Singtel SingVerify را راه‌اندازی کرد، یک جایگزین تأیید که به سایر مشاغل کمک می‌کند از کاربران خود محافظت کنند


Singtel SingVerify را راه‌اندازی کرد، یک جایگزین تأیید که به سایر مشاغل کمک می‌کند از کاربران خود محافظت کنند

Singtel در حال راه اندازی SingVerify است، یک سرویس تأیید برای سایر مشاغل که به آنها کمک می کند تراکنش ها و تلاش های کاربران خود را تأیید کنند.

امروز (6 مارس 2024) سینگتل اعلامیه SingCheckیک سرویس جدید برای مشاغل برای مبارزه با کلاهبرداری ها، تراکنش های تقلبی یا ارتباطات، از طریق بررسی های انجام شده بر روی داده های Singtel.

SingVerify چیست؟

در بیانیه رسمی مطبوعاتی خود، Singtel SingVerify را به عنوان یک راه حل احراز هویت برای سایر خدمات مصرف کننده در این کشور توصیف کرد آنها را در برابر داده های اپراتورهای مخابراتی بررسی کنید. این کار از طریق رابط های برنامه نویسی کاربردی (Apis) که کسب و کارها می توانند انتخاب کنند که در برنامه های تلفن همراه خود بگنجانند.

کلاهبرداری های فیشینگ همچنان بر بسیاری از افراد بی گناه تأثیر می گذارد. در اقتصاد دیجیتال امروزی، فناوری همه جا حاضر است و ما می خواهیم مشتریانمان با خیال راحت از مزایای سبک زندگی دیجیتالی بهره مند شوند. به همین دلیل است که SingVerify را راه‌اندازی کردیم، یک راه‌حل انقلابی که روش‌های پیچیده احراز هویت را حذف می‌کند و در عین حال از مصرف‌کنندگان محافظت می‌کند. ما مطمئن هستیم که SingVerify نقش حیاتی در کاهش تقلب در زمان واقعی، محافظت از داده‌های حیاتی مشتری و جلوگیری از ضررهای مالی احتمالی برای مشتریان ایفا خواهد کرد. بسیاری از مصرف کنندگان،” آقای Ng Tian Chong، مدیر عامل Singtel سنگاپور گفت.

کسب‌وکارها می‌توانند با افزودن یک عنصر اضافی از تأیید کاربر با SingVerify، در کنار روش‌های احراز هویت موجود، از کاربران محافظت کنند. کاربران این شرکت‌ها می‌توانند بدون هیچ گونه مداخله اضافی از سوی خود چراغ سبز دریافت کنند در برابر داده های اپراتور مخابراتی با هر تراکنش یا اتصال تأیید شده است.

  صوتی نیروانا: نکات برجسته CanJam Singapore 2024

برای کاربر نهایی، این یک سطح حفاظتی اضافی در برابر کلاهبرداری های فیشینگ و تلاش های جعلی برای ورود به سیستم اضافه می کند، زیرا این یک مرحله تأیید اضافی است که کلاهبرداران یا بازیگران بد باید بر آن غلبه کنند.

SingVerify چگونه از من در برابر کلاهبرداری یا کلاهبرداری محافظت می کند؟

SingVerify از داده های مخابراتی خود از Singtel استفاده می کند تا خطر احراز هویت انسانی را کاهش دهد.

در یک جلسه توجیهی رسانه ای، Singtel گفت که دارای دو API SingVerify است. API تأیید شماره، در زمان راه اندازی موجود است، هویت کاربر نهایی را با تطبیق شماره تلفن آنها با جزئیات حساب ثبت شده آنها تأیید می کند.

نحوه عملکرد Number Verify API با SingVerify.  حتی اگر کاربر اعتبار ورود یا OTP را در یک پلت فرم فیشینگ وارد کند، عامل مخرب نمی تواند به حساب کاربر دسترسی داشته باشد زیرا شماره تلفن و/یا دستگاه با سوابق کاربر مطابقت ندارد. Singtel.

در مثال ارائه شده، یک هکر یا کلاهبردار که سعی می کند اطلاعات ورود به سیستم را فیش کند، در تلاش برای ورود به سیستم ناموفق خواهد بود زیرا دستگاهی که استفاده می کند با دستگاه یا سوابق شماره تلفن موجود در داده های شرکت مخابرات مطابقت ندارد.

دیگری است Device Location API، که بررسی می کند آیا تلاش برای اتصال در شبکه صحیح در کشور صحیح انجام شده است یا خیر. مثال زیر فرض می‌کند که گوشی نزدیک لپ‌تاپ هکر نیست و از شبکه صحیح استفاده نمی‌کند.

نحوه عملکرد API مکان دستگاه در SingVerify.  مفهوم آن شبیه به API های دیگر است، اما به جای آن مکان دستگاه ها را بررسی می کند.

در مثال Singtel، کلاهبرداران شکست می‌خورند زیرا دستگاهی که تلاش می‌کند وارد سیستم شود در جایی که باید باشد قرار ندارد، حتی اگر عامل مخرب کاربر را منعکس کند و گذرواژه‌ها یا OTPهای صحیح را داشته باشد.

این تماس‌های API به‌صورت بی‌صدا و در پس‌زمینه انجام می‌شوند، بنابراین کاربران نیازی به وارد ، اطلاعات بیشتر یا ارائه جزئیات بیشتر برای تأیید اعتبار اتصالات خود به سرویس‌ها و برنامه‌های مورد علاقه خود ندارند.

در حال حاضر، شرکت هایی مانند Tiger Brokers و IPification در حال ادغام SingVerify در چارچوب های امنیتی موجود خود هستند تا امنیت بیشتری را برای مشتریان خود بیافزایند.

  اولین بنچمارک های مک بوک ایر 2024 اپل؛ تا 20 درصد سریعتر از نسل قبلی

از آنجایی که SingVerify یک API است، برای پیاده سازی توسط شرکت های دیگر نیز در دسترس است. برنامه‌های بانکی، برنامه‌های تجارت الکترونیک یا برنامه‌های رسانه‌های اجتماعی می‌توانند SingVerify را پیاده‌سازی کنند تا لایه دیگری از احراز هویت را برای کاربران خود فراهم کنند.

در اینجا می توانید درباره SingVerify اطلاعات بیشتری کسب کنید.

صبر کنید، آیا این بدان معنا نیست که شرکت مخابراتی ما داده های ما را به شرکت های دیگر می فروشد؟

سینگتل تصریح کرد که اینطور است داده های کاربر را نفروشید به مشاغل از طریق SingVerify. Singtel یک پاسخ بله/خیر را با پشتوانه داده های خود می فروشد تا بررسی کند که آیا اتصال در جای دیگر قانونی است یا خیر.

برای مثال، اگر بانکی SingVerify را در جریان احراز هویت خود پیاده‌سازی کند، SingVerify (و سایر روش‌های احراز هویت) می‌تواند بخشی از فرآیند تأیید اعتبار آن باشد. SingVerify هیچ جزئیاتی از کاربر خود را به شرکت (به عنوان مثال بانک) فاش نمی کند. فقط تأیید می کند که کاربر با مقایسه آن با داده های خود، ورودهای قانونی را انجام دهد.

البته سینگتل از روی صلاح دلشان این کار را نمی کنند، حتی اگر نیت آن بزرگوار باشد. Singtel این شرکت ها را بر اساس تعداد تماس های SingVerify API دریافت می کند.

SingVerify راه حل نهایی برای تأیید واقعی بودن کاربران در نظر گرفته نمی شود. در یک چشم انداز احراز هویت چند عاملی، سایر مشاغل و خدمات همچنان ممکن است از روش‌های تأیید دیگری استفاده کنند (به عنوان مثال بیومتریک، ایمیل، بازدید مشتری) برای افزایش ورود کاربران و استفاده از SingVerify.

در حال حاضر، M1 و Singtel از طریق یک تفاهم نامه امضا شده قبلی که احراز هویت مبتنی بر شبکه از طریق APIها را متحد می کند، شرکای SingVerify هستند.

Singtel همچنین اضافه کرد که SingVerify می تواند داده های شرکت های مخابراتی شریک مانند M1 را تأیید کند. برای مثال، یک کاربر M1 را می‌توان در SingVerify نیز تأیید کرد، زیرا مرحله احراز هویت، تماس API را به شرکت مخابراتی صحیح ارسال می‌کند تا مشروعیت کاربر متصل را تأیید کند.

  5 بهترین گوشی هوشمند پریمیوم برای خرید در کریسمس

سینگتل همچنین تصریح کرد که اگر کلاهبرداران یا ربایندگان بتوانند دستگاه ها را از راه دور کنترل کنند، برخی از این روش های حفاظت از کاربر لزوماً کار نمی کنند. به عنوان مثال، Device Location API بر تأیید اینکه کاربر در مکان صحیح است، متکی است، به این معنی که از ورود به سیستم پس از تصرف خصمانه دستگاه جلوگیری نمی کند. به همین دلیل است که چندین API SingVerify وجود دارد که مشاغل می توانند آنها را پیاده سازی کنند.

SingVerify از چه فناوری استفاده می کند؟

GSMA Open Gateway چارچوبی است که به تمام شرکت های مخابراتی شرکت کننده در سراسر جهان گسترش می یابد.  این چارچوب استفاده از API های مبتنی بر شبکه را برای بهبود اتصال و امنیت تلفن همراه بررسی می کند.

یک API به سادگی نرم افزاری با عملکردی خاص است که به دو سرویس یا برنامه اجازه می دهد با یکدیگر ارتباط برقرار کنند. API های SingVerify به برنامه های شخص ثالث اجازه می دهد تا پرس و جوهای پشتیبان را برای تأیید داده ها در برابر اطلاعات Singtel ایجاد کنند.

SingVerify بر روی یک فریم ورک تحت رهبری GSMA به نام ساخته شده است API Gateway را باز کنید. به طور خلاصه، این ابتکار به اپراتورهای مخابراتی در سراسر جهان اجازه می‌دهد تا از داده‌های مشتریان خود برای ارائه خدمات و تجربه بهتر از طریق شبکه‌های خود استفاده کنند، بدون اینکه داده‌های خود را در معرض اشخاص ثالث قرار دهند.

یک مثال می تواند استفاده از Open Gateway API با برنامه های پخش ویدئو برای بهبود اتصال شبکه تلفن همراه باشد. کاربران می توانند نمایش ها یا پخش زنده را با کمترین اختلال تماشا کنند. توسعه‌دهنده یا شرکت برنامه فقط باید APIهای مناسب را در برنامه اضافه کند تا خدمات خود را برای کاربران شبکه‌های مخابراتی خاص بهبود بخشد.

در زمان نگارش مقاله، تقریباً 239 شبکه تلفن همراه یا 65 درصد از اتصالات تلفن همراه جهان، به این طرح GSMA پیوست. اکثر این اپراتورها از Open Gateway API برای احراز هویت تراکنش ها، مبارزه با کلاهبرداری و مبارزه با سرقت هویت استفاده می کنند.

منبع: https://www.hardwarezone.com.sg/tech-news-singtel-singverify-user-authentication-combat-fraud-scam-frictionless-verification-what-is-how-does-it-work