Международные стандарты SMS рассылок представляют собой набор правил, регулирующих отправку коммерческих и информационных сообщений через мобильные сети, а локальные ограничения — это национальные законы и требования операторов, которые могут дополнять или ужесточать эти правила. Чтобы соблюсти требования, необходимо учитывать как глобальные нормы (например, GDPR, TCPA), так и специфику каждого рынка, где планируется рассылка.
Что такое международные стандарты SMS рассылок
Под международными стандартами понимаются общие принципы, принятые ассоциациями операторов и регуляторами, такие как рекомендации GSMA по согласию на получение сообщений, требования к идентификации отправителя и порядку отписки. Эти стандарты формируют базовый уровень защиты абонентов от спама и нежелательной рекламы, но не отменяют национального законодательства.
Ключевые принципы глобальных стандартов
- Предварительное согласие (opt‑in) абонента на получение коммерческих SMS.
- Чёткая идентификация отправителя (alphanumeric ID или номер, зарегистрированный у оператора).
- Обязательная возможность отписки в каждом сообщении (ключевое слово STOP или аналогичное).
- Ограничение содержания: запрет на мошеннические предложения, финансовые пирамиды, незаконные товары.
Эти положения закреплены в документах GSMA «Messaging Fraud and Spam Prevention» и используются как référence при построении локальных правил.
Региональные ограничения и особенности 2025‑2026 годов
Каждый регион дополняет глобальные стандарты своими нормативными актами, которые могут существенно влиять на допустимое содержание, частоту отправки и технические параметры шлюзов.
Европейский союз
В ЕС SMS рассылки подпадают под действие GDPR (закон о защите персональных данных) и ePrivacy Directive. Требуется явное согласие на обработку персонального номера телефона, а также ведение записей о согласии. Операторы обязаны блокировать сообщения без подтверждённого opt‑in, а штрафы могут достигать 4 % годового оборота.
США
Основной норматив — Telephone Consumer Protection Act (TCPA) и руководства CTIA. Требуется предварительное выражаемое согласие, запрет на автодозвон без согласия, обязательная отписка. Операторы применяют фильтрацию по содержанию и репутации отправителя; нарушения влекут штрафы до $1 500 за сообщение.
Азиатско‑Тихоокеанский регион
В Китае действует регулирование Министерства индустрии и информационных технологий (MIIT), требующее регистрации шаблонов сообщений и предварительной модерации контента. В Индии TRAI устанавливает лимит в 100 SMS в день на один номер для промо‑рассылок и обязывает использовать DLT‑платформу для проверки согласия. В Японии и Южной Корее акцент на защите от фишинга и обязательной идентификации бренда через зарегистрированный sender ID.
Латинская Америка
В Бразилии закон Marco Civil da Internet и резолюция ANATEL 680/2017 требуют согласия и предоставляют право абонента блокировать нежелательные сообщения. В Мексике Федеральный закон о защите персональных данных посредством частных лиц (LFPDPPP) регулирует обработку номеров телефонов, а операторы применяют фильтрацию по ключевым словам, связанным с мошенничеством.
Африка и Ближний Восток
В ЮАР Закон о защите персональных данных (POPIA) обязывает получать согласие и обеспечивать безопасность данных. В Нигерии NCC устанавливает правила по идентификации отправителя и ограничивает частоту промо‑SMS. В Саудовской Аравии CITC требует предварительного одобрения шаблонов сообщений для финансовых и медицинских услуг.
Как работают фильтры SMS и ограничения операторов
Операторы используют многоуровневые системы фильтрации: на уровне сети проверяют формат номера и наличие регистрации sender ID; на уровне шлюза анализируют содержание через списки ключевых слов, машинное обучение и репутационные базы; на уровне агрегатора применяют правила DLT или локальные реестры同意. Если сообщение не проходит любую из этих проверок, оно блокируется или помечается как spam.
Типы фильтров
- Списочные фильтры (block‑list/allow‑list) по номерам и sender ID.
- Контент‑фильтры: обнаружение фраз, связанных с финансовыми пирамидами, взрослым контентом, нелегальными товарами.
- Репутационные фильтры: оценка истории отправок конкретного шлюза или бренда.
- Регуляторные фильтры: проверка наличия записи согласия в DLT‑платформах (Индия, Таиланд) или в национальных реестрах согласия.
Понимание этих механизмов помогает адаптировать тексты и технические параметры отправки, чтобы минимизировать риск блокировки.
Лучшие практики соответствия международным и локальным требованиям
Соблюдение норм требует системного подхода: от сбора согласия до мониторинга доставки. Ниже перечислены проверенные действия, которые снижают вероятность штрафов и улучшают deliverability.
Сбор и хранение согласия
Используйте double opt‑in: после первой формы отправляйте подтверждающее SMS с кодом, который пользователь должен вернуть обратно. Храните timestamp, IP‑адрес и текст формы согласия в зашифрованном виде. Это упрощает аудит и защищает от претензий.
Идентификация отправителя
Регистрируйте alphanumeric sender ID у оператора в каждой стране, где планируете рассылку. Если регистрация невозможна, используйте dedicated long code или toll‑free номер, предварительно одобренный у провайдера.
Контент и частота
Избегайте заглавных букв, чрезмерного использования восклицательных знаков и фраз, типичных для спама («бесплатно», «срочно», «гарантированный доход»). Ограничьте количество промо‑сообщений до 2‑3 в неделю на одного абонента, если местные нормы не требуют иного.
Отписка и обработка ответов
Включайте в каждое сообщение ключевое слово STOP, UNSUBSCRIBE или локальный аналог (например, «STOP» в США, «Отписаться» в России, «QUIT» в Индии). Настройте автоматическую обработку входящих SMS: при получении ключевого слова сразу исключайте номер из активной базы и отправляйте подтверждение об отписке.
Мониторинг и аналитика
Отслеживайте показатели доставки, блокировок и жалоб через API шлюза. При росте доли блокировок сверяйте контент с локальными списками запрещённых слов и проверяйте репутацию sender ID. Используйте вебхуки для получения статусов в реальном времени.
Технические аспекты работы с SMS API в условиях регулирования
Правильная интеграция API помогает автоматизировать соблюдение норм и уменьшить человеческий фактор. Ниже приведены типичные настройки и примеры запросов, которые соответствуют требованиям 2026 года.
Обязательные параметры запроса
При отправке SMS через REST API необходимо включать следующие поля:
from— зарегистрированный sender ID или номер.to— номер получателя в международном формате E.164.text— тело сообщения, не превышающее 160 символов для одного сегмента GSM‑7.callbackUrl— URL для получения статусов доставки и входящих ответов.
Пример запроса на отправку сообщения с проверкой согласия (псевдокод):
POST https://api.smsprovider.com/v1/sms
Headers:
Authorization: Bearer {{API_KEY}}
Content-Type: application/json
Body:
{
"from": "BRANDNAME",
"to": "+79123456789",
"text": "Ваш заказ №12345 готов к выдаче. Покажите это сообщение в магазине.",
"callbackUrl": "https://myshop.example.com/sms/callback",
"scheduledTime": null
}
После отправки шлюз возвращает идентификатор сообщения, который используется для отслеживания статуса. Если оператор отклоняет запрос из‑за отсутствия регистрации sender ID, в ответе будет код ошибки 302 (Sender ID not registered).
Обработка входящих SMS и управление отпиской
Для автоматизации отписки настройте вебхук на callbackUrl. При получении входящего сообщения проверяйте тело на наличие ключевых слов STOP, UNSUBSCRIBE или их локальных эквивалентов. При совпадении сразу выполните запрос к API удаления номера из рассылки:
POST https://api.smsprovider.com/v1/optout
Headers:
Authorization: Bearer {{API_KEY}}
Content-Type: application/json
Body:
{
"phone": "+79123456789",
"reason": "user_request"
}
Такой подход минимизирует задержку между запросом абонента и фактическим исключением из базы, что критично для соблюдения TCPA и GDPR.
FAQ: часто задаваемые вопросы о международных стандартах и локальных ограничениях SMS
- Что делать, если оператор блокирует сообщение без явной причины?
Проверьте статус sender ID в личном кабинете провайдера, убедитесь, что номер зарегистрирован в данной стране, и сверьте контент со списком запрещённых слов локального регулятора. При необходимости подайте запрос на повторную модерацию шаблона. - Нужен ли отдельный согласия для каждой страны?
Да. Согласие должно соответствовать законодательству страны проживания абонента. Храните согласие с привязкой к IP‑адресу и локали, чтобы доказать соответствие при аудите. - Как часто можно менять содержание шаблона SMS без повторной регистрации?
В большинстве регионов изменение текста более чем на 20 % требует повторной подачи шаблона на одобрение (например, в Индии через DLT‑платформу, в Китае через MIIT). Минимальные правки (коррекция опечаток) обычно допускаются без новой регистрации. - Какие штрафы грозит за нарушение TCPA в США?
Штраф составляют от $500 до $1500 за каждое неправомерное сообщение, при умышленном нарушении сумма может быть утроена. Кроме того, возможны коллективные иски от абонентов. - Нужно ли использовать длинные номера (long code) для промо‑рассылок в ЕС?
Long code допустимы, но операторы часто применяют более строгие фильтрации к ним из‑за высокого риска спама. Рекомендуется зарегистрировать alphanumeric sender ID либо использовать dedicated short code, предварительно согласованный с национальным регулятором. - Как проверить, не попал ли мой номер в чёрный список оператора?
Некоторые провайдеры предоставляют API lookup репутации номера. Также можно отправить тестовое SMS с минимальным содержанием и проанализировать статус доставки; постоянные ошибки403или500указывают на возможную блокировку. - Какие инструменты помогают автоматизировать проверку соответствия контента локальным правилам?
Существуют сервисы контент‑фильтрации (например, MessageMedia Compliance, Twilio Verify Lookup) которые сверяют текст со списками запрещённых фраз, обновляемыми в соответствии с локальными нормами. Их можно интегрировать в пайплайн отправки через webhook перед самим запросом к SMS‑шлюзу.
