Co to jest STIR/SHAKEN i jak pomaga firmom?

Jak często przeszkadzają Ci automatyczne połączenia?

Zignorowanie ich staje się trudne, zwłaszcza gdy pochodzą z legalnie wyglądających liczb. Niektóre z tych rozmów są autentyczne, ale większość nie. Wzrasta liczba oszustw, których celem są niczego niepodejrzewające ofiary.

W przypadku protokołu Voice over Internet Protocol (VoIP) uwierzytelnianie numeru telefonu to wielka sprawa — a będzie coraz trudniejsza.

Renomowani dostawcy usług VoIP , sieci telefonii komórkowej i rząd połączyły siły, aby zapewnić system uwierzytelniania numerów telefonów, zanim ktoś zadzwoni.

Uwierzytelnianie połączeń telefonicznych zapewnia tożsamość osoby dzwoniącej. Technologia ta znana jest pod nazwą STIR/SHAKEN. Wyjaśnimy, jak działa ten protokół w walce z fałszowaniem identyfikatora dzwoniącego i automatycznymi połączeniami telefonicznymi oraz jak wpływa na komunikację biznesową.

Co to jest MIESZANIE/WSTRZĄŚNIĘCIE?

STIR/SHAKEN to połączenie dwóch akronimów:

STIR: Ponowna wizyta w sprawie bezpiecznej tożsamości telefonicznej

Wstrząśnięty: przetwarzanie potwierdzonych informacji w oparciu o podpisy przy użyciu narzędzi KEN

STIR/SHAKEN to platforma protokołów używanych przez dostawców usług telefonicznych do uwierzytelniania tożsamości osoby dzwoniącej. Rozwiązania STIR/SHAKEN mają na celu zapobieganie wykonywaniu złośliwych połączeń telefonicznych przez osoby nieupoważnione.

Zarówno usługodawcy inicjujący, jak i dostawcy usług kończących połączenie weryfikują identyfikatory rozmówców, aby uwierzytelnić osoby dzwoniące i uniknąć fałszywych automatycznych połączeń. Pomaga odbiorcom połączeń chronić się przed fałszowaniem identyfikatora rozmówcy i utrzymuje ich zaufanie do usługi telefonicznej.

Struktura STIR/SHAKEN uwierzytelnia połączenia VoIP przy użyciu nagłówka protokołu Session Initiation Protocol (SIP) w celu przesłania certyfikatu uwierzytelnienia.

W przypadku legalnych call center te standardy nie są trudne do spełnienia. Jednak w przypadku nielegalnych robotów dzwoniących STIR/SHAKEN utrudnia korzystanie z fałszywych informacji identyfikacyjnych dzwoniącego.

Zagłębmy się w szczegóły, aby zrozumieć, jak to działa.

Jak działa MIESZANIE/WSTRZĄŚNIĘCIE?

Dostawca usług telefonicznych uzyskuje certyfikat cyfrowy od urzędu certyfikacji. Te certyfikaty cyfrowe współpracują z technikami kryptografii klucza publicznego i są uznawane przez innych dostawców usług. Pomagają w uwierzytelnianiu połączeń.

W ramach protokołu SIP STIR wykorzystuje podpis cyfrowy dostawcy usług telefonicznych do uwierzytelnienia identyfikatora dzwoniącego. Strona dzwoniąca wysyła zaproszenie SIP do swojego usługodawcy podczas inicjowania połączenia. Usługodawca weryfikuje źródło i numer dzwoniący, aby określić poziom zaświadczenia.

Istnieją trzy poziomy atestacji:

1. Pełne poświadczenie: Usługodawca pomyślnie weryfikuje klienta i jego numer telefonu. Nazywa się to również świadectwem na poziomie A.
2. Częściowa atestacja: usługodawca weryfikuje użytkownika końcowego, ale nie źródło numeru telefonu. Nazywa się go również certyfikatem poziomu B.
3. Zaświadczenie bramy: usługodawca nie może zidentyfikować źródła połączenia, nawet jeśli pochodzi ono z sieci. Jest ono również znane jako zaświadczenie na poziomie C i jest typowym przypadkiem w przypadku numerów międzynarodowych. Nadawcy połączeń międzynarodowych korzystający z północnoamerykańskiego planu numeracyjnego ( NANP ) powinni udostępnić krajowym dostawcom bramek narzędzia i informacje w celu weryfikacji ich tożsamości wywołującej.

Czy wiedziałeś? Ponad jedna trzecia automatycznych połączeń telefonicznych ma certyfikaty na poziomie Gateway.

Następnie usługodawca tworzy zaszyfrowany nagłówek tożsamości SIP i wysyła go do dostawcy końcowego wraz z zaproszeniem SIP. Informacje są pobierane przez usługę weryfikacyjną, która uwierzytelnia na podstawie wielu czynników, w tym klucza publicznego certyfikatu, jego łańcucha zaufania i różnych innych.

Dostawca kończący połączenie decyduje, czy zezwolić na połączenie, czy je zablokować, w oparciu o poziomy zatwierdzenia i inne czynniki wynikające z jego analiz.

Rodzaje oszukańczych połączeń STIR/SHAKEN mogą złagodzić skutki

Zasadniczo STIR to technologia, a SHAKEN to polityka. Współpracują w celu uwierzytelniania identyfikatorów rozmówców i ochrony przed wieloma oszustwami, w tym:

1. Wyłudzanie informacji

Podmioty zagrażające podają się za prawdziwe źródła, takie jak banki, firmy obsługujące karty kredytowe lub agencje rządowe, aby nakłonić ofiary do ujawnienia danych osobowych. Mogą próbować nakłonić ofiary do ujawnienia jednorazowych haseł i innych szczegółów, które mogą zagrozić ich tożsamości.

STIR/SHAKEN zapobiega złośliwym próbom fałszowania identyfikatorów rozmówców, chroniąc Cię przed próbami phishingu.

2. Pragnienie

To skrót od „phishing głosowy”. Atakujący oszukują cele, aby podały poufne informacje, podszywając się pod prawdziwego profesjonalistę. Próbują odzyskać dane osobowe lub otrzymać płatności finansowe.

STIR/SHAKEN umożliwia operatorowi telefonicznemu sprawdzenie, czy numer przychodzący jest taki sam, jak numer podany na identyfikatorze dzwoniącego. Zapobiega próbom vishingu poprzez cyfrową weryfikację przekazywania połączeń telefonicznych w skomplikowanych sieciach.

3. Oszustwa związane z pomocą techniczną

Wiele podmiotów zagrażających podszywa się pod personel pomocy technicznej firmy, aby przekonać ofiary o obecności złośliwego oprogramowania w ich systemie. Zachęcają cele do aktualizacji oprogramowania. Podczas aktualizacji ofiara niewinnie udostępnia zdalny dostęp do swojego komputera.

Atakujący wykorzystują to, aby zdobyć dane osobowe ofiary. Czasami mogą zainstalować złośliwe oprogramowanie lub oprogramowanie ransomware na komputerze ofiary. STIR/SHAKEN zapobiega takim zdarzeniom, weryfikując numery za pomocą identyfikatorów rozmówców.

4. Robopołączenia

Robocalls to nagrane wcześniej wiadomości, które mogą być legalne lub złośliwe. Są autentyczne, gdy rozmowy dotyczą przypomnień o płatnościach, alertów lub połączeń przychodzących od legalnych telemarketerów.

Jednak niektóre z tych niechcianych automatycznych połączeń są generowane przez oszustów, którzy złośliwie angażują ofiary w fałszywe powiadomienia, takie jak: „Naruszyłeś przepisy drogowe, zapłać karę w wysokości X dolarów, aby uniknąć dochodzenia prawnego na pełną skalę”.

Robocall zazwyczaj promują oszustwa lub sprzedają niechciane produkty. Kiedy napastnicy fałszują identyfikator rozmówcy, ofiarom może być trudno zidentyfikować i zablokować takie połączenia. STIR/SHAKEN potwierdza takie połączenia i oznacza je jako spam.

Zespoły mają więcej miejsca i przepustowości, aby móc uczestniczyć w legalnych rozmowach, gdy mogą łatwo rozpoznać spam.

Korzyści z mieszania/wstrząśnięcia

STIR/SHAKEN rozróżnia połączenia prawdziwe i sfałszowane, aby zapobiec ryzykownym kontaktom telefonicznym. Oto niektóre z jego znaczących zalet:

• Redukuje spam i automatyczne połączenia: STIR/SHAKEN identyfikuje i blokuje takie połączenia, dzięki czemu system telefoniczny w firmie jest bezpieczniejszy i niezawodny. Dostawca usług głosowych monitoruje wzorce ruchu, identyfikuje nielegalne połączenia automatyczne i pomaga w podjęciu odpowiednich działań.
• Sprawia, że ​​identyfikatory rozmówców są godne zaufania: abonenci są świadomi legalnych połączeń i mogą nadawać im priorytet w stosunku do spamu, dając im więcej czasu na odbieranie prawdziwych rozmówców.
• Chroni przed oszustwami: Oszustwo może prowadzić do strat finansowych. STIR/SHAKEN pomaga chronić firmy przed oszustwami telefonicznymi, redukując niepotrzebne wydatki.
• Uzasadnione połączenia biznesowe odnoszą sukcesy: od czasu wprowadzenia tych standardów uwierzytelniania połączeń w 2020 r. coraz więcej dostawców usług zarejestrowało się, aby umożliwić niezawodne uwierzytelnianie rozmówców za pośrednictwem ich sieci telefonicznych.

Dlaczego należy używać numerów uwierzytelnionych do wybierania numerów wychodzących

Uwierzytelnione firmowe numery telefonów pomogą Ci ustalić wiarygodność Twojej firmy i zapewnią początkowe zaufanie potrzebne klientom do odbierania połączeń. Oferuje kilka dobrych rzeczy dla organizacji, takich jak:

Zwiększony współczynnik odpowiedzi na połączenia

Rejestrując swój identyfikator rozmówcy u usługodawcy i wdrażając STIR/SHAKEN, klienci mogą zobaczyć, że połączenie jest autentyczne i pochodzi z legalnego źródła. Twoje połączenia docierają do uszu klientów, a nie do ich poczty głosowej.

Gdy Twój identyfikator rozmówcy jest pozytywny, klienci nie blokują Cię na stałe. Zapobiega to niskim ocenom atestów i może prowadzić do lepszych możliwości sprzedaży i długotrwałych relacji z klientami.

Wzmocniona reputacja marki

Możesz pokazać swoje zaangażowanie w bezpieczeństwo i integralność klientów za pomocą uwierzytelnionych numerów. Pomaga to zrobić dobre pierwsze wrażenie, ponieważ klienci uważają, że jesteś źródłem godnym zaufania, a nie oszustem próbującym się pod Ciebie podszywać.

Dzięki Twojej pozytywnej reputacji marki klienci czują się pewniej, bez wahania odbierając telefony. I odwrotnie, jeśli Twój identyfikator rozmówcy jest nieprawidłowy, konsumenci mogą poczuć, że bierzesz udział w podejrzanych praktykach, co podważa ich zaufanie do Twojej marki.

Zgodność z przepisami

Wiele krajów i organów regulacyjnych wymaga stosowania funkcji STIR/SHAKEN w przypadku połączeń wychodzących. Przepisy Federalnej Komisji Łączności (FCC) wymagają od większości dostawców wdrożenia STIR/SHAKEN w adresie IP ich sieci.

Wymagają od dostawców poświadczenia w bazie danych Robocall Mitigation Database, że wdrożyli STIR/SHAKEN w ramach ustawy TRACED , która oznacza egzekwowanie i powstrzymywanie przestępstw związanych z nadużyciami telefonicznymi przy użyciu robotocall.

Prawo określa ryzyko i kary za oszukańczą komunikację telefoniczną.

Jak mają się do siebie STIR/SHAKEN i 10DLC

10-cyfrowe długie kody (10DLC) to lokalne długie kody zatwierdzone przez lokalnych operatorów numerów komórkowych do przesyłania wiadomości typu „aplikacja do osoby” (A2P). Ponieważ są one wstępnie zatwierdzone przez operatorów sieci telefonicznych, firmy unikają kar za nieprzestrzeganie przepisów dotyczących przesyłania wiadomości.

A2P 10DLC koncentruje się na uwierzytelnianiu SMS, podczas gdy STIR/SHAKEN koncentruje się na uwierzytelnianiu ID dzwoniącego. Razem poprawiają bezpieczeństwo i integralność komunikacji biznesowej.

Uzupełniają się nawzajem. Zgodność z 10DLC wymaga od firm zarejestrowania swojej marki i kampanii, co ogranicza możliwość nieautoryzowanej komunikacji. STIR/SHAKEN zapobiega fałszowaniu identyfikatora dzwoniącego, tworząc bezpieczniejsze środowisko dla komunikacji głosowej.

Czy MIESZANIE/WSTRZĄSANIE jest obowiązkowe?

Tak, w USA obowiązkowe jest wdrożenie protokołu od 30 czerwca 2021 r. dla dużych przewoźników i 30 czerwca 2022 r. dla mniejszych i wiejskich przewoźników. Ustawa TRACED nakazuje wdrożenie STIR/SHAKEN.

W 2023 r. sami konsumenci w USA odebrali ponad 60 miliardów automatycznych połączeń telefonicznych. Wraz ze wzrostem liczby automatycznych połączeń i oszustw telefonicznych organy regulacyjne w różnych krajach zachęcają przedsiębiorstwa do stosowania solidnych środków uwierzytelniania w terminach wdrożenia.

Niedawno Komisja FCC przyjęła nowe zasady mające na celu wzmocnienie ochrony konsumentów, umożliwiając operatorom bardziej agresywne blokowanie złośliwych połączeń i wiadomości tekstowych z sieci telefonicznych niezgodnych z przepisami.

Inne kraje wprowadzają pewne ulepszenia w zakresie uwierzytelniania połączeń, zapobiegając jednocześnie fałszowaniu identyfikatora dzwoniącego. Szacuje się, że w 2021 r. 25% wszystkich połączeń przychodzących na kanadyjskie numery telefonów stanowiły połączenia automatyczne. Aby temu zaradzić, amerykańska Komisja FCC zobowiązała się do współpracy z Kanadą w jej wysiłkach egzekwowania prawa.

Zachowaj czujność dzięki Nextiva

Po wdrożeniu przepisów łagodzących automatyczne połączenia telefoniczne, liczba skarg składanych do Federalnej Komisji Handlu spadła. Jednak nadal stanowią problem.

Wyprzedź wymagania STIR/SHAKEN dzięki w pełni zgodnej platformie biznesowej VoIP firmy Nextiva. Jest łatwy w konfiguracji, a Twój zespół będzie zachwycony jego funkcjonalnością. Ponadto utrzymasz także zaufanie klientów do swojej marki, dzięki czemu będziesz mógł szybciej skalować swoją firmę.