什么是 STIR/SHAKEN 以及它如何帮助企业？

您多久被自动电话打扰？

忽略它们是很困难的，尤其是当它们来自看起来合法的数字时。 其中一些电话是真实的，但大多数不是。 针对毫无戒心的受害者的诈骗正在增加。

对于互联网协议语音 (VoIP)，电话号码身份验证是一件大事，而且只会变得更加困难。

信誉良好的 VoIP 服务提供商、手机网络和政府已联手提供了一个系统，可在某人的电话响起之前验证电话号码。

对电话进行身份验证可确保原始呼叫者的身份。 该技术称为搅拌/摇动。 我们将解释该协议如何对抗来电显示欺骗和自动呼叫，以及它如何影响您的业务通信。

什么是搅拌/摇动？

STIR/SHAKEN 是两个缩写词的组合：

STIR：重新审视安全电话身份

SHAKEN：使用 To KEN对断言信息进行基于签名的处理

STIR/SHAKEN 是电话服务提供商用来验证始发呼叫者身份的协议框架。 STIR/SHAKEN 解决方案旨在防止未经授权的人员拨打恶意电话。

始发服务提供商和终止服务提供商都会验证呼叫者 ID，以验证呼叫者身份并避免欺诈性自动呼叫。 它可以帮助呼叫接收者防止来电显示欺骗，并保持他们对电话服务的信任。

STIR/SHAKEN 框架使用会话发起协议 (SIP) 标头传输身份验证证书来对VoIP 呼叫进行身份验证。

对于合法的呼叫中心来说，满足这些标准并不难。 但对于非法机器人呼叫者来说，STIR/SHAKEN 使得使用虚假来电显示信息变得更加困难。

让我们深入了解它是如何工作的。

搅拌/摇晃如何工作？

电话服务提供商从证书颁发机构获取数字证书。 这些数字证书与公钥加密技术一起使用，并得到其他服务提供商的认可。 它们有助于验证呼叫。

作为SIP 协议的一部分，STIR 使用电话服务提供商的数字签名来验证呼叫者 ID。 主叫方在发起呼叫时向其服务提供商发送 SIP 邀请。 服务提供商验证来源和主叫号码以确定证明级别。

认证分为三个级别：

1. 完整证明：服务提供商成功验证客户及其电话号码。 这也称为 A 级认证。
2. 部分证明：服务提供商验证最终用户，但不验证电话号码的来源。 它也称为 B 级认证。
3. 网关证明：即使呼叫源自网络，服务提供商也无法识别呼叫的来源。 又称C级认证，是国际上有代表性的案例。 使用北美编号计划 ( NANP ) 的国际呼叫发起者应向国内网关提供商提供工具和信息，以验证其呼叫身份。

你可知道？ 超过三分之一的自动呼叫获得了网关认证级别。

然后，服务提供商创建加密的 SIP 身份标头，并将其与 SIP 邀请一起发送到终止提供商。 该信息由验证服务获取，该服务根据多种因素进行身份验证，包括证书的公钥、信任链以及其他各种因素。

终止提供商根据其分析的证明级别和其他因素决定是允许还是阻止呼叫。

STIR/SHAKEN 可以缓解的诈骗电话类型

本质上，STIR是一项技术，而SHAKEN是一项政策。 他们共同验证来电显示并防范多种诈骗，包括：

1. 网络钓鱼

威胁行为者冒充银行、信用卡公司或政府机构等真实来源来欺骗受害者泄露个人信息。 他们可以尝试让受害者透露一次性密码和其他可能泄露其身份的详细信息。

STIR/SHAKEN 可防止恶意尝试欺骗来电显示，从而保护您免受网络钓鱼尝试。

2. 语音钓鱼

它是“语音网络钓鱼”的缩写。 攻击者通过冒充合法专业人士来诱骗目标泄露敏感信息。 他们试图检索个人信息或接收财务付款。

STIR/SHAKEN 允许电话公司验证来电号码是否与来电显示上的号码相同。 它通过复杂网络对电话呼叫切换进行数字验证，防止网络钓鱼尝试。

3. 技术支持诈骗

许多威胁行为者冒充公司的技术支持人员来说服受害者系统中存在恶意软件。 他们鼓励目标更新软件。 在更新时，受害者无意中泄露了对其计算机的远程访问权限。

攻击者利用这一点来获取受害者的个人信息。 有时，他们可能会在受害者的计算机上安装恶意软件或勒索软件。 STIR/SHAKEN 通过使用来电显示验证号码来防止此类事件。

4. 自动呼叫

自动呼叫是预先录制的消息，可能是合法的，也可能是恶意的。 当电话涉及付款提醒、警报或来自合法电话营销人员的来电时，这些电话是真实的。

然而，其中一些不需要的机器人电话是由诈骗者生成的，他们恶意地向受害者发出虚假通知，例如“您违反了交通法，请支付 X 美元罚款，以避免全面的法律调查。”

机器人电话通常宣扬诈骗或销售不需要的产品。 当攻击者欺骗来电显示时，受害者识别并阻止此类呼叫就变得很棘手。 STIR/SHAKEN 证实此类呼叫并将其标记为垃圾邮件。

当团队可以轻松识别垃圾邮件时，他们就有更多的空间和带宽来接听合法呼叫。

搅拌/摇动的好处

STIR/SHAKEN 区分真实呼叫和欺骗呼叫，以防止危险的电话体验。 以下是它的一些显着优点：

• 减少垃圾邮件和自动呼叫： STIR/SHAKEN 识别并阻止此类呼叫，使商务电话系统更加安全可靠。 语音服务提供商监控流量模式，识别非法自动呼叫，并帮助您采取适当的措施。
• 使来电显示值得信赖：订阅者知道合法来电，并可以将其优先于垃圾邮件，从而让他们有更多时间接听真正的来电者。
• 防止欺诈：欺诈可能导致财务损失。 STIR/SHAKEN 有助于保护企业免受电话欺诈，减少不必要的开支。
• 合法的商务呼叫是成功的：自 2020 年引入这些呼叫身份验证标准以来，更多的服务提供商已签约允许经过身份验证的呼叫者可靠地通过其电话网络。

为什么应使用经过身份验证的号码进行出站拨号

经过身份验证的企业电话号码可帮助您建立公司的信誉，并为客户提供接听电话所需的初始信任。 它为组织提供了一些好处，例如：

提高呼叫应答率

当您向服务提供商注册您的来电显示名称并实施 STIR/SHAKEN 时，它可以帮助客户了解呼叫是真实的且来自合法来源。 您的电话会到达客户的耳朵，而不是进入他们的语音信箱。

当您的来电显示为正时，客户不会永久阻止您。 它可以防止认证评级较低，并可以带来更好的销售机会和与客户建立长期的联系。

提升品牌美誉度

您可以通过经过验证的号码来表明您对客户安全和诚信的承诺。 它可以帮助您留下良好的第一印象，因为客户相信您是值得信赖的来源，而不是试图冒充您的骗子。

凭借您良好的品牌声誉，客户会更加自信地接听电话。 相反，如果您的来电显示不准确，消费者可能会觉得您参与了不正当行为，从而削弱了他们对您品牌的信任。

遵守法规

许多国家和监管机构都强制要求对出站呼叫进行 STIR/SHAKEN。 美国联邦通信委员会 (FCC) 规则要求大多数提供商在其网络 IP 上实施 STIR/SHAKEN。

他们要求提供商在 Robocall 缓解数据库中证明他们已实施 STIR/SHAKEN，作为TRACED 法案（代表电话 Robocall 滥用刑事执法和威慑）的一部分。

该法律规定了欺诈性电话通信的风险和处罚。

STIR/SHAKEN 和 10DLC 有何关系

10 位长代码(10DLC) 是经当地移动号码运营商批准用于应用程序对个人 (A2P) 消息传送的本地长代码号码。 由于它们已获得电话网络运营商的预先批准，因此企业可以避免因不遵守消息传递法规而受到任何处罚。

A2P 10DLC 专注于 SMS 身份验证，而 STIR/SHAKEN 专注于来电显示身份验证。 它们共同提高了业务通信的安全性和完整性。

他们相辅相成。 10DLC 合规性要求企业注册其品牌和活动，从而减少未经授权通信的可能性。 STIR/SHAKEN 可防止来电显示欺骗，为语音通信创建更安全的环境。

必须搅拌/摇晃吗？

是的，在美国，大型运营商必须从 2021 年 6 月 30 日起实施该协议，小型运营商和农村运营商必须从 2022 年 6 月 30 日起实施该协议。 TRACED 法案强制实施 STIR/SHAKEN。

2023 年，仅美国消费者就接到了超过600 亿次自动拨号电话。随着自动拨号电话和电话欺诈的上升趋势，不同国家的监管机构鼓励企业在实施期限内采取强有力的身份验证措施。

最近，美国联邦通信委员会通过了新的规则来加强对消费者的保护，允许运营商更积极地阻止来自不合规电话网络的恶意电话和短信。

其他国家正在呼叫身份验证方面取得一些进展，同时防止来电显示欺骗。 据估计，2021 年加拿大电话号码上的所有来电中有25%是自动骚扰电话。为了解决这一问题，美国 FCC 承诺与加拿大合作执行执法工作。

对 Nextiva 保持警惕

在实施减少自动电话的法规后，向联邦贸易委员会提出的投诉有所减少。 然而，它们仍然是一个问题。

借助 Nextiva 完全兼容的企业 VoIP 平台，领先于 STIR/SHAKEN 要求。 它易于设置，您的团队一定会喜欢它的功能。 此外，您还可以维护客户对您品牌的信任，以便您可以更快地扩展公司规模。