STIR/SHAKEN Nedir ve İşletmelere Nasıl Yardımcı Olur?

Otomatik çağrılar nedeniyle ne sıklıkla kesintiye uğruyorsunuz?

Özellikle yasal görünen numaralardan geldiklerinde bunları görmezden gelmek zorlaşıyor. Bu çağrılardan bazıları gerçektir ancak çoğu değildir. Şüphelenmeyen kurbanları hedef alan dolandırıcılıklar artıyor.

İnternet Üzerinden Ses Protokolü (VoIP) ile telefon numarası kimlik doğrulaması büyük bir meseledir ve giderek daha da zorlaşacaktır.

Saygın VoIP servis sağlayıcıları , cep telefonu ağları ve hükümet, birisinin telefonu çalmadan önce telefon numaralarının doğrulanması için bir sistem sağlamak üzere bir araya geldi.

Telefon çağrılarının doğrulanması, arayan kişinin kimliğinin güvence altına alınmasını sağlar. Bu teknoloji STIR/SHAKEN olarak bilinir. Bu protokolün arayan kimliği sahtekarlığı ve otomatik çağrılarla mücadelede nasıl çalıştığını ve iş iletişimlerinizi nasıl etkilediğini açıklayacağız.

ÇALKALAMAK/ÇALKALAMAK NEDİR?

STIR/SHAKEN iki kısaltmanın birleşimidir:

STIR: Güvenli Telefon Kimliği Yeniden Ziyaret Edildi

SARSILDI: İddia Edilen Bilgilerin KEN'ler Kullanılarak İmzaya Dayalı Olarak Kullanılması

STIR/SHAKEN, telefon servis sağlayıcıları tarafından arayan kişinin kimliğini doğrulamak için kullanılan bir protokol çerçevesidir. STIR/SHAKEN çözümleri, yetkisiz kişiler tarafından kötü amaçlı telefon görüşmeleri yapılmasını engellemeyi amaçlamaktadır.

Hem kaynak hizmet sağlayıcılar hem de sonlandıran hizmet sağlayıcılar, arayanların kimliklerini doğrulamak ve sahte otomatik aramalardan kaçınmak için arayan kimliklerini doğrular. Çağrı alıcılarının, arayan kimliği sahteciliğine karşı korunmasına yardımcı olur ve telefon hizmetine olan güvenlerini korur.

STIR/SHAKEN çerçevesi, kimlik doğrulama sertifikasını iletmek için Oturum Başlatma Protokolü (SIP) başlığını kullanarak VoIP çağrılarının kimliğini doğrular.

Meşru çağrı merkezleri için bu standartların karşılanması zor değildir. Ancak yasadışı otomatik arayanlar için STIR/SHAKEN, sahte arayan kimliği bilgilerinin kullanılmasını daha da zorlaştırır.

Nasıl çalıştığını anlamak için derin bir dalış yapalım.

STIR/SHAKEN Nasıl Çalışır?

Telefon servis sağlayıcısı bir sertifika yetkilisinden dijital bir sertifika alır. Bu dijital sertifikalar, açık anahtar şifreleme teknikleriyle çalışır ve diğer hizmet sağlayıcılar tarafından tanınır. Aramaların kimliğinin doğrulanmasına yardımcı olurlar.

SIP protokolünün bir parçası olarak STIR, arayanın kimliğini doğrulamak için telefon servis sağlayıcısının dijital imzasını kullanır. Arayan taraf, arama başlatırken servis sağlayıcısına bir SIP daveti gönderir. Servis sağlayıcı, doğrulama düzeyini belirlemek için kaynağı ve arayan numarayı doğrular.

Üç düzeyde doğrulama vardır:

1. Tam doğrulama: Servis sağlayıcı, müşteriyi ve telefon numarasını başarıyla doğrular. Buna aynı zamanda A düzeyi tasdiki de denir.
2. Kısmi doğrulama: Servis sağlayıcı son kullanıcıyı doğrular ancak telefon numarasının kaynağını doğrulamaz. Aynı zamanda B düzeyi tasdiki olarak da bilinir.
3. Ağ geçidi onayı: Servis sağlayıcı, çağrı bir ağdan kaynaklansa bile çağrının kaynağını belirleyemez. Aynı zamanda C düzeyi tasdiki olarak da bilinir ve uluslararası rakamlarda görülen tipik bir durumdur. Kuzey Amerika Numaralandırma Planını ( NANP ) kullanan uluslararası çağrı oluşturucular, yerel ağ geçidi sağlayıcılarına arayan kimliklerini doğrulamak için araçlar ve bilgiler vermelidir.

Biliyor musun? Otomatik çağrıların üçte birinden fazlası Ağ Geçidi onay seviyelerini alıyor.

Daha sonra servis sağlayıcı şifrelenmiş bir SIP kimlik başlığı oluşturur ve bunu SIP davetiyle birlikte sonlandırıcı sağlayıcıya gönderir. Bilgiler, sertifikanın genel anahtarı, güven zinciri ve diğer çeşitli faktörler dahil olmak üzere birçok faktöre dayalı olarak kimlik doğrulaması yapan bir doğrulama hizmeti tarafından alınır.

Sonlandırma sağlayıcısı, doğrulama düzeylerine ve analizlerine göre diğer faktörlere göre bir çağrıya izin verilip verilmeyeceğine veya çağrının engellenip engellenmeyeceğine karar verir.

Dolandırıcılık Çağrısı Türleri STIR/SHAKEN Azaltabilir

Özünde, STIR bir teknolojidir ve SHAKEN bir politikadır. Arayanın kimliğini doğrulamak ve aşağıdakiler de dahil olmak üzere birden fazla dolandırıcılığa karşı koruma sağlamak için birlikte çalışırlar:

1. Kimlik avı

Tehdit aktörleri, mağdurları kişisel bilgilerini ifşa etmeleri için kandırmak amacıyla bankalar, kredi kartı şirketleri veya devlet kurumları gibi gerçek kaynaklar gibi davranırlar. Kurbanların tek kullanımlık şifreleri ve kimliklerini tehlikeye atabilecek diğer ayrıntıları açıklamalarını sağlamaya çalışabilirler.

STIR/SHAKEN, arayan kimliklerini taklit etmeye yönelik kötü niyetli girişimleri önleyerek sizi kimlik avı girişimlerine karşı korur.

2. Özlemek

"Sesli kimlik avı"nın kısaltmasıdır. Saldırganlar meşru bir profesyonelin kimliğine bürünerek hassas bilgileri vermeleri için hedefleri kandırırlar. Kişisel bilgileri almaya veya mali ödemeler almaya çalışırlar.

STIR/SHAKEN, telefon şirketinin, gelen numaranın arayan kimliğindeki numarayla aynı olup olmadığını doğrulamasını sağlar. Karmaşık ağlar üzerinden telefon görüşmesi aktarımının dijital olarak doğrulanmasıyla, arama girişimlerini önler.

3. Teknik destek dolandırıcılıkları

Birçok tehdit aktörü, sistemlerindeki kötü amaçlı yazılım kurbanlarını ikna etmek için bir şirketin teknik destek personelinin kimliğine bürünür. Hedefleri yazılımı güncellemeye teşvik ederler. Kurban, güncelleme sırasında masum bir şekilde bilgisayarına uzaktan erişim hakkı verir.

Saldırganlar kurbanın kişisel bilgilerini almak için bundan yararlanır. Bazen kurbanın bilgisayarına kötü amaçlı yazılım veya fidye yazılımı yükleyebilirler. STIR/SHAKEN, numaraları arayan kimlikleriyle doğrulayarak bu tür olayların önüne geçiyor.

4. Otomatik çağrılar

Robocall'lar, yasal veya kötü amaçlı olabilecek önceden kaydedilmiş mesajlardır. Aramalar ödeme hatırlatıcıları, uyarılar veya yasal telefonla pazarlamacılardan gelen aramalarla ilgili olduğunda bunlar gerçektir.

Bununla birlikte, bu istenmeyen otomatik çağrılardan bazıları, "Trafik yasasını ihlal ettiniz, tam kapsamlı yasal soruşturmayı önlemek için X $ para cezası ödeyin" gibi sahte bildirimlerle mağdurlarla kötü niyetli bir şekilde iletişime geçen dolandırıcılar tarafından üretiliyor.

Robocall'lar genellikle dolandırıcılığı teşvik eder veya istenmeyen ürünleri satar. Saldırganlar arayan kimliğini taklit ettiğinde, kurbanların bu tür aramaları tespit etmesi ve engellemesi zorlaşır. STIR/SHAKEN bu tür aramaları onaylar ve onları spam olarak işaretler.

Ekipler, spam'i kolayca tanıyabildiklerinde meşru çağrılara katılmak için daha fazla alana ve bant genişliğine sahip olur.

STIR/SHAKEN'in Faydaları

STIR/SHAKEN, riskli telefon deneyimlerini önlemek için gerçek ve sahte çağrılar arasında ayrım yapar. İşte dikkate değer faydalarından bazıları:

• Spam ve otomatik aramaları azaltır: STIR/SHAKEN bu tür aramaları tespit edip engelleyerek iş telefonu sistemini daha güvenli ve güvenilir hale getirir. Ses servis sağlayıcısı trafik düzenlerini izler, yasa dışı otomatik aramaları tespit eder ve uygun önlemleri almanıza yardımcı olur.
• Arayan kimliklerini güvenilir kılar: Aboneler yasal aramaların farkındadır ve bunları spam yerine önceliklendirebilir, böylece gerçek arayanlara yanıt vermeleri için daha fazla zaman tanınır.
• Dolandırıcılığa karşı korur: Dolandırıcılık mali kayıplara yol açabilir. STIR/SHAKEN gereksiz masrafları azaltarak işletmeleri çağrı sahtekarlığına karşı korumaya yardımcı olur.
• Meşru iş aramaları başarılı oluyor: Bu arama kimlik doğrulama standartları 2020'de uygulamaya konduğundan beri, daha fazla hizmet sağlayıcı, kimliği doğrulanmış arayanların telefon ağları üzerinden güvenilir bir şekilde kullanılmasına izin vermek için imza attı.

Giden Arama İçin Neden Kimliği Doğrulanmış Numaraları Kullanmalısınız?

Doğrulanmış iş telefonu numaraları, şirketinizin güvenilirliğini oluşturmanıza ve müşterilerin çağrıları yanıtlaması için gereken ilk güveni sağlamanıza yardımcı olur. Bir kuruluş için aşağıdakiler gibi birçok iyi şey sunar:

Artan çağrı cevaplama oranları

Arayan kimliği adınızı hizmet sağlayıcıya kaydettiğinizde ve STIR/SHAKEN'i uyguladığınızda, müşterilerin aramanın gerçek olduğunu ve meşru bir kaynaktan geldiğini görmelerine yardımcı olur. Aramalarınız müşterilerin sesli mesajlarına gitmek yerine kulaklarına ulaşır.

Arayan kimliğiniz pozitif olduğunda müşteriler sizi kalıcı olarak engellemez. Düşük doğrulama derecelendirmelerini önler ve daha iyi satış fırsatlarına ve müşterilerle uzun vadeli köklü bağlantılara yol açabilir.

Geliştirilmiş marka itibarı

Kimliği doğrulanmış numaralarla müşterilerinizin güvenliğine ve bütünlüğüne olan bağlılığınızı gösterebilirsiniz. Müşteriler, sizi taklit etmeye çalışan bir dolandırıcı değil, güvenilir bir kaynak olduğunuza inandıkları için, iyi bir ilk izlenim bırakmanıza yardımcı olur.

Olumlu marka itibarınız sayesinde müşterileriniz telefonlarına tereddüt etmeden yanıt verirken kendilerini daha güvende hissederler. Tersine, eğer arayan kimliğiniz hatalıysa, tüketiciler şüpheli uygulamalara katıldığınızı hissedebilir ve bu da markanıza olan güvenlerini zedeleyebilir.

Yönetmeliklere uygunluk

Birçok ülke ve düzenleyici kurum, giden çağrılar için STIR/SHAKEN'i zorunlu kılmaktadır. Federal İletişim Komisyonu (FCC) kuralları, çoğu sağlayıcının ağ IP'lerinde STIR/SHAKEN'i uygulamasını gerektirir.

Sağlayıcıların Robocall Azaltma Veritabanında, Telefon Robocall Suistimali Cezai Uygulama ve Caydırıcılık anlamına gelen TRACED Yasasının bir parçası olarak STIR/SHAKEN'i uyguladıklarını onaylamalarını gerektirir.

Kanun, sahte telefon iletişiminin risklerini ve cezalarını tanımlamaktadır.

STIR/SHAKEN ve 10DLC'nin İlişkisi

10 haneli Uzun Kodlar (10DLC), uygulamadan kişiye (A2P) mesajlaşma için yerel cep telefonu numarası operatörleri tarafından onaylanan yerel uzun kod numaralarıdır. Telefon şebekesi operatörleri tarafından önceden onaylandıkları için işletmeler, mesajlaşma düzenlemelerine uyulmaması nedeniyle herhangi bir cezadan kaçınırlar.

A2P 10DLC, SMS kimlik doğrulamasına odaklanırken STIR/SHAKEN, arayan kimliği kimlik doğrulamasına odaklanır. Birlikte iş iletişimlerinin güvenliğini ve bütünlüğünü geliştirirler.

Birbirlerini tamamlıyorlar. 10DLC uyumluluğu, işletmelerin markalarını ve kampanyalarını kaydetmelerini gerektirir ve bu da yetkisiz iletişim olasılığını azaltır. STIR/SHAKEN, arayan kimliği sahtekarlığını önleyerek sesli iletişim için daha güvenli bir ortam yaratır.

KARIŞTIRMAK/ÇALKALAMAK Zorunlu mudur?

Evet, ABD'de protokolün büyük taşıyıcılar için 30 Haziran 2021'den, daha küçük ve kırsal taşıyıcılar için ise 30 Haziran 2022'den itibaren uygulanması zorunludur. TRACED Yasası, STIR/SHAKEN'in uygulanmasını zorunlu kılar.

Yalnızca ABD'li tüketiciler 2023'te 60 milyarın üzerinde otomatik çağrı aldı. Otomatik çağrılar ve çağrı dolandırıcılıklarındaki artış eğilimiyle birlikte, farklı ülkelerdeki düzenleyici kurumlar, işletmeleri son uygulama tarihleri ​​içinde sağlam kimlik doğrulama önlemleri almaya teşvik ediyor.

Son zamanlarda FCC, tüketici korumasını güçlendirmek için operatörlerin uyumlu olmayan telefon ağlarından gelen kötü niyetli aramaları ve kısa mesajları daha agresif bir şekilde engellemesine olanak tanıyan yeni kurallar kabul etti.

Diğer ülkeler, arayan kimliği sahtekarlığını önlerken çağrı kimlik doğrulamasında da bazı geliştirmeler yapıyor. 2021'de Kanada telefon numaralarına gelen tüm çağrıların tahminen %25'i otomatik çağrılardı. Bununla mücadele etmek için ABD FCC, uygulama çabalarında Kanada ile işbirliği sözü verdi.

Nextiva ile Dikkatli Kalın

Otomatik aramaları azaltmaya yönelik düzenlemelerin yürürlüğe girmesinden sonra, Federal Ticaret Komisyonu'na yapılan şikayetlerde bazı azalmalar oldu. Ancak bunlar hâlâ sorun teşkil ediyor.

Nextiva'nın tam uyumlu kurumsal VoIP platformuyla STIR/SHAKEN gereksinimlerinin önünde kalın. Kurulumu kolaydır ve ekibiniz işlevselliğini sevecektir. Ayrıca, müşterilerinizin markanıza olan güvenini de koruyarak şirketinizi daha hızlı ölçeklendirebilirsiniz.