Orange、Free、SFR 和 Bouygues Telecom 正在联手打击网络欺诈,包括 SIM 卡诈骗。预计在 2025 年初,两款新工具将能够检测电话号码的欺诈性操纵并改进身份验证流程……而此时法国仍然是黑客青睐的目标。
Orange、Free、SFR 和 Bouygues Telecom 已加入GSMA 开放网关是由 GSMA(代表全球移动运营商利益的协会)发起的一项倡议。该举措旨在标准化通过开放 API 对电信网络服务的访问。它们必须允许开发商或企业轻松连接到运营商提供的服务。
作为该倡议的一部分,四家法国运营商开发了两种旨在打击在线欺诈和身份盗窃的工具。这两个应用程序编程接口 (API) 面向法国,必须防止网络犯罪分子策划以下攻击:冒充用户通过使用与其电话号码或移动帐户关联的信息,例如SIM 卡诈骗。它们是与 BforBank 和 Fortuneo 等多家金融机构共同开发的。
两个用于打击诈骗和欺诈的 API
为了杜绝黑客攻击,Orange、Free、SFR 和 Bouygues Telecom 将为开发者提供一个名为KYC 匹配。顾名思义,该 API 允许企业改进其 KYC(了解您的客户)流程。主要应用于金融和银行领域,KYC用于验证互联网用户的身份。其主要目标是防止洗钱、欺诈或恐怖主义融资等非法活动。对于许多金融实体来说,KYC 表格是强制性的,例如想要获得金融市场管理局批准的加密货币平台。
具体来说,开发人员将能够“通过记录验证客户提供的信息”由经营者持有。电信公司依赖其持有的用户个人数据,例如手机号码、姓名、邮政编码、地址、出生日期和电子邮件地址。该新闻稿澄清,不会共享任何个人身份信息。该编程接口必须阻止身份盗窃。
电信公司还将推出 SIM Swap,这是一个旨在打击 SIM 卡诈骗的 API。欺诈涉及将您的电话号码转移到另一张 SIM 卡,从而使网络犯罪分子能够冒充您接收和发送短信。它是基于个人数据受损,在泄密后被网络犯罪分子持有。
为了对抗这一祸害,也会影响 eSIM,该 API 将允许您检查电话号码最近是否与新的 SIM 卡关联。当客户进行交易时,机构可以分析电话号码与SIM卡的关系。如果检测到最近的变化,则可能表明有犯罪分子正在工作。然后,开发人员可以选择阻止转账或在授权交易之前请求额外确认。
这些 API 基于新的 CAMARA 标准,旨在标准化电信网络的开放 API。通过建立电信通用标准,CAMARA 有助于加速新工具的部署,包括这些旨在打击欺诈的 API。
明年推出
这两个 API 计划于 2025 年上半年上市。它们已经在法国市场经过了严格的测试。正如橙色所解释的那样,“法国的许多银行和金融服务提供商已经部署了我们的身份 API,以帮助打击欺诈”。
Orange、Free、SFR 和 Bouygues 也计划上线第三个工具,标题为号码验证。它允许您“透明且自动”地验证客户的电话号码,而无需通过短信发送代码。新闻稿仍然含糊其辞,但提到“下一代强认证”。这可能是某种形式的身份验证器应用程序,例如谷歌身份验证器。
“该举措有利于企业、移动运营商及其客户,节省开发人员的时间、金钱和精力”GSMA 网络总监亨利·卡尔弗特 (Henry Calvert) 认为。
这一举措是在这样的背景下进行的:法国人变成了首选目标海盗。在过去的几个月里,网络犯罪分子收集了居住在法国的互联网用户的大量个人数据。有了敏感信息,他们可以策划强大的进攻,包括包裹递送诈骗。
来源 : 橙子
