Репортаж от Wedoany,Американская платформа сетевых услуг Aduna сотрудничает с AT&T, T-Mobile и Verizon для развертывания решения для проверки телефонных номеров Number Verification, которое использует существующую инфраструктуру мобильных сетей трех операторов для подтверждения в реальном времени соответствия номера телефона пользователя используемому телефону и SIM-карте. Это решение встраивает возможности аутентификации непосредственно в сеть оператора, позволяя предприятиям и разработчикам после однократной интеграции вызывать услуги проверки, охватывающие три основные мобильные сети США, и снижая зависимость от одноразовых паролей по SMS.
Коды подтверждения по SMS долгое время использовались банками, интернет-магазинами, социальными платформами и различными цифровыми приложениями для проверки входа в систему, платежей и операций с учетными записями, однако их цепочка аутентификации включает несколько этапов: генерацию SMS, передачу по сети, прием на устройстве и ввод пользователем. Фишинговые сайты могут побудить пользователей добровольно вводить коды подтверждения, подмена SIM-карты может позволить злоумышленникам перехватить номер телефона жертвы, а атаки с использованием социальной инженерии могут обойти службу поддержки и процедуры восстановления учетной записи. С развитием искусственного интеллекта, используемого для создания поддельных удостоверений личности, имитации способов общения и масштабирования автоматизированных атак, механизм аутентификации, основанный исключительно на «получении SMS как доказательстве личности», уже не может охватить новые риски.
Number Verification больше не отправляет пользователям коды подтверждения, а отправляет запросы на проверку оператору через стандартизированный сетевой интерфейс. Оператор возвращает результат проверки на основе состояния номера, устройства и SIM-карты в мобильной сети, а система приложения на основе этого определяет, выполняется ли текущая операция с устройства, фактически привязанного к данному номеру. Весь процесс может выполняться в фоновом режиме, пользователю не нужно ждать SMS, копировать коды или переключать приложения, а этап аутентификации переходит от ручного ввода пользователем к проверке в реальном времени на стороне сети.
Ключевая особенность этой архитектуры заключается в том, что основанием для аутентификации больше не является просто доступ пользователя к определенному SMS, а информация о реальном соединении, которой располагает сеть оператора. В сценариях атак типа «человек посередине», перехвата SMS и некоторых случаев кражи учетных записей злоумышленники, даже получив пароль пользователя, вряд ли смогут завершить идентификацию, полагаясь только на перехваченный код подтверждения. Предприятия также могут комбинировать сетевую проверку с информацией об устройстве, поведением при входе в систему и системами контроля рисков, добавляя более строгие условия для операций с высоким уровнем риска.
Aduna сообщает, что за последний год потребители в США заявили об убытках от цифрового мошенничества на сумму 15,9 миллиарда долларов, и искусственный интеллект делает методы киберпреступности все более сложными. Компания рассматривает номера мобильных телефонов как базовое удостоверение для цифровой идентификации и стремится через сети операторов превратить проверку номеров в базовую возможность, которую могут напрямую использовать банки, розничные продавцы, интернет-платформы и государственные учреждения. Генеральный директор Aduna Энтони Бартоло заявил, что сетевая аутентификация в реальном времени может снизить риски мошенничества, одновременно уменьшая количество шагов для пользователей и предотвращая прерывание входа из-за задержек SMS, истечения срока действия кодов подтверждения или ошибок ввода.
Еще одним ключевым аспектом этого развертывания является объединение изначально независимых сетевых возможностей трех операторов в единый внешний интерфейс. Раньше, если предприятия хотели подключиться к возможностям проверки AT&T, T-Mobile и Verizon по отдельности, им, возможно, приходилось иметь дело с разными техническими спецификациями, бизнес-процессами и конфигурациями систем; через платформу Aduna разработчики могут вызывать услуги сетевой аутентификации унифицированным способом, обеспечивая единообразный опыт для пользователей разных операторов. Для крупных платформ, охватывающих пользователей по всей стране, такая межоператорская интеграция может снизить затраты на повторную разработку и последующее обслуживание.
AT&T считает, что стандартизированные интерфейсы прикладного программирования могут превратить телекоммуникационные сети из базовой инфраструктуры связи в платформу цифровых услуг безопасности. T-Mobile заявляет, что уже использует сетевую аутентификацию в своих собственных продуктах, и теперь, открывая ее для предприятий и разработчиков, можно заменить SMS-коды, подверженные риску перехвата. Verizon, в свою очередь, отмечает, что новые модели мошенничества требуют, чтобы технологии аутентификации усиливали защиту, не создавая при этом значительной дополнительной нагрузки на пользователей.
Number Verification является частью экосистемы сетевых API, таких как GSMA Open Gateway. Эта экосистема пытается предоставить предприятиям доступ к проверке номеров, местоположению устройств, состоянию SIM-карт и другим сетевым возможностям операторов через унифицированные интерфейсы. С подключением сетевых возможностей проверки трех операторов к платформе Aduna мобильные сети США больше не будут нести только голосовую связь, SMS и передачу данных, но также начнут напрямую участвовать во входе в учетные записи, подтверждении транзакций и цифровой аутентификации личности.
Последующее развертывание будет сосредоточено на таких аспектах, как подключение интерфейсов трех операторов, адаптация прикладных систем, скорость ответа на проверку и стабильность в сценариях с высокой нагрузкой. Фактическая эффективность еще должна быть проверена в банках, интернет-магазинах, на цифровых платформах и в других сценариях с высокой частотой аутентификации, включая точность определения связи номера с устройством, возможность ошибок при роуминге или замене телефона, а также то, как предприятия будут сочетать сетевую проверку с существующими системами управления рисками.






