什麼是 STIR/SHAKEN 以及它如何幫助企業？

您多久被自動電話打擾？

忽略它們是很困難的，尤其是當它們來自看起來合法的數字時。 其中一些電話是真實的，但大多數不是。 針對毫無戒心的受害者的詐騙正在增加。

對於網際網路協定語音 (VoIP)，電話號碼驗證是一件大事，而且只會變得更加困難。

信譽良好的 VoIP 服務提供者、手機網路和政府已聯手提供了一個系統，可在某人的電話響起之前驗證電話號碼。

對電話進行身份驗證可確保原始呼叫者的身分。 該技術稱為攪拌/搖動。 我們將解釋該協議如何對抗來電顯示欺騙和自動呼叫，以及它如何影響您的業務通訊。

什麼是攪拌/搖動？

STIR/SHAKEN 是兩個縮寫的組合：

STIR：重新檢視安全電話身份

SHAKEN：使用 To KEN對斷言資訊進行基於簽章的處理

STIR/SHAKEN 是電話服務提供者用來驗證起始呼叫者身分的協定架構。 STIR/SHAKEN 解決方案旨在防止未經授權的人員撥打惡意電話。

始發服務提供者和終止服務提供者都會驗證呼叫者 ID，以驗證呼叫者身分並避免詐欺性自動呼叫。 它可以幫助呼叫接收者防止來電顯示欺騙，並保持他們對電話服務的信任。

STIR/SHAKEN 框架使用會話發起協定 (SIP) 標頭傳輸驗證憑證來對VoIP 通話進行身份驗證。

對於合法的呼叫中心來說，要滿足這些標準並不難。 但對於非法機器人來電者來說，STIR/SHAKEN 使得使用虛假來電顯示資訊變得更加困難。

讓我們深入了解它是如何運作的。

攪拌/搖晃如何運作？

電話服務提供者從憑證授權單位取得數位憑證。 這些數位憑證與公鑰加密技術一起使用，並得到其他服務提供者的認可。 它們有助於驗證呼叫。

作為SIP 協定的一部分，STIR 使用電話服務提供者的數位簽章來驗證呼叫者 ID。 主叫方在發起通話時向其服務提供者發送 SIP 邀請。 服務提供者驗證來源和主叫號碼以確定證明等級。

認證分為三個等級：

1. 完整證明：服務提供者成功驗證客戶及其電話號碼。 這也稱為 A 級認證。
2. 部分證明：服務提供者驗證最終用戶，但不驗證電話號碼的來源。 它也稱為 B 級認證。
3. 網關證明：即使呼叫源自網絡，服務提供者也無法識別呼叫的來源。 又稱C級認證，是國際上有代表性的案例。 使用北美編號計劃 ( NANP ) 的國際呼叫發起者應向國內網關提供者提供工具和信息，以驗證其呼叫身份。

你可知道？ 超過三分之一的自動呼叫獲得了網關認證等級。

然後，服務提供者建立加密的 SIP 識別標頭，並將其與 SIP 邀請一起傳送到終止提供者。 這些資訊由驗證服務獲取，該服務根據多種因素進行身份驗證，包括證書的公鑰、信任鏈以及其他各種因素。

終止提供者根據其分析的證明等級和其他因素決定是允許還是阻止呼叫。

STIR/SHAKEN 可以緩解的詐騙電話類型

本質上，STIR是一項技術，而SHAKEN是一項政策。 他們共同驗證來電顯示並防範多種詐騙，包括：

1. 網路釣魚

威脅行為者冒充銀行、信用卡公司或政府機構等真實來源來欺騙受害者洩露個人資訊。 他們可以嘗試讓受害者透露一次性密碼和其他可能洩露其身份的詳細資訊。

STIR/SHAKEN 可防止惡意嘗試欺騙來電顯示，從而保護您免受網路釣魚嘗試。

2. 語音釣魚

它是“語音網路釣魚”的縮寫。 攻擊者透過冒充合法專業人士來誘騙目標洩露敏感資訊。 他們試圖檢索個人資訊或接收財務付款。

STIR/SHAKEN 允許電話公司驗證來電號碼是否與來電顯示上的號碼相同。 它透過複雜網路對電話呼叫切換進行數位驗證，防止網路釣魚嘗試。

3. 技術支援詐騙

許多威脅行為者冒充公司的技術支援人員來說服受害者係統中存在惡意軟體。 他們鼓勵目標更新軟體。 在更新時，受害者無意中洩露了對其電腦的遠端存取權限。

攻擊者利用這一點來獲取受害者的個人資訊。 有時，他們可能會在受害者的電腦上安裝惡意軟體或勒索軟體。 STIR/SHAKEN 透過使用來電顯示驗證號碼來防止此類事件。

4. 自動呼叫

自動呼叫是預先錄製的訊息，可能是合法的，也可能是惡意的。 當電話涉及付款提醒、警報或來自合法電話行銷人員的來電時，這些電話是真實的。

然而，其中一些不需要的機器人電話是由詐騙者產生的，他們惡意地向受害者發出虛假通知，例如“您違反了交通法，請支付 X 美元罰款，以避免全面的法律調查。”

機器人電話通常會宣揚詐騙或銷售不需要的產品。 當攻擊者欺騙來電顯示時，受害者識別並阻止此類呼叫就變得很棘手。 STIR/SHAKEN 證實此類呼叫並將其標記為垃圾郵件。

當團隊可以輕鬆識別垃圾郵件時，他們就有更多的空間和頻寬來接聽合法呼叫。

攪拌/搖動的好處

STIR/SHAKEN 區分真實呼叫和欺騙呼叫，以防止危險的電話體驗。 以下是它的一些顯著優點：

• 減少垃圾郵件和自動呼叫： STIR/SHAKEN 識別並阻止此類呼叫，使商務電話系統更加安全可靠。 語音服務提供者監控流量模式，識別非法自動呼叫，並協助您採取適當的措施。
• 讓來電顯示值得信賴：訂閱者知道合法來電，並可以將其優先於垃圾郵件，從而讓他們有更多時間接聽真正的來電者。
• 防止詐欺：詐欺可能導致財務損失。 STIR/SHAKEN 有助於保護企業免受電話欺詐，減少不必要的開支。
• 合法的商務電話是成功的：自 2020 年引入這些呼叫身份驗證標準以來，更多的服務提供者已簽約允許經過身份驗證的呼叫者可靠地通過其電話網路。

為什麼應使用經過驗證的號碼進行出站撥號

經過身份驗證的企業電話號碼可協助您建立公司的信譽，並為客戶提供接聽電話所需的初始信任。 它為組織提供了一些好處，例如：

提高呼叫應答率

當您向服務提供者註冊您的來電顯示名稱並實施 STIR/SHAKEN 時，它可以幫助客戶了解呼叫是真實且來自合法的來源。 您的電話會到達客戶的耳朵，而不是進入他們的語音信箱。

當您的來電顯示為正值時，客戶不會永久封鎖您。 它可以防止認證評級較低，並可以帶來更好的銷售機會和與客戶建立長期的聯繫。

提升品牌美譽度

您可以透過經過驗證的號碼來表明您對客戶安全和誠信的承諾。 它可以幫助您留下良好的第一印象，因為客戶相信您是值得信賴的來源，而不是試圖冒充您的騙子。

憑藉您良好的品牌聲譽，客戶會更有信心地接聽電話。 相反，如果您的來電顯示不準確，消費者可能會覺得您參與了不正當行為，從而削弱了他們對您品牌的信任。

遵守法規

許多國家和監管機構都強制要求對出站呼叫進行 STIR/SHAKEN。 美國聯邦通訊委員會 (FCC) 規則要求大多數供應商在其網路 IP 上實施 STIR/SHAKEN。

他們要求提供者在 Robocall 緩解資料庫中證明他們已實施 STIR/SHAKEN，作為TRACED 法案（代表電話 Robocall 濫用刑事執法和威懾）的一部分。

該法規定了欺詐性電話通訊的風險和處罰。

STIR/SHAKEN 和 10DLC 有何關係

10 位長代碼(10DLC) 是經當地行動號碼業者批准用於應用程式對個人 (A2P) 訊息傳送的本地長代碼號碼。 由於它們已獲得電話網路營運商的預先批准，因此企業可以避免因不遵守訊息傳遞法規而受到任何處罰。

A2P 10DLC 專注於 SMS 身份驗證，而 STIR/SHAKEN 則專注於來電顯示身份驗證。 它們共同提高了業務通訊的安全性和完整性。

他們相輔相成。 10DLC 合規性要求企業註冊其品牌和活動，從而減少未經授權通訊的可能性。 STIR/SHAKEN 可防止來電顯示欺騙，為語音通訊創造更安全的環境。

必須攪拌/搖晃嗎？

是的，在美國，大型業者必須從 2021 年 6 月 30 日起實施該協議，小型業者和農村業者必須從 2022 年 6 月 30 日起實施該協議。 TRACED 法案強制實施 STIR/SHAKEN。

2023 年，光是美國消費者就接到了超過600 億次自動撥號電話。隨著自動撥號電話和電話詐欺的上升趨勢，不同國家的監管機構鼓勵企業在實施期限內採取強有力的身份驗證措施。

最近，美國聯邦通訊委員會通過了新的規則來加強對消費者的保護，允許營運商更積極地阻止來自不合規電話網路的惡意電話和簡訊。

其他國家正在呼叫身份驗證方面取得一些進展，同時防止來電顯示欺騙。 據估計，2021 年加拿大電話號碼上的所有來電中有25%是自動騷擾電話。為了解決這個問題，美國 FCC 承諾與加拿大合作執行執法工作。

對 Nextiva 保持警惕

在實施減少自動電話的法規後，向聯邦貿易委員會提出的投訴有所減少。 然而，它們仍然是一個問題。

透過 Nextiva 完全相容的企業 VoIP 平台，領先於 STIR/SHAKEN 要求。 它易於設置，您的團隊一定會喜歡它的功能。 此外，您還可以維護客戶對您品牌的信任，以便您可以更快地擴展公司規模。