闪电呼叫是一种几乎立即挂断的呼叫,会自动拨打给手机号码,通常是作为身份验证过程的一部分,称为闪电呼叫验证。默认情况下,由于未接听电话,因此不会收取终止费,只会在手机日志中记录为未接来电。
闪电通话验证是一种经济高效的身份验证解决方案,在短信和手机通话费用相对昂贵的国家尤其受欢迎。
闪电通话验证如何工作?
闪电呼叫验证是一种无需移动用户采取任何操作即可验证手机号码的方式。
当移动用户注册服务、安装应用程序或执行任何需要他们提供有效手机号码来完成该过程的操作时使用它。
与大多数传统的 2FA 解决方案不同,这些解决方案有时需要用户手动输入通过短信发送给他们的代码,而该过程使用来电号码中的部分数字作为密码。这一切都是使用 API 以编程方式完成的,因此客户无需执行任何操作,并且几乎会立即收到验证过程成功的通知。
闪拨验证有什么好处?
对于企业及其客户来说,主要有两点好处:
成本:随着闪电呼叫验证成本的降低,企业可以稍微节省一些成本,从而覆盖更多的使用场景,包括预约、在线支付,甚至公共 Wi-Fi 连接。
便利性:在大多数情况下,该过程是静默的,不需要用户采取任何操作。
听起来不错——但有什么问题呢?
对于最终用户来说,确实没有什么陷阱——他们可以获得快速、免费且轻松的身份验证过程。
移动网络运营商 (MNO)将成为输家。Flash 通话通过其基础设施提供,但与短信和文本转语音通话不同,他们历来不会从中赚取任何收入。可以理解的是,他们可能会认为这有点不公平。
根据Juniper Research 发布的预测,作为身份验证解决方案一部分的闪电通话预计将从2021 年的 6000 万次增长到2026 年的 1300 亿次。其中大部分流量将从现有的短信身份验证转移而来,而短信身份验证是移动网络运营商的重要收入来源。
移动网络运营商 (MNO) 可以针对闪电呼叫做些什么?
为了能够将这些流量货币化,MNO 需要迅速采取行动并做好两件事:
他们必须能够可靠地识别通过其基础设施发出的闪存调用。
他们需要能够实时处理语音呼叫建立流量,从而允许他们控制闪存呼叫 - 要么将其视为(通过阻止或中断)A2P SMS流量的收入泄漏,要么与独家或少数合作伙伴一起将闪存呼叫货币化。
为了能够实时处理闪电呼叫,第一步是引入 语音防火墙。这些防火墙不仅可以检测闪电呼叫流量,而且还是防止欺诈活动(如自动呼叫和 A2P SMS 流量的灰色路由)的重要工具。语音防火墙不仅可以保障 MNO 的收入,还可以用于保护其用户免受 Wangiri 等其他语音欺诈的侵害。
闪电呼叫 v A2P 短信进行验证
除了简单的定价之外,在决定是否应使用 Flash Call 支持您 澳洲海外华人电话号码数据 的验证流程或使用 A2P SMS 发送验证码时,还需要考虑三个重要因素。
1. 客户体验
确实,闪接电话确实提供了一种无摩擦的号码验证方法,客户无需复制/粘贴收到的 OTP。但是,你也可以说,当人们在通话记录中看到未接电话条目时,他们可能会感到困惑,甚至有点怀疑。
可以通过通知他们即将错过的电话来缓解这种情况,但这会立即开始给流程带来麻烦。此外,在安装应用程序时需要征得客户同意才能访问通话记录。这意味着该方法仅适用于提供电话服务的 Android 应用程序。
当客户允许应用访问其短信收件箱时,A2P 短信方法也可以支持相同的无缝验证步骤。这允许应用在 A2P 短信中自动查找 OTP。
2. 服务质量
A2P SMS 被认为提供更好的质量,尤其是通过直接连接路由发送时。当然,除非 A2P 消息传递提供商试图通过灰色路由发送OTP SMS。
Flash Call 需要直接语音连接到 MNO 网络(例如,MNO 和 FC 提供商之间的 SIP 互连)才能实现相同的质量。事实上,Flash Call 传输通过国际语音网络进行,该网络可能由 FC 提供商和目标 MNO 网络之间的许多跳转组成,这会导致通话终止时出现质量问题。
此外,众所周知,CLI 可以被操纵(也称为“CLI 重新归档”)或通过多跳路由被抑制。
3. 安全
经常有人声称短信不安全。我们知道(与大多数 OTT 消息传递不同)短信服务没有端到端加密(主要是因为 MNO 有义务提供合法的拦截服务)。然而,同样的限制也适用于 Flash Call,因为 CLI(包含敏感的 OTP 数字)也没有端到端加密。
通过进一步分析,我们可以看到,与 A2P SMS 相比,Flash Call 存在更多弱点。
诈骗类型 影响 A2P短信 闪电通话
SIM 卡交换 欺诈者可以登录
交换的 SIM 卡上的应用程序并劫持受害者的社交
媒体/OTT 帐户。 易受伤害的 易受伤害的
截距 欺诈者可以利用 SS7 漏洞,将短信和语音终止呼叫重定向到他们的系统。 易受伤害的 易受伤害的
呼叫转移攻击
欺诈者可以对受害者的 MSISDN进行非法呼叫转移攻击,因此所有呼叫都会
转移到攻击者控制的电话上。 受保护 易受伤害的
灰色路线 一旦 OTP
交付方法被 MNO 货币化,就会出现灰色路线威胁 易受伤害的 易受伤害的
CLI 欺骗 进行 CLI 欺骗攻击的欺诈者可能会
提供 Flash Call 服务并使用欺骗的 CLI。 受保护 易受伤害的
SIM 卡盒 诈骗者使用 SIM Box 或 SIM Farm 作为
短信和语音的灰色路线,也可能提供
Flash Call 服务 易受伤害的 易受伤害的
Flash Call 将 OTP 作为 CLI 元数据的一部分提供,而 OTP 则作为 A2P SMS 消息文本的一部分提供。因此,在 SMS 消息内容受数据隐私法规保护的司法管辖区,OTP 可以更好地防止未经授权的发现。
如果 MNO 希望通过 Flash Call 交付获利,那么通过灰色路线(例如国际互连、SIM 盒设备等)交付的威胁也是一样的。只有通过有效的语音过滤解决方案以及通过 MNO 和合法 Flash Call 提供商之间的专用连接创建“白色路线”才能消除此类灰色路线。
