Ce este STIR/SHAKEN și cum ajută companiile?

Cât de des ești întrerupt de apeluri automate?

Devine dificil să le ignori, mai ales când provin de la numere cu aspect legitim. Unele dintre aceste apeluri sunt autentice, dar cele mai multe nu sunt. Escrocherii care vizează victime nebănuitoare sunt în creștere.

Cu Voice over Internet Protocol (VoIP), autentificarea numărului de telefon este o problemă importantă - și va deveni doar mai dificilă.

Furnizorii de servicii VoIP reputați , rețelele de telefonie mobilă și guvernul au făcut echipă pentru a oferi un sistem de autentificare a numerelor de telefon înainte de a suna telefonul cuiva.

Autentificarea apelurilor telefonice asigură identitatea apelantului de origine. Această tehnologie este cunoscută sub numele de STIR/SHAKEN. Vom explica cum funcționează acest protocol pentru a combate falsificarea ID-ului apelantului și apelurile automate și cum vă afectează comunicațiile de afaceri.

Ce este STIR/SHAKEN?

STIR/SHAKEN este o combinație de două acronime:

STIR: S ecure T elephone I dentitate revizuită

SHAKEN: Gestionarea pe bază de semnătură a informațiilor afirmate folosind pentru KEN s

STIR/SHAKEN este un cadru de protocoale utilizate de furnizorii de servicii de telefonie pentru a autentifica identitatea apelantului de origine. Soluțiile STIR/SHAKEN au scopul de a preveni efectuarea de apeluri telefonice rău intenționate de către părți neautorizate.

Atât furnizorii de servicii de origine, cât și furnizorii de servicii de terminare verifică ID-urile apelantului pentru a-i autentifica și pentru a evita apelurile automate frauduloase. Ajută destinatarii apelului să se protejeze împotriva falsificării ID-ului apelantului și le menține încrederea în serviciul telefonic.

Cadrul STIR/SHAKEN autentifică apelurile VoIP utilizând antetul Session Initiation Protocol (SIP) pentru a transmite certificatul de autentificare.

Pentru centrele de apel legitime, aceste standarde nu sunt greu de îndeplinit. Dar pentru robocallers ilegali, STIR/SHAKEN face mai dificilă utilizarea informațiilor false de identificare a apelantului.

Să facem o scufundare profundă pentru a înțelege cum funcționează.

Cum funcționează STIR/SHAKEN?

Furnizorul de servicii telefonice obține un certificat digital de la o autoritate de certificare. Aceste certificate digitale funcționează cu tehnici de criptare cu cheie publică și sunt recunoscute de alți furnizori de servicii. Ele ajută la autentificarea apelurilor.

Ca parte a protocolului SIP , STIR utilizează semnătura digitală a furnizorului de servicii de telefonie pentru a autentifica ID-ul apelantului. Apelantul trimite o invitație SIP furnizorului său de servicii atunci când inițiază un apel. Furnizorul de servicii verifică sursa și numărul apelant pentru a determina nivelul de atestare.

Există trei niveluri de atestare:

1. Atestare completă: Furnizorul de servicii verifică cu succes clientul și numărul de telefon al acestuia. Aceasta se mai numește și atestare de nivel A.
2. Atestare parțială: furnizorul de servicii verifică utilizatorul final, dar nu și sursa numărului de telefon. Este cunoscută și ca atestare de nivel B.
3. Atestare gateway: furnizorul de servicii nu poate identifica sursa apelului chiar dacă acesta provine dintr-o rețea. Este, de asemenea, cunoscut sub numele de atestare de nivel C și este un caz tipic cu numere internaționale. Emitenții internaționali de apeluri care utilizează Planul de numerotare nord-american ( NANP ) ar trebui să ofere instrumente și informații furnizorilor naționali de gateway pentru a verifica identitatea apelantului.

Știați? Mai mult de o treime din apelurile automate primesc niveluri de atestare Gateway.

Apoi, furnizorul de servicii creează un antet de identitate SIP criptat și îl trimite furnizorului de terminare cu invitația SIP. Informațiile sunt preluate de un serviciu de verificare care se autentifică pe baza mai multor factori, inclusiv cheia publică a certificatului, lanțul său de încredere și diferiți alții.

Furnizorul de terminare decide dacă să permită sau să blocheze un apel pe baza nivelurilor de atestare și a altor factori conform analizelor lor.

Tipuri de apeluri înșelătorii STIR/SHAKEN pot atenua

În esență, STIR este o tehnologie, iar SHAKEN este o politică. Aceștia lucrează împreună pentru a autentifica ID-urile apelantului și pentru a proteja împotriva mai multor escrocherii, inclusiv:

1. Phishing

Actorii amenințărilor se prezintă ca surse autentice, cum ar fi băncile, companiile de carduri de credit sau agențiile guvernamentale, pentru a păcăli victimele să dezvăluie informații personale. Ei pot încerca să determine victimele să dezvăluie parole unice și alte detalii care le pot compromite identitatea.

STIR/SHAKEN previne încercările rău intenționate de falsificare a ID-urilor apelantului, protejându-vă împotriva tentativelor de phishing.

2. Vishing

Este prescurtarea pentru „phishing vocal”. Atacatorii păcălesc țintele pentru a oferi informații sensibile uzurpând identitatea unui profesionist legitim. Ei încearcă să recupereze informații personale sau să primească plăți financiare.

STIR/SHAKEN permite companiei de telefonie să verifice dacă un număr de intrare este același cu cel de pe ID-ul apelantului. Previne încercările de vishing cu validarea digitală a transferului apelurilor telefonice prin rețele complexe.

3. Escrocherii de suport tehnic

Mulți actori de amenințări uzurpă identitatea personalului de asistență tehnologică al unei companii pentru a convinge victimele malware în sistemul lor. Ei încurajează țintele să actualizeze software-ul. În timpul actualizării, victima oferă în mod nevinovat accesul de la distanță la computerul său.

Atacatorii folosesc acest lucru pentru a obține informațiile personale ale victimei. Uneori, aceștia pot instala programe malware sau ransomware pe computerul victimei. STIR/SHAKEN previne astfel de incidente prin verificarea numerelor cu ID-urile apelantului.

4. Apeluri automate

Apelurile automate sunt mesaje preînregistrate care pot fi legale sau rău intenționate. Sunt autentice atunci când apelurile sunt despre mementouri de plată, alerte sau apeluri primite de la agenți de telemarketing legitimi.

Cu toate acestea, unele dintre aceste apeluri automate nedorite sunt generate de escroci care implică în mod rău intenționat victimele cu notificări false, cum ar fi „Ați încălcat o lege rutieră, plătiți X USD în amenzi pentru a evita o anchetă juridică la scară largă”.

Apelurile automate promovează de obicei escrocherii sau vând produse nedorite. Când atacatorii falsifică ID-ul apelantului, devine dificil pentru victime să identifice și să blocheze astfel de apeluri. STIR/SHAKEN atestă astfel de apeluri și le marchează ca spam.

Echipele au mai mult spațiu și lățime de bandă pentru a participa la apelurile legitime atunci când pot recunoaște cu ușurință spam-ul.

Beneficiile STIR/SHAKEN

STIR/SHAKEN face diferența între apelurile autentice și cele falsificate pentru a preveni experiențele de telefonie riscante. Iată câteva dintre beneficiile sale notabile:

• Reduce spamul și apelurile automate: STIR/SHAKEN identifică și blochează astfel de apeluri, făcând sistemul telefonic de afaceri mai sigur și mai fiabil. Furnizorul de servicii de voce monitorizează tiparele de trafic, identifică apelurile automate ilegale și vă ajută să luați măsurile adecvate.
• Face ID-urile apelantului demne de încredere: abonații sunt conștienți de apelurile legitime și le pot acorda prioritate față de spam, oferindu-le mai mult timp pentru a răspunde apelanților autentici.
• Protejează împotriva fraudei: Frauda poate duce la pierderi financiare. STIR/SHAKEN ajută la protejarea afacerilor împotriva fraudei prin apeluri, reducând cheltuielile inutile.
• Apelurile legitime de afaceri au succes: de când aceste standarde de autentificare a apelurilor au fost introduse în 2020, mai mulți furnizori de servicii s-au conectat pentru a permite apelanților autentificați prin rețelele lor telefonice în mod fiabil.

De ce ar trebui să utilizați numere autentificate pentru apelarea la ieșire

Numerele de telefon de afaceri autentificate vă ajută să stabiliți credibilitatea companiei dvs. și să oferiți încrederea inițială necesară clienților pentru a răspunde la apeluri. Oferă câteva lucruri bune pentru o organizație, cum ar fi:

Rate de răspuns la apeluri crescute

Când vă înregistrați numele de identificare a apelantului la furnizorul de servicii și implementați STIR/SHAKEN, acesta îi ajută pe clienți să vadă că un apel este autentic și provine dintr-o sursă legitimă. Apelurile tale ajung la urechile clienților în loc să ajungă la mesageria lor vocală.

Când ID-ul apelantului este pozitiv, clienții nu vă blochează definitiv. Previne ratingurile scăzute de atestare și poate duce la oportunități mai bune de vânzări și legături stabilite pe termen lung cu clienții.

Reputație îmbunătățită a mărcii

Vă puteți arăta angajamentul față de securitatea și integritatea clienților cu numere autentificate. Vă ajută să faceți primele impresii bune, deoarece clienții cred că sunteți o sursă de încredere și nu un escroc care încearcă să vă uzurparea identitatea.

Cu reputația pozitivă a mărcii dvs., clienții se simt mai încrezători răspunzând la telefoane fără ezitare. În schimb, dacă ID-ul apelantului este inexact, consumatorii pot simți că participați la practici dubioase, erodându-le încrederea în marca dvs.

Respectarea reglementărilor

Multe țări și organisme de reglementare impun STIR/SHAKEN pentru apelurile de ieșire. Regulile Comisiei Federale de Comunicații (FCC) cer ca majoritatea furnizorilor să implementeze STIR/SHAKEN pe IP-ul rețelei lor.

Aceștia solicită furnizorilor să certifice în baza de date de atenuare a apelurilor Robocall că au implementat STIR/SHAKEN, ca parte a Actului TRACED , care înseamnă Implementare și descurajare penală a abuzului prin apeluri robotice telefonice.

Legea definește riscurile și sancțiunile pentru comunicațiile telefonice frauduloase.

Cum se leagă STIR/SHAKEN și 10DLC

Codurile lungi din 10 cifre (10DLC) sunt numere de cod lung locale aprobate de operatorii locali de numere de telefonie mobilă pentru mesageria aplicație la persoană (A2P). Deoarece sunt preaprobate de operatorii de rețele telefonice, companiile evită orice penalități din cauza nerespectării reglementărilor privind mesageria.

A2P 10DLC se concentrează pe autentificarea prin SMS, în timp ce STIR/SHAKEN se concentrează pe autentificarea ID apelantului. Împreună, îmbunătățesc securitatea și integritatea comunicațiilor de afaceri.

Se completează reciproc. Conformitatea cu 10DLC impune companiilor să-și înregistreze marca și campaniile, reducând posibilitatea unor comunicări neautorizate. STIR/SHAKEN previne falsificarea ID-ului apelantului, creând un mediu mai sigur pentru comunicarea vocală.

STIR/SHAKEN este obligatoriu?

Da, este obligatoriu în SUA să se implementeze protocolul începând cu 30 iunie 2021, pentru transportatorii mari și 30 iunie 2022, pentru transportatorii mai mici și rurali. Actul TRACED impune implementarea STIR/SHAKEN.

Numai consumatorii din SUA au primit peste 60 de miliarde de apeluri automate în 2023. Odată cu tendința ascendentă a apelurilor automate și a fraudelor prin apeluri, organismele de reglementare din diferite țări încurajează întreprinderile să adopte măsuri de autentificare robuste în termenele limită de implementare.

Recent, FCC a adoptat noi reguli pentru a-și consolida protecția consumatorilor, permițând transportatorilor să blocheze mai agresiv apelurile și mesajele text rău intenționate de la rețelele telefonice neconforme.

Alte țări fac unele progrese în autentificarea apelurilor, prevenind în același timp falsificarea ID-ului apelantului. Se estimează că 25% din toate apelurile primite pe numerele de telefon canadiene au fost apeluri automate în 2021. Pentru a combate acest lucru, FCC din SUA a promis cooperarea cu Canada în eforturile sale de aplicare.

Rămâi vigilent cu Nextiva

După aplicarea reglementărilor pentru atenuarea apelurilor automate, au existat unele scăderi ale reclamațiilor depuse la Comisia Federală pentru Comerț. Cu toate acestea, ele sunt încă o problemă.

Rămâneți în fața cerințelor STIR/SHAKEN cu o platformă VoIP de afaceri complet compatibilă de la Nextiva. Este ușor de configurat, iar echipa ta va adora funcționalitatea sa. În plus, veți susține încrederea clienților în marca dvs., astfel încât să vă puteți extinde compania mai rapid.