- Singtel SingVerify را راهاندازی کرد، یک جایگزین تأیید که به سایر مشاغل کمک میکند از کاربران خود محافظت کنند
- SingVerify چیست؟
- SingVerify چگونه از من در برابر کلاهبرداری یا کلاهبرداری محافظت می کند؟
- صبر کنید، آیا این بدان معنا نیست که شرکت مخابراتی ما داده های ما را به شرکت های دیگر می فروشد؟
- SingVerify از چه فناوری استفاده می کند؟
Singtel SingVerify را راهاندازی کرد، یک جایگزین تأیید که به سایر مشاغل کمک میکند از کاربران خود محافظت کنند
امروز (6 مارس 2024) سینگتل اعلامیه SingCheckیک سرویس جدید برای مشاغل برای مبارزه با کلاهبرداری ها، تراکنش های تقلبی یا ارتباطات، از طریق بررسی های انجام شده بر روی داده های Singtel.
SingVerify چیست؟
در بیانیه رسمی مطبوعاتی خود، Singtel SingVerify را به عنوان یک راه حل احراز هویت برای سایر خدمات مصرف کننده در این کشور توصیف کرد آنها را در برابر داده های اپراتورهای مخابراتی بررسی کنید. این کار از طریق رابط های برنامه نویسی کاربردی (Apis) که کسب و کارها می توانند انتخاب کنند که در برنامه های تلفن همراه خود بگنجانند.
کلاهبرداری های فیشینگ همچنان بر بسیاری از افراد بی گناه تأثیر می گذارد. در اقتصاد دیجیتال امروزی، فناوری همه جا حاضر است و ما می خواهیم مشتریانمان با خیال راحت از مزایای سبک زندگی دیجیتالی بهره مند شوند. به همین دلیل است که SingVerify را راهاندازی کردیم، یک راهحل انقلابی که روشهای پیچیده احراز هویت را حذف میکند و در عین حال از مصرفکنندگان محافظت میکند. ما مطمئن هستیم که SingVerify نقش حیاتی در کاهش تقلب در زمان واقعی، محافظت از دادههای حیاتی مشتری و جلوگیری از ضررهای مالی احتمالی برای مشتریان ایفا خواهد کرد. بسیاری از مصرف کنندگان،” آقای Ng Tian Chong، مدیر عامل Singtel سنگاپور گفت.
کسبوکارها میتوانند با افزودن یک عنصر اضافی از تأیید کاربر با SingVerify، در کنار روشهای احراز هویت موجود، از کاربران محافظت کنند. کاربران این شرکتها میتوانند بدون هیچ گونه مداخله اضافی از سوی خود چراغ سبز دریافت کنند در برابر داده های اپراتور مخابراتی با هر تراکنش یا اتصال تأیید شده است.
برای کاربر نهایی، این یک سطح حفاظتی اضافی در برابر کلاهبرداری های فیشینگ و تلاش های جعلی برای ورود به سیستم اضافه می کند، زیرا این یک مرحله تأیید اضافی است که کلاهبرداران یا بازیگران بد باید بر آن غلبه کنند.
SingVerify چگونه از من در برابر کلاهبرداری یا کلاهبرداری محافظت می کند؟
در یک جلسه توجیهی رسانه ای، Singtel گفت که دارای دو API SingVerify است. API تأیید شماره، در زمان راه اندازی موجود است، هویت کاربر نهایی را با تطبیق شماره تلفن آنها با جزئیات حساب ثبت شده آنها تأیید می کند.
در مثال ارائه شده، یک هکر یا کلاهبردار که سعی می کند اطلاعات ورود به سیستم را فیش کند، در تلاش برای ورود به سیستم ناموفق خواهد بود زیرا دستگاهی که استفاده می کند با دستگاه یا سوابق شماره تلفن موجود در داده های شرکت مخابرات مطابقت ندارد.
دیگری است Device Location API، که بررسی می کند آیا تلاش برای اتصال در شبکه صحیح در کشور صحیح انجام شده است یا خیر. مثال زیر فرض میکند که گوشی نزدیک لپتاپ هکر نیست و از شبکه صحیح استفاده نمیکند.
در مثال Singtel، کلاهبرداران شکست میخورند زیرا دستگاهی که تلاش میکند وارد سیستم شود در جایی که باید باشد قرار ندارد، حتی اگر عامل مخرب کاربر را منعکس کند و گذرواژهها یا OTPهای صحیح را داشته باشد.
این تماسهای API بهصورت بیصدا و در پسزمینه انجام میشوند، بنابراین کاربران نیازی به وارد ، اطلاعات بیشتر یا ارائه جزئیات بیشتر برای تأیید اعتبار اتصالات خود به سرویسها و برنامههای مورد علاقه خود ندارند.
در حال حاضر، شرکت هایی مانند Tiger Brokers و IPification در حال ادغام SingVerify در چارچوب های امنیتی موجود خود هستند تا امنیت بیشتری را برای مشتریان خود بیافزایند.
از آنجایی که SingVerify یک API است، برای پیاده سازی توسط شرکت های دیگر نیز در دسترس است. برنامههای بانکی، برنامههای تجارت الکترونیک یا برنامههای رسانههای اجتماعی میتوانند SingVerify را پیادهسازی کنند تا لایه دیگری از احراز هویت را برای کاربران خود فراهم کنند.
در اینجا می توانید درباره SingVerify اطلاعات بیشتری کسب کنید.
صبر کنید، آیا این بدان معنا نیست که شرکت مخابراتی ما داده های ما را به شرکت های دیگر می فروشد؟
سینگتل تصریح کرد که اینطور است داده های کاربر را نفروشید به مشاغل از طریق SingVerify. Singtel یک پاسخ بله/خیر را با پشتوانه داده های خود می فروشد تا بررسی کند که آیا اتصال در جای دیگر قانونی است یا خیر.
برای مثال، اگر بانکی SingVerify را در جریان احراز هویت خود پیادهسازی کند، SingVerify (و سایر روشهای احراز هویت) میتواند بخشی از فرآیند تأیید اعتبار آن باشد. SingVerify هیچ جزئیاتی از کاربر خود را به شرکت (به عنوان مثال بانک) فاش نمی کند. فقط تأیید می کند که کاربر با مقایسه آن با داده های خود، ورودهای قانونی را انجام دهد.
البته سینگتل از روی صلاح دلشان این کار را نمی کنند، حتی اگر نیت آن بزرگوار باشد. Singtel این شرکت ها را بر اساس تعداد تماس های SingVerify API دریافت می کند.
SingVerify راه حل نهایی برای تأیید واقعی بودن کاربران در نظر گرفته نمی شود. در یک چشم انداز احراز هویت چند عاملی، سایر مشاغل و خدمات همچنان ممکن است از روشهای تأیید دیگری استفاده کنند (به عنوان مثال بیومتریک، ایمیل، بازدید مشتری) برای افزایش ورود کاربران و استفاده از SingVerify.
Singtel همچنین اضافه کرد که SingVerify می تواند داده های شرکت های مخابراتی شریک مانند M1 را تأیید کند. برای مثال، یک کاربر M1 را میتوان در SingVerify نیز تأیید کرد، زیرا مرحله احراز هویت، تماس API را به شرکت مخابراتی صحیح ارسال میکند تا مشروعیت کاربر متصل را تأیید کند.
سینگتل همچنین تصریح کرد که اگر کلاهبرداران یا ربایندگان بتوانند دستگاه ها را از راه دور کنترل کنند، برخی از این روش های حفاظت از کاربر لزوماً کار نمی کنند. به عنوان مثال، Device Location API بر تأیید اینکه کاربر در مکان صحیح است، متکی است، به این معنی که از ورود به سیستم پس از تصرف خصمانه دستگاه جلوگیری نمی کند. به همین دلیل است که چندین API SingVerify وجود دارد که مشاغل می توانند آنها را پیاده سازی کنند.
SingVerify از چه فناوری استفاده می کند؟
یک API به سادگی نرم افزاری با عملکردی خاص است که به دو سرویس یا برنامه اجازه می دهد با یکدیگر ارتباط برقرار کنند. API های SingVerify به برنامه های شخص ثالث اجازه می دهد تا پرس و جوهای پشتیبان را برای تأیید داده ها در برابر اطلاعات Singtel ایجاد کنند.
SingVerify بر روی یک فریم ورک تحت رهبری GSMA به نام ساخته شده است API Gateway را باز کنید. به طور خلاصه، این ابتکار به اپراتورهای مخابراتی در سراسر جهان اجازه میدهد تا از دادههای مشتریان خود برای ارائه خدمات و تجربه بهتر از طریق شبکههای خود استفاده کنند، بدون اینکه دادههای خود را در معرض اشخاص ثالث قرار دهند.
یک مثال می تواند استفاده از Open Gateway API با برنامه های پخش ویدئو برای بهبود اتصال شبکه تلفن همراه باشد. کاربران می توانند نمایش ها یا پخش زنده را با کمترین اختلال تماشا کنند. توسعهدهنده یا شرکت برنامه فقط باید APIهای مناسب را در برنامه اضافه کند تا خدمات خود را برای کاربران شبکههای مخابراتی خاص بهبود بخشد.
در زمان نگارش مقاله، تقریباً 239 شبکه تلفن همراه یا 65 درصد از اتصالات تلفن همراه جهان، به این طرح GSMA پیوست. اکثر این اپراتورها از Open Gateway API برای احراز هویت تراکنش ها، مبارزه با کلاهبرداری و مبارزه با سرقت هویت استفاده می کنند.
منبع: https://www.hardwarezone.com.sg/tech-news-singtel-singverify-user-authentication-combat-fraud-scam-frictionless-verification-what-is-how-does-it-work