STIR/SHAKEN คืออะไร และช่วยธุรกิจได้อย่างไร
เผยแพร่แล้ว: 2024-01-04robocalls คุณถูกขัดจังหวะบ่อยแค่ไหน?
การเพิกเฉยต่อสิ่งเหล่านี้เป็นเรื่องยาก โดยเฉพาะอย่างยิ่งเมื่อมาจากตัวเลขที่ดูถูกกฎหมาย การโทรเหล่านี้บางส่วนเป็นของแท้ แต่ส่วนใหญ่ไม่ใช่ การหลอกลวงที่มุ่งเป้าไปที่เหยื่อที่ไม่สงสัยมีเพิ่มมากขึ้น
ด้วย Voice over Internet Protocol (VoIP) การรับรองความถูกต้องหมายเลขโทรศัพท์จึงเป็นเรื่องใหญ่ และจะยิ่งเข้มงวดมากขึ้นเท่านั้น
ผู้ให้บริการ VoIP ที่มีชื่อเสียง เครือข่ายโทรศัพท์มือถือ และรัฐบาลได้ร่วมมือกันเพื่อจัดเตรียมระบบสำหรับตรวจสอบความถูกต้องของหมายเลขโทรศัพท์ก่อนที่โทรศัพท์ของใครบางคนจะดังขึ้น
การตรวจสอบสิทธิ์การโทรช่วยให้มั่นใจได้ถึงตัวตนของผู้โทรต้นทาง เทคโนโลยีนี้เรียกว่า STIR/SHAKEN เราจะอธิบายว่าโปรโตคอลนี้ทำงานอย่างไรเพื่อต่อสู้กับการปลอมแปลงหมายเลขผู้โทรและสายจากระบบตอบรับอัตโนมัติ และผลกระทบต่อการสื่อสารทางธุรกิจของคุณอย่างไร
STIR/SHAKEN คืออะไร?
STIR/SHAKEN คือการรวมกันของคำย่อสองคำ:
STIR: S Secure T elephone I dentity R evisited
SHAKEN: H ตามลาย เซ็น ต์ของ ข้อมูล ที่แทรกไว้โดยใช้ To KEN
STIR/SHAKEN เป็นเฟรมเวิร์กของโปรโตคอลที่ใช้โดยผู้ให้บริการโทรศัพท์เพื่อตรวจสอบตัวตนของผู้โทรที่เป็นต้นทาง โซลูชัน STIR/SHAKEN มีวัตถุประสงค์เพื่อป้องกันการโทรที่เป็นอันตรายจากบุคคลที่ไม่ได้รับอนุญาต
ทั้งผู้ให้บริการต้นทางและผู้ให้บริการที่ยกเลิกจะตรวจสอบ ID ผู้โทรเพื่อตรวจสอบสิทธิ์ผู้โทรและหลีกเลี่ยง robocall ที่ฉ้อโกง ช่วยให้ผู้รับสายป้องกันการปลอมแปลงหมายเลขผู้โทรและรักษาความไว้วางใจในบริการโทรศัพท์
กรอบงาน STIR/SHAKEN ตรวจสอบ การโทร VoIP โดยใช้ส่วนหัว Session Initiation Protocol (SIP) เพื่อส่งใบรับรองการตรวจสอบความถูกต้อง
สำหรับศูนย์บริการทางโทรศัพท์ที่ถูกกฎหมาย การปฏิบัติตามมาตรฐานเหล่านี้ไม่ใช่เรื่องยาก แต่สำหรับผู้โทรจากโรโบคอลที่ผิดกฎหมาย STIR/SHAKEN ทำให้การใช้ข้อมูลหมายเลขผู้โทรปลอมทำได้ยากขึ้น
มาเจาะลึกเพื่อทำความเข้าใจวิธีการทำงานกัน
STIR/SHAKEN ทำงานอย่างไร?
ผู้ให้บริการโทรศัพท์จะได้รับใบรับรองดิจิทัลจากผู้ออกใบรับรอง ใบรับรองดิจิทัลเหล่านี้ทำงานร่วมกับเทคนิคการเข้ารหัสคีย์สาธารณะ และได้รับการยอมรับจากผู้ให้บริการรายอื่น ช่วยในการตรวจสอบการโทร
ในฐานะที่เป็นส่วนหนึ่งของ โปรโตคอล SIP STIR จะใช้ลายเซ็นดิจิทัลของผู้ให้บริการโทรศัพท์เพื่อตรวจสอบความถูกต้องของหมายเลขผู้โทร ผู้โทรส่งคำเชิญ SIP ไปยังผู้ให้บริการของตนเมื่อเริ่มต้นการโทร ผู้ให้บริการจะตรวจสอบแหล่งที่มาและหมายเลขโทรเพื่อกำหนดระดับการรับรอง
การรับรองมีสามระดับ:
- การรับรองแบบเต็ม: ผู้ให้บริการยืนยันลูกค้าและหมายเลขโทรศัพท์สำเร็จ สิ่งนี้เรียกว่าการรับรองระดับ A
- การรับรองบางส่วน: ผู้ให้บริการจะตรวจสอบผู้ใช้ปลายทาง แต่ไม่ใช่แหล่งที่มาของหมายเลขโทรศัพท์ เรียกอีกอย่างว่าการรับรองระดับ B
- การรับรองเกตเวย์: ผู้ให้บริการไม่สามารถระบุแหล่งที่มาของการโทรได้แม้ว่าจะมาจากเครือข่ายก็ตาม มีชื่อเรียกอีกอย่างว่าการรับรองระดับ C และเป็นกรณีทั่วไปสำหรับหมายเลขต่างประเทศ ผู้ให้บริการโทรระหว่างประเทศที่ใช้ North American Numbering Plan ( NANP ) ควรมอบเครื่องมือและข้อมูลแก่ผู้ให้บริการเกตเวย์ในประเทศเพื่อตรวจสอบข้อมูลประจำตัวการโทรของตน
เธอรู้รึเปล่า? robocall มากกว่า หนึ่งในสาม ได้รับระดับการรับรองเกตเวย์
จากนั้น ผู้ให้บริการจะสร้างส่วนหัวข้อมูลประจำตัว SIP ที่เข้ารหัส และส่งไปยังผู้ให้บริการที่ยกเลิกด้วยคำเชิญ SIP ข้อมูลจะถูกนำไปใช้โดยบริการตรวจสอบที่รับรองความถูกต้องตามปัจจัยหลายประการ รวมถึงคีย์สาธารณะของใบรับรอง สายการไว้วางใจของใบรับรอง และอื่นๆ อีกมากมาย
ผู้ให้บริการที่ยกเลิกจะตัดสินใจว่าจะอนุญาตหรือบล็อกการโทรโดยพิจารณาจากระดับการรับรองและปัจจัยอื่นๆ ตามการวิเคราะห์
ประเภทของการหลอกลวงการโทร STIR/SHAKEN สามารถบรรเทาได้
โดยพื้นฐานแล้ว STIR คือเทคโนโลยี และ SHAKEN คือนโยบาย พวกเขาทำงานร่วมกันเพื่อตรวจสอบความถูกต้องของ ID ผู้โทรและป้องกันการหลอกลวงหลายอย่าง รวมถึง:
1. ฟิชชิ่ง
ผู้คุกคามถือเป็นแหล่งข้อมูลที่แท้จริง เช่น ธนาคาร บริษัทบัตรเครดิต หรือหน่วยงานของรัฐ เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลส่วนบุคคล พวกเขาสามารถพยายามให้เหยื่อเปิดเผยรหัสผ่านแบบครั้งเดียวและรายละเอียดอื่น ๆ ที่อาจทำให้ข้อมูลประจำตัวของพวกเขาเสียหายได้
STIR/SHAKEN ป้องกันความพยายามที่เป็นอันตรายในการปลอมแปลงหมายเลขผู้โทร ปกป้องคุณจากการพยายามฟิชชิ่ง
2. วิชชิ่ง
ย่อมาจาก "ฟิชชิ่งด้วยเสียง" ผู้โจมตีหลอกเป้าหมายให้เปิดเผยข้อมูลที่ละเอียดอ่อนโดยการแอบอ้างเป็นผู้เชี่ยวชาญที่ถูกต้องตามกฎหมาย พวกเขาพยายามดึงข้อมูลส่วนบุคคลหรือรับการชำระเงินทางการเงิน
STIR/SHAKEN ช่วยให้บริษัทโทรศัพท์สามารถตรวจสอบได้ว่าหมายเลขที่เข้ามาเป็นหมายเลขเดียวกับหมายเลขบนหมายเลขผู้โทรหรือไม่ โดยจะป้องกันความพยายามในการวิชชิ่งด้วยการตรวจสอบความถูกต้องทางดิจิทัลของการโอนสายโทรศัพท์ผ่านเครือข่ายที่ซับซ้อน
3. การหลอกลวงการสนับสนุนด้านเทคนิค
ผู้คุกคามจำนวนมากปลอมตัวเป็นเจ้าหน้าที่สนับสนุนด้านเทคนิคของบริษัทเพื่อโน้มน้าวเหยื่อของมัลแวร์ในระบบของพวกเขา พวกเขาสนับสนุนให้เป้าหมายอัปเดตซอฟต์แวร์ ในขณะที่อัปเดต เหยื่อจะให้การเข้าถึงคอมพิวเตอร์ของตนจากระยะไกลโดยไม่ได้ตั้งใจ
ผู้โจมตีใช้ประโยชน์จากสิ่งนี้เพื่อรับข้อมูลส่วนบุคคลของเหยื่อ บางครั้งอาจติดตั้งมัลแวร์หรือแรนซัมแวร์บนคอมพิวเตอร์ของเหยื่อ STIR/SHAKEN ป้องกันเหตุการณ์ดังกล่าวโดยการตรวจสอบหมายเลขด้วยหมายเลขผู้โทร
4. โรโบคอล
Robocalls เป็นข้อความที่บันทึกไว้ล่วงหน้าซึ่งอาจถูกกฎหมายหรือเป็นอันตราย จะเป็นของแท้เมื่อสายเรียกเข้าเกี่ยวกับการเตือนการชำระเงิน การเตือน หรือสายเรียกเข้าจากนักการตลาดทางโทรศัพท์ที่ถูกกฎหมาย
อย่างไรก็ตาม robocall ที่ไม่ต้องการเหล่านี้บางส่วนถูกสร้างขึ้นโดยนักต้มตุ๋นที่มุ่งร้ายดึงดูดเหยื่อด้วยการแจ้งเตือนปลอม เช่น “คุณได้ละเมิดกฎหมายจราจร จ่ายค่าปรับ $X เพื่อหลีกเลี่ยงการสอบสวนทางกฎหมายอย่างเต็มรูปแบบ”
Robocalls มักจะส่งเสริมการหลอกลวงหรือขายผลิตภัณฑ์ที่ไม่พึงประสงค์ เมื่อผู้โจมตีปลอมแปลง ID ผู้โทร เหยื่อจะระบุและบล็อกการโทรดังกล่าวได้ยาก STIR/SHAKEN ยืนยันการโทรดังกล่าวและทำเครื่องหมายว่าเป็นสแปม
ทีมมีพื้นที่และแบนด์วิดท์มากขึ้นเพื่อเข้าร่วมการโทรที่ถูกต้อง เมื่อพวกเขาสามารถจดจำสแปมได้ง่าย
ประโยชน์ของผัด/เขย่า
STIR/SHAKEN แยกความแตกต่างระหว่างการโทรจริงและการโทรปลอม เพื่อป้องกันประสบการณ์การใช้โทรศัพท์ที่มีความเสี่ยง นี่คือคุณประโยชน์ที่โดดเด่นบางประการ:
- ลดสแปมและ robocalls: STIR/SHAKEN ระบุและบล็อกการโทรดังกล่าว ทำให้ระบบโทรศัพท์ของธุรกิจมีความปลอดภัยและเชื่อถือได้มากขึ้น ผู้ให้บริการเสียงจะตรวจสอบรูปแบบการรับส่งข้อมูล ระบุการโทรจากระบบ Robocall ที่ผิดกฎหมาย และช่วยให้คุณดำเนินการที่เหมาะสม
- ทำให้หมายเลขผู้โทรน่าเชื่อถือ: สมาชิกทราบถึงการโทรที่ถูกต้องและสามารถจัดลำดับความสำคัญของการโทรเหล่านั้นได้มากกว่าสแปม ทำให้พวกเขามีเวลามากขึ้นในการรับสายผู้โทรที่แท้จริง
- ป้องกันการฉ้อโกง: การฉ้อโกงอาจนำไปสู่ความสูญเสียทางการเงิน STIR/SHAKEN ช่วยปกป้องธุรกิจจากการฉ้อโกงทางโทรศัพท์ ช่วยลดค่าใช้จ่ายที่ไม่จำเป็น
- การโทรทางธุรกิจที่ถูกกฎหมายประสบความสำเร็จ: เนื่องจากมีการเปิดตัวมาตรฐานการตรวจสอบการโทรเหล่านี้ในปี 2020 ผู้ให้บริการจำนวนมากขึ้นได้ลงนามเพื่ออนุญาตให้ผู้โทรที่ได้รับการตรวจสอบสิทธิ์ผ่านเครือข่ายโทรศัพท์ของตนได้อย่างน่าเชื่อถือ
เหตุใดคุณจึงควรใช้หมายเลขที่ได้รับการรับรองความถูกต้องสำหรับการโทรออก
หมายเลขโทรศัพท์ธุรกิจ ที่ได้รับการรับรองความถูกต้องจะช่วยสร้างความน่าเชื่อถือของบริษัทของคุณ และมอบความไว้วางใจเบื้องต้นที่จำเป็นสำหรับลูกค้าในการรับสาย มอบสิ่งดีๆ ให้กับองค์กรหลายประการ เช่น
เพิ่มอัตราการรับสาย
เมื่อคุณลงทะเบียนชื่อหมายเลขผู้โทรกับผู้ให้บริการและใช้งาน STIR/SHAKEN จะช่วยให้ลูกค้าเห็นว่าการโทรนั้นเป็นการโทรจริงและมาจากแหล่งที่ถูกต้อง การโทรของคุณเข้าถึงหูของลูกค้าแทนที่จะไปที่ข้อความเสียงของพวกเขา
เมื่อหมายเลขผู้โทรของคุณเป็นค่าบวก ลูกค้าจะไม่บล็อกคุณอย่างถาวร โดยจะป้องกันไม่ให้คะแนนการรับรองต่ำและสามารถนำไปสู่โอกาสในการขายที่ดีขึ้นและการเชื่อมต่อที่จัดตั้งขึ้นในระยะยาวกับลูกค้า
ชื่อเสียงของแบรนด์ที่เพิ่มขึ้น
คุณสามารถแสดงความมุ่งมั่นต่อความปลอดภัยและความสมบูรณ์ของลูกค้าด้วยหมายเลขที่ได้รับการตรวจสอบสิทธิ์ ช่วยให้คุณสร้างความประทับใจแรกพบได้ดี เนื่องจากลูกค้าเชื่อว่าคุณเป็นแหล่งที่เชื่อถือได้และไม่ใช่นักต้มตุ๋นที่พยายามแอบอ้างเป็นคุณ
ด้วย ชื่อเสียงที่ดีของแบรนด์ ลูกค้าจะรู้สึกมั่นใจมากขึ้นในการรับโทรศัพท์โดยไม่ลังเล ในทางกลับกัน หากหมายเลขผู้โทรของคุณไม่ถูกต้อง ผู้บริโภคอาจรู้สึกว่าคุณกำลังมีส่วนร่วมในการปฏิบัติที่เป็นความลับ ซึ่งทำลายความเชื่อมั่นในแบรนด์ของคุณ
การปฏิบัติตามกฎระเบียบ
หลายประเทศและหน่วยงานกำกับดูแลกำลังบังคับใช้ STIR/SHAKEN สำหรับการโทรออก กฎของ Federal Communications Commission (FCC) กำหนดให้ผู้ให้บริการส่วนใหญ่ติดตั้ง STIR/SHAKEN บน IP เครือข่ายของตน
ผู้ให้บริการต้องรับรองในฐานข้อมูล Robocall Mitigation ว่าพวกเขาได้นำ STIR/SHAKEN ไปใช้แล้ว ซึ่งเป็นส่วนหนึ่งของ TRACED Act ซึ่งย่อมาจาก Telephone Robocall Abuse Criminal Enforcement and Deterrence
กฎหมายกำหนดความเสี่ยงและบทลงโทษสำหรับการสื่อสารทางโทรศัพท์ที่เป็นการฉ้อโกง
STIR/SHAKEN และ 10DLC เกี่ยวข้องกันอย่างไร
รหัสแบบยาว 10 หลัก (10DLC) คือหมายเลขรหัสแบบยาวในท้องถิ่นที่ได้รับการอนุมัติโดยผู้ให้บริการหมายเลขโทรศัพท์มือถือในพื้นที่สำหรับการส่งข้อความระหว่างแอปพลิเคชันถึงบุคคล (A2P) เนื่องจากได้รับการอนุมัติล่วงหน้าจากผู้ให้บริการเครือข่ายโทรศัพท์ ธุรกิจต่างๆ จึงหลีกเลี่ยงการลงโทษใดๆ เนื่องจากการไม่ปฏิบัติตามกฎข้อบังคับในการส่งข้อความ
A2P 10DLC มุ่งเน้นไปที่การตรวจสอบสิทธิ์ SMS ในขณะที่ STIR/SHAKEN มุ่งเน้นไปที่การตรวจสอบความถูกต้องของหมายเลขผู้โทร พวกเขาร่วมกันปรับปรุงความปลอดภัยและความสมบูรณ์ของการสื่อสารทางธุรกิจ
พวกเขาเสริมซึ่งกันและกัน การปฏิบัติตาม 10DLC กำหนดให้ธุรกิจต้องลงทะเบียนแบรนด์และแคมเปญของตน เพื่อลดความเป็นไปได้ในการสื่อสารที่ไม่ได้รับอนุญาต STIR/SHAKEN ป้องกันการปลอมแปลงหมายเลขผู้โทร สร้างสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้นสำหรับการสื่อสารด้วยเสียง
STIR/SHAKEN บังคับหรือไม่?
ใช่ ถือเป็นข้อบังคับในสหรัฐอเมริกาที่ต้องใช้โปรโตคอลตั้งแต่วันที่ 30 มิถุนายน 2021 สำหรับผู้ให้บริการรายใหญ่ และวันที่ 30 มิถุนายน 2022 สำหรับผู้ให้บริการรายเล็กและในชนบท พระราชบัญญัติ TRACED กำหนดให้มีการดำเนินการ STIR/SHAKEN
ผู้บริโภคในสหรัฐฯ เพียงแห่งเดียวได้รับ robocalls มากกว่า 60 พันล้านครั้ง ในปี 2023 ด้วยแนวโน้มที่เพิ่มขึ้นของ robocalls และการฉ้อโกงทางโทรศัพท์ หน่วยงานกำกับดูแลในประเทศต่างๆ จึงสนับสนุนให้ธุรกิจต่างๆ นำมาตรการการตรวจสอบสิทธิ์ที่มีประสิทธิภาพมาใช้ภายในกำหนดเวลาดำเนินการ
เมื่อเร็วๆ นี้ FCC ได้นำ กฎใหม่ มาใช้เพื่อเสริมสร้างการคุ้มครองผู้บริโภค ซึ่งช่วยให้ผู้ให้บริการสามารถบล็อกการโทรและข้อความที่เป็นอันตรายจากเครือข่ายโทรศัพท์ที่ไม่เป็นไปตามข้อกำหนดในเชิงรุกมากขึ้น
ประเทศอื่นๆ กำลังพัฒนาการตรวจสอบสิทธิ์การโทรและป้องกันการปลอมแปลงหมายเลขผู้โทร ประมาณ 25% ของสายเรียกเข้าทั้งหมดจากหมายเลขโทรศัพท์ของแคนาดาเป็นสายจากระบบตอบรับอัตโนมัติในปี 2021 เพื่อต่อสู้กับสิ่งนี้ US FCC ให้คำมั่นที่จะร่วมมือกับแคนาดาในการบังคับใช้
ระวังตัวด้วย Nextiva
หลังจากการบังคับใช้กฎระเบียบเพื่อบรรเทา robocall มีการร้องเรียนบางส่วนที่ยื่นต่อ Federal Trade Commission ลดลง อย่างไรก็ตาม พวกเขายังคงมีปัญหาอยู่
ก้าวนำหน้าข้อกำหนด STIR/SHAKEN ด้วยแพลตฟอร์ม VoIP ธุรกิจที่ปฏิบัติตามข้อกำหนดอย่างสมบูรณ์จาก Nextiva ติดตั้งง่าย และทีมของคุณจะชอบฟังก์ชันการใช้งานของมัน นอกจากนี้คุณยังจะรักษาความไว้วางใจของลูกค้าในแบรนด์ของคุณ เพื่อให้คุณสามารถขยายขนาดบริษัทของคุณได้เร็วขึ้น
บริการ VoIP สำหรับธุรกิจทำถูกต้อง
ผสานรวมบริการโทรศัพท์ SMS วิดีโอ และการแชทแบบทีมที่ปลอดภัยไว้ในแพลตฟอร์มเดียว