن الشخص يملك رقم الهاتف أو للوصول إلى إجراء حساس. على واتساب، لا يفترض أن ترسله كرسالة حرة من فريق الدعم، ولا كحملة جماعية، ولا كنص داخل قالب تسويقي.

في WhatsApp Business Platform توجد فئة رسائل اسمها Authentication. هذه الفئة مصممة لرموز التحقق وتسجيل الدخول واستعادة الحساب. بحسب إرشادات منصات واتساب، إذا أعطيت المستخدم خيار استقبال رمز تحقق عن طريق واتساب، فيجب استخدام قالب Authentication مع زر OTP. هذا القالب ليس مثل قالب ترويجي تكتب فيه ما تريد. النص الأساسي يكون من النوع: "رمزك هو {{1}}" أو ما يقابله في اللغة المختارة، ويمكن إضافة تنبيه أمني مثل "لا تشارك هذا الرمز"، ويمكن إضافة مدة انتهاء.

الزر هو جزء مهم من التجربة. في Copy Code، يضغط المستخدم على الزر فينسخ الرمز ثم يلصقه في تطبيقك أو موقعك. في One-Tap، تكون التجربة أسهل على أندرويد عندما يفتح واتساب التطبيق ويمرر الرمز، لكن ذلك يتطلب إعدادات تطبيق أندرويد مثل package name وsignature hash. لهذا لا تبدأ معظم الشركات بـ One-Tap. تبدأ بـ Copy Code، تقيس التسليم والتحويل، ثم تطور التجربة عندما يكون الحجم يبرر ذلك.

من يحتاج إرسال OTP عن طريق واتساب؟

ليس كل نشاط يحتاج OTP عن طريق واتساب. لكنه يصبح مهماً عندما يكون رقم الهاتف جزءاً من الهوية أو الأمان أو التحويل.

تطبيقات SaaS والأسواق الإلكترونية

إذا كان لديك تطبيق يدخل إليه المستخدمون بشكل متكرر، مثل نظام حجوزات، منصة B2B، لوحة تاجر، أو سوق إلكتروني، فإن OTP عن طريق واتساب يقلل الاحتكاك خصوصاً في دول يستخدم فيها العملاء واتساب أكثر من البريد. الحالات الشائعة:

• إنشاء حساب جديد برقم الجوال.
• تسجيل دخول بدون كلمة مرور.
• التحقق من جهاز جديد.
• إعادة تعيين كلمة المرور.
• تأكيد تغيير البريد أو رقم الجوال.

التجارة الإلكترونية والتوصيل

المتاجر لا تستخدم OTP فقط للدخول. أحياناً تحتاجه لتأكيد إجراء حساس: استلام طلب، تعديل عنوان، تأكيد عملية دفع عند الاستلام، أو رمز تسليم يعطيه العميل للمندوب. هنا واتساب مفيد لأن العميل يتابع الطلب أصلاً عن طريق واتساب، لكن يجب الفصل بين رمز التحقق ورسائل الشحن أو العروض.

الخدمات المالية وشركات الاشتراكات

في الخدمات التي تتعامل مع فواتير، اشتراكات، محافظ، أو بيانات حساسة، يمكن استخدام واتساب كقناة تحقق إضافية، لكن يجب أن يكون التصميم محافظاً: صلاحية قصيرة، عدم مشاركة الرمز، قناة بديلة، وسجل واضح للمحاولات. لا تجعل واتساب هو العامل الأمني الوحيد إذا كانت العملية عالية المخاطر.

العيادات، التعليم، والخدمات المحلية

حجز موعد طبي، تأكيد حضور، دخول بوابة طالب، أو التحقق من عميل قبل إظهار بيانات خاصة. هذه حالات تناسب OTP عن طريق واتساب عندما يكون المستخدم على الجوال وسرعة الوصول أهم من البريد.

فرق النمو التي تعاني من فقدان رموز SMS

إذا كان لديك مستخدمون في أكثر من دولة، أو شكاوى متكررة من تأخر SMS، أو تكلفة رسائل دولية عالية، فإضافة واتساب كخيار تحقق قد يحسن الإكمال. لكن الأفضل أن تضيفه كخيار واضح، لا كبديل إجباري من اليوم الأول.

متى تستخدم OTP عن طريق واتساب؟

استخدمه عندما تكون الرسالة جزءاً من إجراء بدأه المستخدم للتو. هذه نقطة مهمة. أفضل حالات OTP هي التي يعرف فيها المستخدم لماذا وصل الرمز الآن.

استخدم OTP عن طريق واتساب في هذه الحالات:

• المستخدم ضغط "أرسل الرمز عن طريق واتساب".
• المستخدم يحاول تسجيل الدخول أو إنشاء حساب.
• المستخدم طلب إعادة تعيين كلمة المرور.
• المستخدم يؤكد تغيير رقم الجوال.
• المستخدم يوافق على إجراء حساس مثل سحب رصيد أو تغيير إعدادات أمنية.
• المندوب أو الموظف يحتاج رمز تسليم مرتبطاً بطلب فعلي.

لا تستخدمه في هذه الحالات:

• إرسال عروض أو خصومات تحت غطاء "رمز".
• إعادة تنشيط مستخدمين لم يطلبوا الدخول.
• إرسال رقم طلب أو تحديث شحن عادي. هذه غالباً Utility وليست Authentication.
• إرسال روابط تسجيل دخول طويلة داخل قالب التوثيق.
• استبدال كل قنوات التحقق بدون قناة احتياطية.

القاعدة البسيطة: إذا كان الغرض هو إثبات هوية المستخدم أو ملكيته للرقم، فهذا Authentication. إذا كان الغرض تحديث طلب أو تذكير موعد، فهو Utility. إذا كان الغرض بيع أو إعادة استهداف، فهو Marketing.

لماذا واتساب وليس SMS فقط؟

SMS ما زالت مهمة. لا أحد عاقل يحذفها بالكامل من تجربة التحقق، خصوصاً في حالات لا يملك فيها المستخدم واتساب أو عند وجود قيود على القناة. لكن واتساب يضيف مزايا عملية:

• واجهة مألوفة جداً في السعودية والخليج وأسواق عربية كثيرة.
• تجربة Copy Code أسهل من نسخ رمز من إشعار SMS في بعض الأجهزة.
• إمكانية رؤية حالات الإرسال والتسليم ضمن مسار واتساب.
• اتساق أفضل عندما تكون بقية رحلة العميل على واتساب.
• قناة مناسبة للشركات التي تعتمد على واتساب للمبيعات والدعم أصلاً.

لكن واتساب ليس عصا سحرية. إذا لم يكن لدى المستخدم اتصال إنترنت، أو لا يستخدم واتساب على الرقم نفسه، أو كان حسابك غير مهيأ لقوالب Authentication، فستحتاج قناة بديلة. أفضل تجربة تحقق لا تختار قناة واحدة بعناد. تعرض واتساب بوضوح، وتوفر SMS أو البريد عند الحاجة.

ما المتطلبات الفنية والسياسات التي يجب فهمها؟

1. تحتاج WhatsApp Business Platform

إرسال OTP الرسمي يحتاج رقم WhatsApp Business مربوطاً عن طريق WhatsApp Business Platform أو Cloud API، وليس تطبيق WhatsApp Business العادي. التطبيق العادي مناسب لمحادثات صغيرة يدوية، لكنه لا يعطيك قوالب Authentication، Webhooks، ولا إرسال من نظام تسجيل الدخول.

2. تحتاج قالب Authentication معتمد

يجب إنشاء قالب بفئة Authentication. عند إنشائه تحدد اللغة، نوع زر OTP، وهل تريد تنبيه الأمان ومدة الانتهاء. بعد الموافقة، ترسل الرمز كمتغير في الرسالة.

3. النص محدود عمداً

قالب OTP في واتساب ليس مساحة تسويقية. لا تضف شعاراً، رابطاً، صورة، أو كلاماً جانبياً. أغلب الإرشادات تؤكد أن روابط، وسائط، وإيموجي غير مدعومة في قوالب التوثيق. هذا ليس عيباً؛ هو ما يجعل القالب واضحاً وأقل عرضة لمشاكل الجودة.

4. الرمز له عمر قصير

اجعل صلاحية الرمز قصيرة، غالباً بين 5 و10 دقائق حسب حساسية الإجراء. لا ترسل رمزاً صالحاً لمدة ساعة فقط لأن التكامل أسهل. الرمز الطويل العمر يزيد المخاطر ويصعب تفسير الفشل للمستخدم.

5. الموافقة مهمة

لا تجعل واتساب قناة تحقق افتراضية بدون إخبار المستخدم. الأفضل أن تقول في واجهة التسجيل: "أرسل رمز التحقق عن طريق واتساب" وتعرض الرقم الذي سيصل عليه الرمز. هذا يقلل الارتباك والشكاوى.

6. التسعير يتغير حسب الفئة والسوق

رسائل Authentication لها فئة تسعير مختلفة عن Marketing وUtility. كما أن التسعير في WhatsApp Business Platform يتغير بمرور الوقت وحسب بلد المستلم وفئة الرسالة. لذلك لا تبن نموذج التكلفة على مقال قديم؛ راجع صفحة تسعير واتساب الرسمية عند التخطيط للحجم.

Copy Code أم One-Tap أم Zero-Tap؟

Copy Code

هذا هو الخيار العملي لمعظم الشركات. يصل الرمز في واتساب، يضغط المستخدم على الزر لنسخه، ثم يلصقه في شاشة التحقق. لا يحتاج تطبيق موبايل خاص، ويعمل كقاعدة جيدة للويب والموبايل.

استخدم Copy Code إذا:

• لديك موقع أو تطبيق ويب.
• لديك تطبيق iOS وأندرويد ولا تريد تجربة مختلفة كثيراً.
• تبدأ أول نسخة وتريد تقليل التعقيد.
• تحتاج إطلاقاً سريعاً ومراقبة واضحة.

One-Tap

One-Tap يصلح عندما تملك تطبيق أندرويد وتريد إدخال الرمز بتجربة شبه تلقائية. لكنه يحتاج إعدادات تطبيق وتوقيع، وعلى الأجهزة غير المدعومة يعود المستخدم غالباً إلى Copy Code. لا تبدأ به قبل أن تكون تجربة Copy Code مستقرة.

استخدم One-Tap إذا:

• أكثر المستخدمين على أندرويد.
• لديك فريق موبايل يستطيع تنفيذ متطلبات التوقيع والتكامل.
• لديك حجم دخول كاف يجعل تقليل خطوة النسخ يستحق العمل.

Zero-Tap

Zero-Tap أكثر تقدماً، ويحتاج تكاملاً عميقاً في التطبيق. مناسب للتطبيقات ذات الحجم العالي والتجربة الحرجة، وليس لأول تجربة OTP لشركة صغيرة أو متوسطة.

كيف تستخدم OTP عن طريق واتساب من OnSync؟

الفكرة في OnSync ليست أن يكون واتساب مجرد endpoint للإرسال. الفكرة أن تربط التحقق بسير عمل الرسائل والفريق والتقارير، حتى لا يصبح OTP قناة سوداء لا تعرف هل وصلت الرسالة أو فشلت أو احتاج العميل مساعدة.

1. اربط WhatsApp Business في OnSync

ابدأ من إعدادات القنوات واربط رقم WhatsApp Business الذي سيستخدم لإرسال الرسائل. يجب أن يكون الرقم مملوكاً للشركة ومناسباً لهوية المنتج. لا تستخدم رقماً شخصياً أو رقماً سيحتاجه فريق آخر في تطبيق WhatsApp العادي.

بعد الربط، تأكد من أن OnSync يستطيع استقبال الرسائل الواردة وحالات الرسائل. هذا مهم لأن المستخدم قد يرد على رسالة التحقق قائلاً: "ما وصلني الرمز" أو "هذا ليس رقمي". لا تريد أن تضيع هذه الردود خارج صندوق الوارد.

2. جهز قالب Authentication

أنشئ قالباً باسم واضح، مثل auth_login_code_ar أو auth_signup_code_ar. اختر اللغة العربية إذا كانت شاشة التسجيل بالعربية، ولا تستخدم قالباً إنجليزياً لجمهور عربي فقط لأن الإعداد أسرع.

نموذج القالب الجيد:

• فئة القالب: Authentication.
• نوع الزر: Copy Code كبداية.
• تنبيه أمني: مفعّل.
• مدة الانتهاء: 5 أو 10 دقائق.
• لا روابط، لا صور، لا عروض.

إذا كان القالب منشأ في WhatsApp Manager أو عن طريق إعدادات مزود الخدمة، قم بمزامنته داخل OnSync حتى يظهر ضمن القوالب المعتمدة للفريق والنظام.

3. اربط القالب بنظام تسجيل الدخول أو التحقق

نظامك الخلفي يجب أن يبقى مسؤولاً عن إنشاء الرمز والتحقق منه. OnSync ليس المكان الذي يخزن كلمة مرور المستخدم أو يقرر هل الرمز صحيح. التصميم الأفضل:

1. المستخدم يطلب رمزاً من تطبيقك.
2. نظامك ينشئ OTP قصير العمر ويحفظ نسخة مشفرة أو hash.
3. نظامك يرسل طلباً إلى OnSync لإرسال قالب واتساب المعتمد.
4. OnSync يرسل الرسالة عن طريق رقم واتساب المتصل.
5. المستخدم يدخل الرمز في تطبيقك.
6. نظامك يتحقق من الرمز وعدد المحاولات ومدة الصلاحية.

بهذا الشكل، OnSync يدير قناة واتساب والتسليم والسياق، بينما يبقى منطق الأمان داخل نظامك.

4. أرسل الرمز كمتغير في القالب

عند الإرسال، يجب أن يظهر نفس الرمز في جسم الرسالة وفي قيمة الزر عندما يتطلب القالب ذلك. مثال مبسط للفكرة:

{
  "platform": "whatsapp",
  "to": "9665XXXXXXX",
  "messageType": "template",
  "metadata": {
    "template": {
      "name": "auth_login_code_ar",
      "language": "ar",
      "components": [
        {
          "type": "body",
          "parameters": [
            { "type": "text", "text": "493821" }
          ]
        },
        {
          "type": "button",
          "sub_type": "url",
          "index": "0",
          "parameters": [
            { "type": "text", "text": "493821" }
          ]
        }
      ]
    }
  }
}

هذا ليس وعداً بأن كل حساب يستخدم نفس الشكل حرفياً؛ شكل المكونات يعتمد على إعداد القالب ومزود واتساب. المهم أن نظامك يمرر الرمز كمتغير للقالب المعتمد، وأن القالب نفسه من فئة Authentication.

5. راقب التسليم والردود

ميزة OnSync هنا أن رسالة OTP ليست مجرد طلب API اختفى. تستطيع ربطها بالمحادثة، رؤية الحالة، واستقبال ردود المستخدم. إذا فشل التسليم أو انتهت صلاحية الرمز أو رد المستخدم بطلب مساعدة، يستطيع فريقك التعامل مع ذلك في صندوق الوارد.

لذلك لا تقيس النجاح فقط بعدد الرسائل المرسلة. راقب:

• نسبة طلبات OTP التي وصلت إلى delivered.
• نسبة المستخدمين الذين أكملوا التحقق.
• متوسط زمن إدخال الرمز.
• عدد مرات إعادة إرسال الرمز.
• الفشل حسب الدولة أو مزود الرقم.
• عدد الردود البشرية على رسائل التحقق.
• الحالات التي تحولت إلى SMS أو بريد.

تصميم تجربة مستخدم لا تزعج العميل

التفاصيل الصغيرة في شاشة التحقق تصنع فرقاً كبيراً.

اكتب في الواجهة:

سنرسل رمز التحقق إلى رقمك عن طريق واتساب.

ثم اعرض الرقم بشكل جزئي:

ينتهي بـ 1234

ولا تكتب:

تم إرسال الرمز.

بدون توضيح القناة. المستخدم قد يبحث في SMS بينما الرمز في واتساب.

أضف مؤقتاً لإعادة الإرسال، ولا تسمح بإعادة إرسال غير محدودة. اجعل أول إعادة إرسال بعد 30 أو 60 ثانية، ثم زد المدة تدريجياً. إذا فشل واتساب، اعرض قناة بديلة بوضوح:

لم يصلك الرمز؟ أرسله عن طريق SMS أو البريد.

لا تستخدم لغة تخيف المستخدم مثل "رمز أمني خطير" في كل مرة. كن واضحاً: "لا تشارك هذا الرمز مع أي شخص من فريقنا". هذه الجملة مهمة لأن كثيراً من الاحتيال يبدأ بطلب الرمز من العميل.

كيف تمنع إساءة الاستخدام؟

OTP قناة حساسة. إذا فتحتها بلا ضوابط، قد تتحول إلى تكلفة عالية أو خطر أمني.

ضع هذه القواعد قبل الإطلاق:

• حد أقصى لطلبات الرمز لكل رقم في الساعة.
• حد أقصى للمحاولات الخاطئة قبل التجميد المؤقت.
• صلاحية قصيرة للرمز.
• رمز لا يعاد استخدامه بعد نجاح التحقق.
• عدم إرسال الرمز في سجلات ظاهرة للفريق.
• إخفاء الرمز في أي لوحة مراقبة أو logs قدر الإمكان.
• ربط الطلب بعنوان IP أو device fingerprint عند الحاجة.
• تنبيه عند ارتفاع محاولات رقم أو بلد بشكل غير طبيعي.

لا تجعل فريق الدعم قادراً على رؤية الرمز الكامل إلا إذا كان هناك سبب قوي جداً. الأفضل أن يرى الفريق حالة الإرسال والوقت ورقم الطلب، لا الرمز نفسه.

متى لا يكون واتساب هو الخيار الأفضل؟

هناك حالات يكون فيها واتساب غير مناسب كبداية:

• جمهورك لا يستخدم واتساب على نفس الرقم.
• تحتاج تحققاً يعمل بدون إنترنت.
• لديك متطلبات تنظيمية تفرض SMS أو قناة معينة.
• لا تملك موافقة واضحة من المستخدم.
• ليس لديك قناة بديلة عند فشل التسليم.
• حجمك صغير جداً ولا تحتاج تعقيد WhatsApp Business Platform بعد.

في هذه الحالات، استخدم SMS أو البريد كقناة أساسية، وأضف واتساب لاحقاً كخيار إضافي. الهدف ليس استخدام واتساب لأنه شائع، بل تقليل الاحتكاك مع الحفاظ على الأمان.

لماذا OnSync خيار قوي لإرسال OTP عن طريق واتساب؟

لأن المشكلة الحقيقية ليست فقط إرسال الرسالة. إرسال طلب إلى Cloud API ليس الجزء الأصعب. الجزء الأصعب هو تشغيل القناة بشكل موثوق داخل فريقك ونظامك.

OnSync يعطيك طبقة تشغيل فوق واتساب:

• ربط WhatsApp Business مع صندوق وارد مشترك.
• مزامنة القوالب المعتمدة ومتابعة حالتها.
• إرسال رسائل قالبية من الأنظمة وسير العمل.
• حفظ سياق المحادثة إذا رد المستخدم على رسالة التحقق.
• دعم قنوات متعددة بجانب واتساب، مثل Instagram وFacebook وTelegram.
• تسليم المحادثة لفريق الدعم عند وجود مشكلة.
• تقارير تساعدك تعرف أين يتعطل التحقق.

هذا مهم خصوصاً للشركات التي لا تريد بناء لوحة قوالب، Webhooks، صندوق وارد، صلاحيات فريق، تقارير، وربط دعم من الصفر. OnSync يجعل واتساب جزءاً من نظام التواصل، لا مجرد كود إرسال في الخلفية.

والأهم: OnSync لا يجبرك على استخدام واتساب بطريقة تسويقية لرسالة أمنية. يمكنك فصل قوالب Authentication عن حملات Marketing وعن رسائل Utility، وهذا يحمي جودة الحساب وتجربة العميل.

مثال عملي: متجر إلكتروني في السعودية

تخيل متجراً يبيع منتجات عالية القيمة. بعض العملاء يغيرون عنوان التوصيل بعد الدفع، وبعض الطلبات تحتاج تأكيد رقم الجوال قبل تسليمها.

بدون OTP منظم، يحدث الآتي:

• الموظف يرسل رسالة يدوية للعميل.
• العميل يرد بعد ساعتين.
• لا يعرف الفريق هل الشخص هو صاحب الرقم فعلاً.
• المندوب ينتظر تأكيداً غير واضح.

مع OTP عن طريق واتساب:

1. العميل يطلب تغيير العنوان.
2. النظام يطلب تأكيداً ويرسل رمزاً عن طريق واتساب.
3. العميل ينسخ الرمز ويؤكده في صفحة الطلب.
4. التغيير يسجل في النظام.
5. إذا رد العميل على واتساب بدلاً من إدخال الرمز، تظهر المحادثة في OnSync للفريق.

هنا واتساب ليس قناة دردشة فقط. أصبح جزءاً من عملية تشغيل آمنة.

مثال عملي: تطبيق SaaS عربي

تطبيق يقدم لوحة لإدارة الحجوزات. المستخدمون يدخلون من الجوال كثيراً، وبعضهم ينسى كلمات المرور. بدلاً من إجبارهم على بريد قد لا يفتحونه، يعرض التطبيق:

استلم رمز الدخول عن طريق واتساب

بعد الضغط:

• ينشئ النظام الرمز.
• يرسل OnSync قالب Authentication.
• يدخل المستخدم الرمز.
• إذا فشل واتساب، يظهر خيار SMS.

بعد شهر، يراجع الفريق الأرقام:

• هل زاد إكمال تسجيل الدخول؟
• هل انخفضت تذاكر "لم يصلني الرمز"؟
• هل هناك دول فشل فيها التسليم؟
• هل Copy Code كافٍ أم يستحق One-Tap على أندرويد؟

هذا هو الاستخدام الصحيح: تجربة تقاس، لا مجرد قناة جديدة.

أخطاء شائعة في OTP عن طريق واتساب

استخدام قالب تسويقي لإرسال الرمز

هذا خطأ كبير. قد يمر في اختبار داخلي، لكنه سيخلق مشاكل موافقة وجودة. رمز التحقق يجب أن يكون Authentication.

وضع عرض أو رابط داخل رسالة التحقق

لا تكتب: "رمزك 123456، وبالمناسبة عندنا خصم". هذا يخلط الأمان بالتسويق ويضر الثقة.

جعل واتساب الخيار الوحيد

بعض المستخدمين لا تصلهم الرسائل على واتساب. وفر fallback واضحاً.

عدم إخفاء الرمز في السجلات

إذا كان الرمز يظهر في logs أو في محادثة داخلية يراها الجميع، فأنت تضعف الأمان.

تجاهل الردود

بعض المستخدمين سيردون على رسالة OTP بدلاً من إدخال الرمز. إذا لم تكن الردود داخلة إلى صندوق وارد، ستفقد إشارات مهمة.

عدم ضبط مدة الصلاحية مع TTL

إذا كان الرمز ينتهي في 5 دقائق لكن القناة تحاول تسليمه لمدة أطول، قد تصل رسالة غير مفيدة. اجعل منطق الصلاحية والتسليم متسقاً قدر الإمكان.

خطة إطلاق خلال أسبوع

اليوم 1: حدد الحالات

اختر حالة واحدة فقط: تسجيل دخول، إنشاء حساب، أو إعادة تعيين كلمة المرور. لا تبدأ بكل شيء.

اليوم 2: جهز القالب

أنشئ قالب Authentication باللغة المناسبة، Copy Code، تنبيه أمني، ومدة انتهاء واضحة.

اليوم 3: اربط واتساب وOnSync

تأكد من أن الرقم متصل، القالب متزامن، والرسائل الواردة والحالات تصل.

اليوم 4: اربط النظام الخلفي

اجعل نظامك ينشئ الرمز ويرسله عن طريق OnSync. لا تخزن الرمز كنص صريح إذا كان يمكن تجنب ذلك.

اليوم 5: اختبر الفشل

اختبر رقم لا يملك واتساب، رمز منتهي، محاولات كثيرة، وإعادة إرسال. لا تختبر النجاح فقط.

اليوم 6: أطلق لنسبة صغيرة

ابدأ بجزء من المستخدمين أو دولة واحدة. راقب الإكمال والتسليم.

اليوم 7: قرر التوسيع

إذا تحسنت التجربة، وسعها. إذا زادت طلبات الدعم، أصلح النص أو القناة البديلة قبل التوسع.

قائمة تحقق قبل الإطلاق

• هل المستخدم اختار واتساب أو فهم أن الرمز سيصل عن طريق واتساب؟
• هل القالب من فئة Authentication؟
• هل القالب معتمد باللغة الصحيحة؟
• هل الرمز قصير العمر؟
• هل يوجد حد لإعادة الإرسال؟
• هل توجد قناة بديلة؟
• هل لا يظهر الرمز الكامل في سجلات الفريق؟
• هل حالات التسليم تصل إلى النظام؟
• هل الردود على رسالة OTP تصل إلى صندوق وارد؟
• هل تقيس إكمال التحقق وليس الإرسال فقط؟
• هل راجعت تسعير واتساب حسب بلد المستخدمين؟

الأسئلة الشائعة

هل يمكن إرسال OTP عن طريق واتساب؟

نعم، لكن بالطريقة الرسمية: عن طريق WhatsApp Business Platform وباستخدام قالب Authentication مع زر OTP مثل Copy Code أو One-Tap. لا ترسله كرسالة عادية أو قالب تسويقي.

هل يحتاج المستخدم أن يرسل لنا رسالة أولاً؟

لا في حالة القوالب المعتمدة. رسائل Authentication هي رسائل قالبية تبدأها الشركة عند طلب المستخدم للرمز، بشرط وجود موافقة وسياق واضح.

هل Copy Code أفضل أم One-Tap؟

ابدأ بـ Copy Code في أغلب الحالات. One-Tap أفضل لتطبيقات أندرويد الناضجة، لكنه يحتاج إعدادات إضافية ولا يغطي كل الأجهزة بنفس الطريقة.

هل واتساب أرخص من SMS؟

ليس دائماً. التكلفة تعتمد على بلد المستخدم، فئة الرسالة، وتسعير واتساب الحالي. قارن التكلفة مع معدل الإكمال، وليس سعر الرسالة فقط.

هل OnSync ينشئ الرمز نفسه؟

الأفضل أن ينشئ نظامك الرمز ويتحقق منه، بينما يستخدم OnSync لإرسال قالب واتساب المعتمد ومتابعة التسليم والردود. هذا يحافظ على منطق الأمان داخل تطبيقك.

هل يمكن استخدام OTP عن طريق واتساب لتأكيد الطلبات؟

نعم إذا كان الغرض تحققاً من هوية الشخص أو ملكيته للرقم أو رمز تسليم. أما تحديثات الطلب العادية فهي غالباً Utility وليست Authentication.

ماذا أفعل إذا لم تصل رسالة واتساب؟

اعرض قناة بديلة مثل SMS أو البريد، وراقب الفشل حسب البلد والرقم. لا تجعل المستخدم يضغط إعادة إرسال بلا نهاية.

مصادر مفيدة

• WhatsApp Business Platform Pricing
• Authentication templates overview من MessageBird
• WhatsApp Authentication Template من Exotel