Nové API umožňuje vývojárom aplikácií overovať používateľov prostredníctvom SIM kariet

Vytvorenie online účtu predstavuje výzvu pre inžinierov a systémových architektov: ak kladiete príliš veľa prekážok, riskujete, že odvrátite skutočných používateľov. Urobte to príliš jednoduché a riskujete podvod alebo falošné účty.

Problém s overením identity

Tradičný model online identity – používateľské meno/e-mail a heslo – už dávno prežil svoju užitočnosť. Takto vstúpila do hry viacfaktorová alebo dvojfaktorová autentifikácia (MFA alebo 2FA), aby sa opravili slabé miesta takzvaného znalostného modelu, zvyčajne pomocou SMS kódu na overenie vlastníctva čísla mobilného telefónu.

Jednoduchosť overovania prostredníctvom SMS strhla aplikácie útokom – je to predvolená možnosť, keďže väčšina používateľov má mobilný telefón. Zlí herci sa však naučili, ako využiť túto metódu overovania, čo vedie k hrozbe podvodu pri výmene SIM karty, ktorý sa dá znepokojujúco ľahko zvládnuť a rýchlo sa zvyšuje v prípade incidentov.

Nechýbalo úsilie pri hľadaní bezpečnejšieho faktora, ktorý je stále univerzálny. Napríklad biometria je výkonná, no nie každý používateľ má smartfón, ktorý dokáže zosnímať odtlačok prsta alebo ID tváre. Aplikácie Authenticator sú silnou alternatívou, ale sú zložité a nie sú vhodné pre bežných používateľov. Podobne aj hardvérové ​​tokeny sú veľmi bezpečné, ale len pre veľmi technicky založených: pre priemerného spotrebiteľa nie je reálne, aby si ich kúpil a nosil.

Predstavujeme overenie založené na SIM karte

Niekedy je to najjednoduchšie riešenie už v našich rukách. Samotné SMS nemusia byť bezpečné, ale čísla mobilných telefónov priviazaných k SIM karte sú: ide o jedinečné párovanie, ktoré je ťažké sfalšovať alebo skopírovať.

Autentifikácia založená na SIM karte je prelomom v oblasti identity. Teraz je možné zabrániť podvodom a falošným účtom a zároveň bezproblémovo overovať mobilných používateľov pomocou kryptograficky najbezpečnejšieho identifikátora, ktorý už majú – SIM karty zabudovanej v ich mobilných zariadeniach.

Najnovšia metóda, ako zabrániť prevzatiu účtu a podvodom pri výmene SIM karty

Ak vás znepokojuje podvod s výmenou SIM karty ako hrozba pre vašich používateľov, mali by ste pravdu. Podvody pri výmene SIM kariet sú narastajúcim problémom s vážnymi finančnými dôsledkami – cielené boli najmä finančné technológie a kryptomenové peňaženky, ale každá platforma, ktorá používa SMS na overenie identity, je ohrozená. Stačí jeden napadnutý používateľ, ktorý spôsobí veľké problémy s podporou a poškodenie značky.

Autentifikácia na SIM karte poskytuje jednoduchú opravu s okamžitou reakciou. Podvodníci sa pokúšajú získať prístup k účtom svojich obetí zvyčajne do 24 hodín, takže kontrolou aktivity výmeny SIM karty za posledných 7 dní, SubscriberCheck by tru.ID ich dokáže odhaliť na bráne.

Ak došlo k zmene SIM karty, táto zmena bude označená príznakom a môžete implementovať cesty používateľov so zvýšeným zabezpečením alebo úplne zabrániť prístupu.

Ako funguje SIM-Authentication API

SIM karta v telefóne je už overená operátorom mobilnej siete (MNO). Overenie SIM karty umožňuje mobilným zákazníkom uskutočňovať a prijímať telefónne hovory a pripájať sa na internet.

SubscriberCheck z tru.ID sa pripája do rovnakého autentifikačného mechanizmu ako MNO. Výsledkom je, že tru.ID API robí dve veci. Najprv overí, či je mobilné číslo aktívne a spárované so SIM kartou v mobilnom telefóne. V rámci tohto overenia API tiež získava informácie, ak sa SIM karta priradená k telefónnemu číslu nedávno zmenila. Tieto kontroly je možné jednoducho integrovať do rozhraní API a súprav SDK.

Výkonný a súkromný: Tu je návod, ako používať SubscriberCheck

1 — Otestujte tru.ID API pomocou telefónneho čísla, ktoré chcete overiť, a skontrolujte stav SIM karty.

2 — Platforma tru.ID vyhľadá telefónne číslo, aby určila, s ktorým MNO je spojené.

3 — tru.ID potom požiada MNO o jedinečnú adresu URL kontroly, ktorá sa použije ako súčasť pracovného postupu mobilnej autentifikácie.

4 — Platforma tru.ID ukladá túto kontrolnú URL MNO a vracia kontrolnú URL tru.ID.

5 — Vyžiadajte si tru.ID Check URL v mobilnej aplikácii pomocou tru.ID SDK pre Android, 6, iOS alebo React Native. Je dôležité používať súpravu SDK, pretože vynúti webovú požiadavku cez overenú reláciu mobilných dát.

6 — PMS dostane webovú požiadavku prostredníctvom presmerovania z platformy tru.ID. MNO potom určí, či sa telefónne číslo spojené s overenou mobilnou dátovou reláciou zhoduje s telefónnym číslom spojeným s požadovanou kontrolnou URL. Ak áno, telefónne číslo bolo úspešne overené.

7 — V tomto bode platforma tru.ID tiež vykoná vyhľadávanie výmeny SIM karty a uloží výsledok.

8 — Po dokončení žiadosti o kontrolu adresy URL a získaní informácií o zmene SIM karty si mobilná aplikácia môže vyžiadať výsledok telefonického overenia z tru.ID API.

9 — Použite zhodu overenia telefónu a zmeňte vlastnosti `no_sim_change` na karte SIM v rámci logiky vašej aplikácie.

Ako začať

Samozrejme, vidieť znamená veriť. Teraz môžete bezplatne začať testovať a v priebehu niekoľkých minút uskutočniť prvé volanie cez rozhranie API – stačí sa zaregistrovať pomocou tru.ID a skontrolovať dokumentáciu vášho sprievodcu, ako začať.