Что такое STIR/SHAKEN и как это помогает бизнесу?

Как часто вас отвлекают звонки роботов?

Их становится сложно игнорировать, особенно когда они исходят от вполне законных номеров. Некоторые из этих призывов искренни, но большинство – нет. Растет число случаев мошенничества, нацеленных на ничего не подозревающих жертв.

При использовании протокола передачи голоса по Интернету (VoIP) аутентификация по номеру телефона становится очень важной задачей, и она будет становиться только сложнее.

Авторитетные поставщики услуг VoIP , сети сотовой связи и правительство объединились, чтобы создать систему аутентификации телефонных номеров до того, как чей-то телефон зазвонит.

Аутентификация телефонных звонков позволяет идентифицировать звонящего. Эта технология известна как STIR/SHAKEN. Мы объясним, как этот протокол работает для борьбы с подделкой идентификатора вызывающего абонента и роботизированными вызовами и как он влияет на вашу деловую коммуникацию.

Что такое РАЗМЕШИВАНИЕ/ВСТРЯХИВАНИЕ?

STIR/SHAKEN — это комбинация двух сокращений:

STIR: новый взгляд на защищенную телефонную идентификацию

SHAKEN: обработка подтвержденной информации на основе подписей с использованием To KEN

STIR/SHAKEN — это набор протоколов, используемых поставщиками телефонных услуг для аутентификации личности вызывающего абонента. Решения STIR/SHAKEN предназначены для предотвращения злонамеренных телефонных звонков посторонних лиц.

Как исходящие, так и завершающие поставщики услуг проверяют идентификаторы вызывающих абонентов, чтобы аутентифицировать вызывающих абонентов и избежать мошеннических роботизированных вызовов. Это помогает получателям вызовов защититься от подделки идентификатора вызывающего абонента и сохранить их доверие к телефонной службе.

Платформа STIR/SHAKEN аутентифицирует вызовы VoIP , используя заголовок протокола инициации сеанса (SIP) для передачи сертификата аутентификации.

Для законных колл-центров соблюдать эти стандарты несложно. Но STIR/SHAKEN затрудняет использование поддельной информации об идентификаторе вызывающего абонента для нелегальных роботов.

Давайте углубимся, чтобы понять, как это работает.

Как работает РАЗМЕШИВАНИЕ/ВСТРЯХИВАНИЕ?

Поставщик телефонных услуг получает цифровой сертификат от центра сертификации. Эти цифровые сертификаты работают с методами шифрования с открытым ключом и признаются другими поставщиками услуг. Они помогают в аутентификации звонков.

В рамках протокола SIP STIR использует цифровую подпись поставщика телефонных услуг для аутентификации идентификатора вызывающего абонента. Вызывающая сторона отправляет SIP-приглашение своему поставщику услуг при инициировании вызова. Поставщик услуг проверяет источник и номер вызывающего абонента, чтобы определить уровень аттестации.

Существует три уровня аттестации:

1. Полная аттестация: поставщик услуг успешно проверяет клиента и его номер телефона. Это также называется аттестацией уровня A.
2. Частичная аттестация: поставщик услуг проверяет конечного пользователя, но не источник номера телефона. Он также известен как аттестация уровня B.
3. Аттестация шлюза: поставщик услуг не может определить источник вызова, даже если он исходит из сети. Он также известен как аттестация уровня C и является типичным случаем для международных номеров. Инициаторы международных вызовов, использующие Североамериканский план нумерации ( NANP ), должны предоставить инструменты и информацию внутренним поставщикам шлюзов для проверки личности вызывающего абонента.

Вы знали? Более трети вызовов роботов получают уровни аттестации Gateway.

Затем поставщик услуг создает зашифрованный заголовок идентификатора SIP и отправляет его конечному провайдеру с приглашением SIP. Информация обрабатывается службой проверки, которая проверяет подлинность на основе множества факторов, включая открытый ключ сертификата, его цепочку доверия и ряд других.

Терминирующий провайдер решает, разрешить или заблокировать вызов, основываясь на уровнях аттестации и других факторах согласно своей аналитике.

Типы мошеннических звонков STIR/SHAKEN могут смягчить последствия

По сути, STIR — это технология, а SHAKEN — политика. Они работают вместе для аутентификации идентификаторов вызывающих абонентов и защиты от многочисленных видов мошенничества, в том числе:

1. Фишинг

Злоумышленники выдают себя за подлинные источники, такие как банки, компании-эмитенты кредитных карт или государственные учреждения, чтобы обманом заставить жертв раскрыть личную информацию. Они могут попытаться заставить жертв раскрыть одноразовые пароли и другие данные, которые могут поставить под угрозу их личность.

STIR/SHAKEN предотвращает злонамеренные попытки подделать идентификаторы вызывающих абонентов, защищая вас от попыток фишинга.

2. Вишинг

Это сокращение от «голосовой фишинг». Злоумышленники обманом заставляют жертвы выдавать конфиденциальную информацию, выдавая себя за законного профессионала. Они пытаются получить личную информацию или получить финансовые выплаты.

STIR/SHAKEN позволяет телефонной компании проверить, совпадает ли входящий номер с номером, указанным в идентификаторе вызывающего абонента. Это предотвращает попытки вишинга с помощью цифровой проверки передачи телефонного звонка через сложные сети.

3. Мошенничество с техподдержкой

Многие злоумышленники выдают себя за сотрудников службы технической поддержки компании, чтобы убедить жертв в наличии вредоносного ПО в их системе. Они поощряют цели обновлять программное обеспечение. Во время обновления жертва невинно предоставляет удаленный доступ к своему компьютеру.

Злоумышленники используют это для получения личной информации жертвы. Иногда они могут установить на компьютер жертвы вредоносное ПО или программу-вымогатель. STIR/SHAKEN предотвращает подобные инциденты, сверяя номера с их идентификаторами вызывающих абонентов.

4. Робокаллы

Робозвонки — это заранее записанные сообщения, которые могут быть законными или вредоносными. Они искренни, когда звонки касаются напоминаний о платежах, предупреждений или входящих звонков от законных операторов телемаркетинга.

Однако некоторые из этих нежелательных звонков от роботов генерируются мошенниками, которые злонамеренно вовлекают жертв в фальшивые уведомления, например: «Вы нарушили правила дорожного движения, заплатите X долларов штрафа, чтобы избежать полномасштабного юридического расследования».

Робозвонки обычно пропагандируют мошенничество или продают ненужные продукты. Когда злоумышленники подделывают идентификатор вызывающего абонента, жертвам становится сложно идентифицировать и заблокировать такие вызовы. STIR/SHAKEN подтверждает такие звонки и помечает их как спам.

У команд есть больше места и пропускной способности для участия в законных вызовах, поскольку они могут легко распознавать спам.

Преимущества STIR/SHAKEN

STIR/SHAKEN различает подлинные и поддельные вызовы, чтобы предотвратить рискованные телефонные звонки. Вот некоторые из его заметных преимуществ:

• Уменьшает спам и звонки роботов: STIR/SHAKEN идентифицирует и блокирует такие вызовы, делая систему деловой телефонной связи более безопасной и надежной. Поставщик голосовых услуг отслеживает структуру трафика, выявляет незаконные вызовы роботов и помогает вам принять соответствующие меры.
• Делает идентификаторы вызывающих абонентов надежными: абоненты знают о законных вызовах и могут отдавать им приоритет перед спамом, что дает им больше времени для ответа на настоящие звонящие.
• Защищает от мошенничества: Мошенничество может привести к финансовым потерям. STIR/SHAKEN помогает защитить бизнес от мошенничества при вызовах, сокращая ненужные расходы.
• Законные деловые звонки успешны: с тех пор, как в 2020 году были введены эти стандарты аутентификации вызовов, все больше поставщиков услуг подписались, чтобы надежно разрешить аутентифицированным звонящим через свои телефонные сети.

Почему вам следует использовать проверенные номера для исходящих звонков

Аутентифицированные рабочие номера телефонов помогут вам завоевать доверие к вашей компании и обеспечить первоначальное доверие, необходимое клиентам для ответа на звонки. Он предлагает несколько хороших вещей для организации, таких как:

Увеличение процента ответов на звонки

Когда вы регистрируете свой идентификатор вызывающего абонента у поставщика услуг и внедряете STIR/SHAKEN, это помогает клиентам увидеть, что вызов подлинный и исходит из законного источника. Ваши звонки достигают ушей клиентов, а не передаются на их голосовую почту.

Если ваш идентификатор вызывающего абонента положителен, клиенты не блокируют вас навсегда. Это предотвращает низкие рейтинги аттестации и может привести к улучшению возможностей продаж и долгосрочным установленным связям с клиентами.

Повышение репутации бренда

Вы можете продемонстрировать свою приверженность безопасности и целостности клиентов с помощью аутентифицированных номеров. Это помогает вам произвести хорошее первое впечатление, поскольку клиенты считают, что вы надежный источник, а не мошенник, пытающийся выдать себя за вас.

Благодаря положительной репутации вашего бренда клиенты чувствуют себя более уверенно, без колебаний отвечая на звонки. И наоборот, если ваш идентификатор вызывающего абонента неточен, потребители могут подумать, что вы участвуете в теневых действиях, что подрывает их доверие к вашему бренду.

Соблюдение правил

Многие страны и регулирующие органы требуют использования STIR/SHAKEN для исходящих вызовов. Правила Федеральной комиссии по связи (FCC) требуют от большинства провайдеров внедрения STIR/SHAKEN на IP-адресах своей сети.

Они требуют, чтобы провайдеры подтверждали в базе данных по предотвращению злоупотреблений роботами-роботами, что они внедрили STIR/SHAKEN в рамках Закона TRACED , который означает преследование и сдерживание уголовного преследования за злоупотребления телефонными роботами.

Закон определяет риски и наказания за мошеннические телефонные переговоры.

Как связаны STIR/SHAKEN и 10DLC

10-значные длинные коды (10DLC) — это местные длинные коды, одобренные местными операторами мобильных номеров для обмена сообщениями между приложениями (A2P). Поскольку они предварительно одобрены операторами телефонных сетей, предприятия избегают каких-либо штрафов за несоблюдение правил обмена сообщениями.

A2P 10DLC фокусируется на аутентификации по SMS, а STIR/SHAKEN концентрируется на аутентификации по идентификатору вызывающего абонента. Вместе они повышают безопасность и целостность деловых коммуникаций.

Они дополняют друг друга. Соответствие 10DLC требует от компаний регистрации своего бренда и кампаний, что снижает вероятность несанкционированного общения. STIR/SHAKEN предотвращает подделку идентификатора вызывающего абонента, создавая более безопасную среду для голосовой связи.

Обязательно ли перемешивать/встряхивать?

Да, в США необходимо внедрить протокол с 30 июня 2021 г. для крупных операторов связи и с 30 июня 2022 г. для мелких и сельских операторов связи. Закон TRACED требует внедрения STIR/SHAKEN.

Только в США потребители получили более 60 миллиардов звонков от роботов в 2023 году. Учитывая тенденцию к росту числа звонков от роботов и мошенничества со звонками, регулирующие органы в разных странах поощряют предприятия принимать надежные меры аутентификации в установленные сроки.

Недавно FCC приняла новые правила для усиления защиты потребителей, позволяющие операторам связи более агрессивно блокировать злонамеренные звонки и текстовые сообщения из несоответствующих телефонных сетей.

Другие страны вносят некоторые изменения в аутентификацию вызовов, одновременно предотвращая подделку идентификатора вызывающего абонента. По оценкам, в 2021 году 25% всех входящих звонков на канадские телефонные номера были звонками роботов. Чтобы бороться с этим, Федеральная комиссия по связи США пообещала сотрудничать с Канадой в усилиях по обеспечению соблюдения законов.

Будьте бдительны с Nextiva

После введения в действие правил по снижению количества звонков от роботов количество жалоб, поданных в Федеральную торговую комиссию, несколько снизилось. Однако они по-прежнему являются проблемой.

Будьте впереди требований STIR/SHAKEN с полностью совместимой бизнес-платформой VoIP от Nextiva. Его легко настроить, и вашей команде понравится его функциональность. Кроме того, вы также поддержите доверие клиентов к вашему бренду и сможете быстрее масштабировать свою компанию.