La nueva API permite a los desarrolladores de aplicaciones autenticar a los usuarios a través de tarjetas SIM

Autenticación basada en tarjeta SIM

Crear una cuenta en línea es un desafío para los ingenieros y arquitectos de sistemas: si crea demasiadas barreras, corre el riesgo de rechazar usuarios reales. Hágalo demasiado fácil y corre el riesgo de fraude o cuentas falsas.

Problema de verificación de identidad

El modelo tradicional de identidad en línea (nombre de usuario/correo electrónico y contraseña) ha dejado de ser útil durante mucho tiempo. Así, entró en juego la autenticación multifactor o de dos factores (MFA o 2FA), que corrige las vulnerabilidades del llamado modelo de conocimiento, generalmente utilizando una contraseña de SMS para verificar la propiedad de un número de teléfono móvil.

La simplicidad de la autenticación por SMS ha conquistado la aplicación: esta es la opción predeterminada porque la mayoría de los usuarios tienen un teléfono celular. Sin embargo, los malos jugadores han aprendido a usar este método de autenticación, lo que genera la amenaza de fraude con la tarjeta SIM, que es alarmantemente fácil de eliminar y está creciendo rápidamente en incidentes.

Se han realizado esfuerzos para encontrar un factor más seguro que aún sea universal. Por ejemplo, la biometría es poderosa, pero no todos los usuarios tienen un teléfono inteligente que pueda tomar una huella digital o una identificación facial. Las aplicaciones de autenticación son una alternativa poderosa, pero son complejas y no adecuadas para usuarios comunes. Del mismo modo, los tokens de hardware son muy seguros, pero solo para los que tienen una gran mentalidad técnica: no es realista que el consumidor promedio los compre y los lleve.

Presentamos la autenticación basada en tarjeta SIM

A veces la solución más sencilla ya está en nuestras manos. Es posible que el SMS en sí no sea seguro, pero los números de teléfono móvil conectados a la tarjeta SIM sí lo son: este es un emparejamiento único que es difícil de falsificar o copiar.

La autenticación basada en tarjeta SIM es un gran avance en la identidad. Ahora es posible evitar el fraude y las cuentas falsas mientras se autentica sin problemas a los usuarios móviles con el identificador criptográficamente más seguro que ya tienen: las tarjetas SIM integradas en sus dispositivos móviles.

El último método para prevenir la usurpación de cuentas y el fraude con tarjetas SIM

Si está preocupado por el fraude de tarjetas SIM como una amenaza para sus usuarios, debe tener razón. El fraude con tarjetas SIM es un problema creciente con graves consecuencias financieras: FinTech y las billeteras de criptomonedas en particular han sido el objetivo, pero cualquier plataforma que use SMS para verificar la identidad está en riesgo. Un usuario vulnerable es suficiente para causar importantes problemas de soporte y corrupción de marca.

La autenticación de la tarjeta SIM proporciona una solución fácil con respuesta inmediata. Los estafadores generalmente intentan obtener acceso a las cuentas de sus víctimas dentro de las 24 horas, por lo que un SubscriberCheck de tru.ID puede verificar la actividad de intercambio de tarjetas SIM durante los últimos 7 días en la puerta de enlace.

Si hay un cambio en la tarjeta SIM, este cambio se marcará y podrá implementar rutas de mayor seguridad para el usuario o impedir el acceso por completo.

Cómo funciona la API de autenticación SIM

La tarjeta SIM del teléfono ya está verificada con el operador móvil (MNO). La autenticación de la tarjeta SIM permite a los clientes móviles realizar y recibir llamadas telefónicas y conectarse a Internet.

SubscriberCheck de tru.ID se conecta al mismo mecanismo de autenticación que el MNO. Como resultado, la API tru.ID hace dos cosas. Primero, verifica que el número móvil esté activo y emparejado con la tarjeta SIM en el teléfono móvil. Como parte de esta verificación, la API también recupera información si la tarjeta SIM asociada con el número de teléfono ha cambiado recientemente. Estos controles se pueden integrar fácilmente en API y SDK.

Potente y privado: aquí se explica cómo usar SubscriberCheck

1 – Pruebe la API tru.ID con el número de teléfono que desea verificar y verifique el estado de la tarjeta SIM.

2 – La plataforma tru.ID busca el número de teléfono para averiguar con qué MNO está asociado.

3 – tru.ID luego le pedirá al MNO una URL de control única para usarla como parte del flujo de trabajo de autenticación móvil.

4 – La plataforma tru.ID almacena esta URL de control MNO y devuelve la URL de control tru.ID.

autenticación de tarjeta SIM

5 – Solicite la URL de control de tru.ID en la aplicación móvil utilizando el SDK de tru.ID para Android, 6, iOS o React Native. Es importante usar el SDK porque impone una solicitud web sobre una sesión de datos móviles autenticada.

autenticación de tarjeta SIM

6 – El MNO recibe la solicitud web a través de una redirección desde la plataforma tru.ID. Luego, el MNO determina si el número de teléfono asociado con la sesión de datos móviles verificada coincide con el número de teléfono asociado con la URL de control solicitada. Si es así, entonces el número de teléfono se ha verificado con éxito.

7 – En este punto, la plataforma tru.ID también busca el cambio de tarjeta SIM y guarda el resultado.

8 – Después de completar la solicitud de verificación de URL y recuperar la información de cambio de la tarjeta SIM, la aplicación móvil puede solicitar el resultado de la verificación del teléfono desde la API de tru.ID.

Autenticación basada en tarjeta SIM

9 – Utilice la coincidencia de autenticación del teléfono y cambie las propiedades `no_sim_change` en la tarjeta SIM dentro de la lógica de su aplicación.

Autenticación basada en tarjeta SIM

como empezar

Por supuesto, ver significa creer. Ahora puede comenzar a realizar pruebas de forma gratuita y realizar su primera llamada a la API en minutos: simplemente regístrese con tru.ID y consulte la documentación para obtener su guía para comenzar.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática