法国四大领先移动网络运营商(MNO)联手打击网络欺诈和身份盗用。
Bouygues Telecom、Free、Orange 和 SFR 于 12 月 3 日宣布,它们将于 2025 年上半年在法国市场推出两个网络应用可编程接口 (API),以帮助在线企业打击欺诈和数字身份盗用行为。
此举是全球移动通信系统协会(GSMA)开放网关计划的一部分。
GSMA 开放网关计划,一个反欺诈项目
GSMA 是一家成立于 1995 年的行业协会,代表着全球移动运营商的利益。截至 2024 年,该协会拥有 750 多名会员。
该协会的 “开放网关计划 ”于 2023 年启动,旨在促进数字产品的设计,使其能够在所有设备上无缝运行,不受国家或运营商的限制。自推出以来,代表 278 个网络和四分之三移动连接的 67 个移动网络运营商与 26 个渠道合作伙伴一起加入了该倡议。
开发人员还可以利用移动网络提供的新网络功能,通过使用 API 将自己的服务接入这些网络功能。服务 API 可通过 Linux 基金会的开源项目 CAMARA 资源库获取。
GSMA网络主管亨利-卡尔弗特(Henry Calvert)评论说: “法国领先运营商联合推出的 CAMARA API 将使人们更容易防范日益增长的欺诈威胁。这一举措有利于企业、移动运营商及其客户,为开发人员节省了时间、金钱和精力,同时还能快速推出创新的新服务。”
免费所有者集团 Iliad 首席技术官 Rui Frazao 补充说,此举还将为经济增长带来机遇。“这个统一的生态系统将有助于释放 5G 网络的全部潜能,这与 Group Iliad 的战略相一致,即在最新技术问世后立即将其平民化。”他解释说:“先进的 5G 与 API 的结合为金融科技、移动、游戏、娱乐等多个行业的新用例打开了移动网络的大门。”
应用程序接口如何帮助减少在线欺诈
法国四家移动网络运营商向企业开发者提供的两个应用程序接口分别称为 KYC Match 和 SIM Swap。
作为 “了解你的客户”(KYC)流程的一部分,KYC Match 允许企业将客户提供的信息与用户的移动网络运营商保存的验证记录进行交叉检查。
虽然这些信息可能包括手机号码、姓名、邮政编码、地址、生日和电子邮件地址等详细信息,但 GSMA 确认在此过程中不会共享任何个人身份信息 (PII)。
法国是世界上第一个让全国所有移动网络运营商发布 KYC Match 的国家。法国的一些金融机构,如法国农业信贷银行(Crédit Agricole)的在线子公司 BforBank 和 Arkéa 信贷互助社(Credit Mutuel Arkéa)的 Fortuneo,已经与 DQE 软件公司合作使用该 API 筛选新客户。
SIM Swap 将启用一个检查程序,以验证某个电话号码最近是否更换过 SIM 卡。
GSMA解释说:“这有助于减少账户接管攻击,即欺诈者利用社交工程技术和窃取的个人数据控制账户所有者的SIM卡。例如,在进行金融交易时,金融机构可以检查客户的电话号码和SIM卡之间的关系最近是否发生了变化,从而帮助他们决定是否批准交易。”
这两个应用程序接口都是采用 GSMA 开放网关的 CAMARA 标准开发的,在商业化之前经过了严格的测试过程。
法国移动运营商计划在未来推出第三个 API–号码验证。该 API 可用于通过强大的验证流程验证客户的移动电话号码,从而取代基于短信的多因素验证 (MFA) 选项。