de.wedoany.com-Bericht: Die US-amerikanische Netzwerkplattform Aduna arbeitet mit AT&T, T-Mobile und Verizon zusammen, um die Number Verification-Lösung zur Telefonnummernverifizierung zu implementieren. Diese nutzt die bestehende mobile Netzwerk-Infrastruktur der drei Anbieter, um in Echtzeit zu bestätigen, ob die Telefonnummer des Nutzers mit dem aktuell verwendeten Handy und der SIM-Karte übereinstimmt. Die Lösung integriert die Identitätsauthentifizierungsfähigkeit direkt in die Netzwerke der Betreiber. Nach einer einmaligen Integration durch Unternehmen und Entwickler kann der Verifizierungsdienst, der die drei großen Mobilfunknetze in den USA abdeckt, aufgerufen werden, wodurch die Abhängigkeit von Einmalpasswörtern per SMS reduziert wird.
SMS-Verifizierungscodes werden seit langem von Banken, E-Commerce-Plattformen, sozialen Netzwerken und verschiedenen digitalen Anwendungen für die Anmeldung, Zahlung und Kontoverwaltung verwendet. Der Authentifizierungsprozess durchläuft jedoch mehrere Schritte: SMS-Generierung, Netzwerkübertragung, Empfang durch das Endgerät und Eingabe durch den Nutzer. Phishing-Websites können Nutzer dazu verleiten, den Code aktiv einzugeben, SIM-Kartentausch kann es Angreifern ermöglichen, die Telefonnummer des Opfers zu übernehmen, und Social-Engineering-Angriffe können den Kundenservice und Kontowiederherstellungsprozesse umgehen. Da Künstliche Intelligenz zur Erstellung gefälschter Identitätsdokumente, zur Nachahmung von Kommunikationsmustern und zur Ausweitung automatisierter Angriffe eingesetzt wird, reicht der Authentifizierungsmechanismus, der sich allein auf den Erhalt einer SMS als Nachweis der Identität stützt, nicht mehr aus, um die neuen Risiken abzudecken.
Number Verification sendet keinen Verifizierungscode mehr an den Nutzer, sondern sendet über eine standardisierte Netzwerkschnittstelle eine Verifizierungsanfrage an den Betreiber. Der Betreiber gibt basierend auf dem Status der Nummer, des Endgeräts und der SIM-Karte im Mobilfunknetz ein Verifizierungsergebnis zurück. Das Anwendungssystem entscheidet daraufhin, ob die aktuelle Aktion von dem Gerät stammt, das tatsächlich mit dieser Nummer verbunden ist. Der gesamte Prozess kann im Hintergrund ablaufen; der Nutzer muss nicht auf eine SMS warten, einen Code kopieren oder die Anwendung wechseln. Der Authentifizierungsschritt verlagert sich von der manuellen Eingabe durch den Nutzer hin zur Echtzeit-Überprüfung auf Netzwerkseite.
Der Schlüssel dieser Architektur liegt darin, dass die Authentifizierungsgrundlage nicht mehr nur die Fähigkeit des Nutzers ist, auf eine bestimmte SMS zuzugreifen, sondern die vom Betreibernetzwerk verwaltete Echtzeit-Verbindungsbeziehung. Bei Man-in-the-Middle-Angriffen, SMS-Abfangversuchen und bestimmten Kontodiebstahl-Szenarien wird es für Angreifer schwierig, die Identität allein mit einem abgefangenen Verifizierungscode zu bestätigen, selbst wenn sie das Passwort des Nutzers haben. Unternehmen können die Netzwerkverifizierung auch mit Geräteinformationen, Anmeldeverhalten und Risikokontrollsystemen kombinieren, um bei risikoreichen Aktionen strengere Prüfkriterien anzuwenden.
Aduna gibt an, dass die Verluste, die US-Verbraucher im vergangenen Jahr durch digitale Betrugsmeldungen gemeldet haben, 15,9 Milliarden US-Dollar betrugen und Künstliche Intelligenz die Methoden der Cyberkriminalität zunehmend verkompliziert. Das Unternehmen betrachtet Mobiltelefonnummern als grundlegende Nachweise für die digitale Identitätsbestätigung und möchte durch die Netzwerke der Betreiber die Nummernverifizierung in eine grundlegende Fähigkeit umwandeln, die direkt von Banken, Einzelhändlern, Internetplattformen und öffentlichen Dienstleistern genutzt werden kann. Anthony Bartolo, CEO von Aduna, erklärte, dass die Echtzeit-Netzwerkauthentifizierung das Betrugsrisiko senken und gleichzeitig die Anzahl der Nutzerschritte reduzieren könne, um Unterbrechungen der Anmeldung durch SMS-Verzögerungen, abgelaufene Verifizierungscodes oder Eingabefehler zu vermeiden.
Ein weiterer Schwerpunkt dieser Implementierung ist die Vereinheitlichung der ursprünglich relativ unabhängigen Netzwerkfähigkeiten der drei Betreiber zu einer einzigen externen Schnittstelle. Mussten Unternehmen in der Vergangenheit möglicherweise unterschiedliche technische Spezifikationen, Geschäftsprozesse und Systemkonfigurationen bewältigen, um die Verifizierungsfähigkeiten von AT&T, T-Mobile und Verizon einzeln anzubinden, können Entwickler über die Aduna-Plattform den Netzwerk-Authentifizierungsdienst auf einheitliche Weise aufrufen, was eine konsistente Benutzererfahrung über die verschiedenen Betreiber hinweg ermöglicht. Für große Plattformen, die landesweit Nutzer abdecken, kann diese betreiberübergreifende Integration die Kosten für wiederholte Entwicklung und spätere Wartung senken.
AT&T ist der Ansicht, dass standardisierte Anwendungsprogrammierschnittstellen Telekommunikationsnetze von einer grundlegenden Konnektivitätsinfrastruktur in eine digitale Sicherheitsdienstplattform verwandeln können. T-Mobile gibt an, dass das Unternehmen bereits netzwerkbasierte Authentifizierung in seinen eigenen Produkten einsetzt und diese nun weiter für Unternehmen und Entwickler öffnet, um SMS-Codes zu ersetzen, die ein Abfangrisiko darstellen. Verizon weist darauf hin, dass neue Betrugsmuster von Identitätstechnologien verlangen, dass sie den Schutz verstärken, ohne die Benutzerbelastung deutlich zu erhöhen.
Number Verification ist Teil des GSMA Open Gateway und anderer Netzwerk-API-Ökosysteme. Dieses Ökosystem versucht, Nummernverifizierung, Endgerätestandort, SIM-Kartenstatus und andere Netzwerkfähigkeiten der Betreiber über eine einheitliche Schnittstelle für Unternehmensanwendungen zu öffnen. Mit der Integration der Netzwerkverifizierungsfähigkeiten der drei großen Betreiber in die Aduna-Plattform werden die US-Mobilfunknetze nicht mehr nur Sprach-, SMS- und Datenübertragung übernehmen, sondern auch direkt an der Kontoanmeldung, Transaktionsbestätigung und digitalen Identitätsauthentifizierung teilnehmen.
Die nächsten Schritte der Implementierung konzentrieren sich auf die Anbindung der Schnittstellen der drei Betreiber, die Anpassung der Anwendungssysteme, die Verifizierungsreaktionsgeschwindigkeit und die Stabilität unter hohen Lastbedingungen. Die tatsächliche Wirksamkeit muss noch durch Banken, E-Commerce, digitale Plattformen und andere häufige Authentifizierungsszenarien validiert werden, einschließlich der Frage, ob die Beziehung zwischen Nummer und Endgerät genau erkannt werden kann, ob es aufgrund von Roaming oder Gerätewechsel zu Fehlentscheidungen kommt und wie Unternehmen die Netzwerkverifizierung mit ihren bestehenden Risikomanagementsystemen kombinieren können.






