Teilen Sie:
){kind=small}
Chris ist Developer Relations Tooling Manager und leitet das Team, das Ihre Lieblingstools entwickelt. Er programmiert seit mehr als 15 Jahren in verschiedenen Sprachen und für verschiedene Projekttypen, von der Kundenarbeit bis hin zu Big-Data-Großsystemen. Er lebt in Ohio, verbringt seine Zeit mit seiner Familie und spielt Video- und TTRPG-Spiele.
Ankündigung der Vonage Fraud Protection-Lösung auf dem AWS Marketplace
Lesedauer: 9 Minuten
Betrugsangriffe nehmen zu und werden immer raffinierter - und diese Vorfälle kosten Unternehmen Geld und können die Marke und den Ruf schwer schädigen. Da immer mehr Dienstleistungen und Transaktionen online abgewickelt werden, benötigen Unternehmen Tools, mit denen sie überprüfen können, ob es sich bei ihren Nutzern um wohlmeinende Menschen und nicht um böswillige Bots oder Betrüger handelt.
Um die Betrugsbekämpfung zu erleichtern, hat Vonage eine Betrugsschutzlösung auf dem AWS Marketplace veröffentlicht. AWS-Kunden können diese Lösung jetzt als Teil ihrer AWS-Cloud-Rechnung abonnieren und nutzen und erhalten gleichzeitig Zugang zu den leistungsstarken Fraud Protection-APIs von Vonage.
Die Lösung zum Schutz vor Betrug umfasst eine Reihe von Vonage-Funktionen, die benutzerfreundliche APIs für Omnichannel-2FA-Tools, globale Nummern- und SIM-Swap-Prüfung sowie Überwachung, Warnung und Blockierung von Kommunikationsbetrug bieten und durch den Einsatz von Amazon Rekognition und generativen KI-Funktionen für erweiterten Betrugsschutz und Feedback ergänzt werden können.
Die Fraud-Protection-Lösung von Vonage besteht aus bestehenden Vonage-APIs und Netzwerk-APIs der neueren Generation, die Vonage in Zusammenarbeit mit seinen Netzwerkpartnern einführt. Dazu gehören unsere Number Insight API die Ihnen Details über die Telefonnummer eines Benutzers liefert, einschließlich Netz- und Portierungsinformationen, und jetzt auch die Möglichkeit bietet, sowohl den SIM-Swap-Status als auch den Fraud Score zu überprüfen. Der SIM-Swap-Status informiert Sie darüber, ob die einer Telefonnummer zugewiesene SIM-Karte kürzlich in ein neues Gerät eingesetzt wurde. Der Fraud Score basiert auf Daten über die Historie einer Nummer. Wurde beispielsweise in der Vergangenheit das Versenden von SPAM-Anrufen oder -SMS gemeldet?
Vonage's Verify API ist eine vorgefertigte Zwei-Faktor-Authentifizierungs-API, die Authentifizierungscodes über mehrere Kanäle senden kann, darunter Stille Authentifizierung die verwendet werden kann, um das Gerät eines Benutzers im Mobilfunknetz zu verifizieren. Vonage Verify bietet eine automatische Ausfallsicherung für den Fall, dass ein ausgewählter Kanal nicht verfügbar ist. Wenn Sie beispielsweise die stille Authentifizierung ausgewählt haben, der Benutzer aber über einen nicht unterstützten Mobilfunkanbieter roamt, können Sie auf SMS, WhatsApp oder Voice zurückgreifen, um sicherzustellen, dass Ihre PIN für die Zwei-Faktor-Authentifizierung an den Kunden übermittelt wird.
Wir haben auch unsere folgenden Tools zur Verfügung gestellt Fraud Defender-Tools zur Verfügung gestellt, mit denen Sie in Echtzeit Überwachungs-, Warn- und Blockierungsregeln implementieren können, um verdächtige Aktivitäten bei den von Ihnen verwendeten Voice- und Messaging-Produkten zu unterbinden. Sie können dies auch mit dem Feedback von anderen AWS-Tools nutzen, wie z. B. Amazon Bedrock nutzen, um Regeln zur Verfeinerung der Verkehrsblockierungsregeln zu ermitteln und zu erstellen.
Wenn Sie bereits im AWS-Bereich tätig sind, können Sie auch die Vorteile zusätzlicher AWS-Produkte nutzen wie Amazon Rekognition für biometrische und Gesichtserkennungs-Applikationen nutzen, um die Sicherheit weiter zu erhöhen. Sie können nicht nur sicherstellen, dass das Gerät dem Benutzer gehört, sondern auch seine biometrischen Daten abgleichen, um sicherzustellen, dass er derjenige ist, der er vorgibt zu sein.
All dies wird durch eine hervorragende Entwicklerdokumentation unterstützt, die Ihnen hilft, diese Tools direkt in Ihre Anwendung zu integrieren, ganz gleich, ob es sich um eine Webanwendung, eine mobile Anwendung oder etwas anderes handelt. Als Kunde von Vonage haben Sie Zugriff auf die gesamte Palette der Kommunikations-APIs, die es Ihnen leicht machen, Messaging, Voice und Video in Ihr Produkt zu integrieren.
Die Vonage Fraud Protection-Lösung besteht aus einer Reihe von APIs, die ein Entwickler nutzen und in seine serverseitigen Anwendungen oder clientseitigen mobilen Anwendungen und Websites implementieren kann. Wir empfehlen Ihnen zwar, alle Ebenen zu nutzen, um einen umfassenden Schutz zu bieten, aber Entwickler können sich aussuchen, welche der Betrugsschutz-Tools für ihre Situation am sinnvollsten sind.
Fraud Protection Workflow
Die Möglichkeit, Numbers in Echtzeit zu prüfen und zu sperren mit Fraud Defender von Vonage Werkzeug.
Bewerten Sie die Legitimität einer Nummer anhand ihrer Historie mit der Vonage Betrugsscore-API.
Prüfen Sie auf möglichen Identitätsdiebstahl mit der Vonage SIM-Tausch-API.
Wissen, dass eine legitime Anfrage vom Gerät des Benutzers kommt mit Stille Authentifizierung von Vonage unterstützt durch die Verify API von Vonage.
Fügen Sie weitere Sicherheitsfunktionen hinzu wie Amazon Rekognition oder Stimmbiometrie mit Amazon Connect Voice ID.
Erstellen Sie eine Feedbackschleife mit historischen Daten, Amazon Bedrockund der Vonage Fraud Enforcer API.
Seit 2016 ist Vonage durch die Übernahme von Nexmo, das seit 2010 CPaaS-Dienste anbietet, führend im Bereich Communication Platform as a Service (CPaaS). In den vergangenen Jahren hat Vonage sein CPaaS-Angebot von einfachen SMS- und Voice-Kanälen auf mehrere Over-the-Top-Dienste, "Know Your Customer"-Dienste, Multi-Faktor-Authentifizierung und mehr erweitert.
Heute bietet Vonage das Fraud Defender-Tool an, mit dem Sie nicht nur Regeln für die automatische Sperrung eingehender Voice- und SMS-Nachrichten einrichten können, sondern auch serverseitige Anwendungen, die diese Sperrregeln direkt überprüfen können. Wenn sich ein Benutzer anmeldet oder registriert, können Sie die Fraud Defender-Regeln überprüfen, um festzustellen, ob Sie bereits eine Nummer, eine Vorwahl oder eine ganze Region gesperrt haben:
const resp = await fetch('https://api.nexmo.com/v0.1/fraud-defender/check', {
body: JSON.stringify({
from: data.phone,
to: data.to,
product: 'voice',
}),
headers: {
'Authorization': await this.vonage.credentials.createBasicHeader(),
'Content-Type': 'application/json'
},
method: 'POST'
})
.then(async (resp) => await resp.json())
So müssen Sie keine Ressourcen mehr verschwenden, um einen Benutzer zu verifizieren, den Sie bereits gesperrt haben, oder eine Region, die Sie nicht bedienen.
Wenn Sie einen neuen Kunden haben und dieser die erste Stufe der Betrugserkennung durchläuft, können Sie sich dafür entscheiden, eine Betrugsbewertung für seine Telefonnummer zu erhalten. Vonage nutzt eine Vielzahl von Ressourcen und historischen Daten, um festzustellen, ob eine Nummer in der Vergangenheit zu Betrugszwecken verwendet wurde oder ob es Anzeichen für betrügerische Aktivitäten gibt.
// Using the Vonage Node SDK
const client = new NumberInsightV2(this.vonage.credentials);
const resp = await client.checkForFraud({
phone: data.phone,
type: 'phone',
insights: [
Insight.FRAUD_SCORE
]
});Dies ergibt einen numerischen Wert für die Wahrscheinlichkeit, dass eine Nummer schon einmal für einen Betrug verwendet wurde. Dies ist ein hervorragender Indikator, der in anderen Geschäftsregeln verwendet werden kann, um zu bestimmen, welche weiteren Maßnahmen Ihre Anwendung ergreifen kann, z. B. eine strengere Multi-Faktor-Authentifizierung oder interne Warnungen zu einem Konto.
Im Februar 2024, Vonage kündigte an, dass wir unsere Vonage Network APIs zur Verfügung stellen werden.
Diese APIs ermöglichen es einer Vielzahl von Entwicklern, spezifische Eigenschaften von CSP-Netzwerken zu nutzen, darunter Sicherheits-APIs, Nummernüberprüfung und SIM-Tauschfunktionen. Durch die Offenlegung und Aggregation dieser Netzwerkfunktionen können Entwickler innovative Anwendungsfälle schaffen, die den Wert für Unternehmen steigern und Innovationen fördern. Unsere Netzwerk-APIs entsprechen den CAMARA-Standardsund bieten Entwicklern eine vertraute Schnittstelle für nahtlose Integration und Entwicklung.
Vonage vereinfacht die Arbeit der Entwickler bei der Implementierung von CAMARA-Diensten und rationalisiert den Prozess der gleichzeitigen Anbindung mehrerer CSPs. Mit Vonage können Sie problemlos Schnittstellen zu führenden Anbietern wie der Deutschen Telekom, O2 Telefónica, Vodafone, Orange und Telefónica in Deutschland und Spanien herstellen. Entwickler müssen nicht mehr für jeden CSP ein eigenes System entwickeln, sondern können ein einheitliches System schaffen, das nahtlos mit allen zusammenarbeitet. Darüber hinaus werden sich die Reichweite und die Möglichkeiten der Plattform mit der Inbetriebnahme neuer CSPs noch weiter erhöhen.
Durch die Weiterentwicklung von CPaaS zu einer Netzwerkplattform, die auch Netzwerk-APIs bereitstellt, können Service-Provider die Möglichkeiten zur Monetarisierung ihrer Netzwerkinvestitionen nutzen und Millionen von Entwicklern und Unternehmen in die Lage versetzen, mühelos fortschrittliche Anwendungen und Dienste zu erstellen. Die Number Verification API von Vonage ermöglicht die nahtlose Authentifizierung von Mobilgeräten durch Nutzung des Mobilfunknetzes, während die Silent Authentication von Vonage einen zusätzlichen Failover-Mechanismus für den Fall eines Authentifizierungsfehlers bietet. Vonage bietet diese zusätzliche Funktion als integrierten Zusatznutzen zu unserer Plattform an. Diese Lösung verbessert das Verifizierungserlebnis für die Endnutzer. Darüber hinaus ermöglicht CAMARAs Number Verification API auch die nahtlose Authentifizierung von mobilen Geräten über das Mobilfunknetz.
Stellen Sie sich ein Szenario vor, in dem ein Entwickler die Leistungsfähigkeit der Netzwerk-API von Vonage nutzt, um sich gegen SIM-Swap-Angriffe und Betrug zu schützen. Durch die Nutzung der SIM Swap and Number Insight Network API können Entwickler proaktiv auf Anzeichen eines SIM-Swap-Angriffs prüfen, einer berüchtigten Form des Identitätsdiebstahls. Diese ruchlose Masche beinhaltet in der Regel einen Social-Engineering-Trick, bei dem ein Betrüger einen Mobilfunkbetreiber dazu bringt, das Konto des Opfers auf eine SIM-Karte unter der Kontrolle des Betrügers zu übertragen.
Unsere Number Insight v2 API kann verwendet werden, um festzustellen, ob innerhalb der letzten sieben Tage eine SIM-Karte für einen Account ausgestellt wurde. Wenn dies der Fall ist, könnte dies auf einen SIM-Swap-Angriff hindeuten, obwohl es nicht ausschließt, dass der Nutzer ein neues Gerät gekauft und seine SIM-Karte legitim ausgetauscht hat.
// Using the Vonage Node SDK
const client = new NumberInsightV2(this.vonage.credentials);
const resp = await client.checkForFraud({
phone: data.phone,
type: 'phone',
insights: [
Insight.SIM_SWAP
]
});Vonage hat die CAMARA Numbers Verification API über unsere Verify API zugänglich gemacht. Wir können sicherstellen, dass das Gerät, mit dem sich der Benutzer anmeldet, das Gerät ist, das bei seinem Mobilfunkanbieter registriert ist. Wenn Sie eine mobile Anwendung verwenden, können Sie das Gerät zwingen, eine Netzwerkverbindung über die mobile Datenverbindung herzustellen, um die SIM-Karte mit dem bekannten registrierten Gerät zu vergleichen.
// Using the Silent Auth Android SDK
import com.vonage.silentauth.VGSilentAuthClient
// instantiate the sdk during app startup
VGSilentAuthClient.initializeSdk(this.applicationContext)
val resp: JSONObject = GSilentAuthClient.getInstance().openWithDataCellular(URL(endpoint), false)
if (resp.optString("error") != "") {
// error
} else {
val status = resp.optInt("http_status")
if (status == 200) {
// 200 OK
} else {
// error
}
}CAMARA Numbers Verification und die Verify API können dazu beitragen, zusätzliche Sicherheitsebenen durch mehrere Authentifizierungsfaktoren zu schaffen.
Alle Daten aus der Kundeninteraktion können dann gespeichert und für künftige Entscheidungen verwendet werden. Diese kollektiven Daten können dann dazu verwendet werden, neue Sperrregeln zu erstellen. Da wir den menschlichen Aufwand für diese Entscheidungen reduzieren wollen, können wir sie in ein KI-Modell mit der entsprechenden Aufforderung einspeisen, um zu entscheiden, ob eine bestimmte Interaktion in Zukunft eine Sperrung rechtfertigt.
Wir können zum Beispiel ein Ergebnis von einer Benutzeranmeldung mit den folgenden Informationen haben:
{
"date": "2024-02-01 11:15:22",
"from": <customer number>,
"to": <vonage virtual number>,
"success": false,
"results": {
{ stage: "enforcerDecision", status: 0 },
{ stage: "simSwap", status: 0 },
{ stage: "mfa", status: -1, retryAttempts: 3 },
}
}Für sich allein genommen muss dies keine zusätzlichen Regeln auslösen. Nur weil ein Benutzer seine MFA-PIN nicht eingibt, bedeutet dies nicht unbedingt, dass ein Betrug vorliegt. Wenn wir das oben genannte mit einem späteren Ergebnis kombinieren:
{
"date": "2024-02-02 15:10:43",
"from": <customer number>,
"to": <vonage virtual number>,
"success": false,
"results": {
{ stage: "enforcerDecision", status: 0 },
{ stage: "simSwap", status: -1, message: "SIM recently swapped" },
{ stage: "mfa", status: 0, retryAttempts: 0 },
}
}Könnte dies das Ergebnis eines SIM-Tauschangriffs sein? Am Vortag konnte sich der Benutzer nicht anmelden, aber jetzt, nach einem SIM-Tausch, kann er sich sofort anmelden. Es besteht eine gute Chance, dass der Angreifer am Vortag nicht wusste, dass die PIN per SMS gesendet wurde, aber nach etwas Social Engineering gelang es ihm, die SIM-Karte in sein Gerät zu tauschen, so dass er sich als sein Ziel ausgeben und einloggen konnte.
Wir können verwandte Regeln kombinieren, die in Amazon Bedrock einspeisen eingespeist werden können, um eine Abfrage zu erstellen, die Bedrock fragt, ob eine Reihe von Ereignissen eine neue Blockregel rechtfertigt, und um das JSON zu generieren, das zur Erstellung einer solchen Regel benötigt wird. Die Ergebnisse dieser angepassten Abfrage können dann verwendet werden, um eine neue Regel mit der Fraud Defender Enforcer API zu erstellen.
Bei der Fraud Protection Solution handelt es sich um eine Suite von Vonage-APIs, die wir auch Entwicklern zur Verfügung stellen, die sie als Node.js-Bibliothek zur Verfügung gestellt, um eine Schnittstelle für die Festlegung der Regeln zu schaffen, die Sie verwenden möchten, und um eine Ausgabe zu erzeugen, die in anderen Systemen wie Amazon Bedrock verwendet werden kann.
const client = new fraudProtection({
apiKey: '<vonage api key>',
apiSecret: '<vonage api secret>',
applicationId: '<vonage application ID>',
privateKey: '<vonage private key>'
});
client.add(new FraudDefenderDecision());
client.add(new FraudScore({ maxScore: 60 }));
client.add(new SimSwap());
client.add(new TFA({ sendPin: true, from: '18005556666' }));
const existingContext = req.session.context || {};
const data = req.session.data || {phone: '15556661234', to: '18005556666'};
const context = await client.run(data, existingContext);Mit dieser Bibliothek können die Benutzer festlegen, welche Teile der Betrugsbekämpfungslösung sie verwenden möchten, in welcher Reihenfolge und nach welchen Regeln die Prüfung als bestanden oder nicht bestanden gilt. Sie kann sogar dazu verwendet werden, einen Benutzer mehrmals mit aktualisierten Informationen durchlaufen zu lassen. Zum Beispiel können Sie eine Zwei-Faktor-Authentifizierung mit einer PIN verlangen. Beim ersten Versuch würde der Benutzer scheitern, da die PIN nicht gesendet wurde, aber die PIN kann später hinzugefügt und die fehlgeschlagenen Schritte erneut ausgeführt werden.
Ausführliche Informationen zur Verwendung dieser Bibliothek finden Sie auf unserem GitHub.
Wenn Sie beginnen möchten mit Vonages Betrugsschutzlösung über AWS beginnen möchten, gehen Sie zu unserem Marktplatz-Auflistung für weitere Informationen, oder kontaktieren Sie unseren AWS-Vertrieb unter awssales@vonage.com.. Unser Vertriebsteam hilft Ihnen bei der Zusammenstellung des richtigen Pakets für Ihre Bedürfnisse und bei der Einrichtung Ihrer Abrechnung über AWS.
Diese Lösung wird zunächst nur in ausgewählten Märkten verfügbar sein. Wenden Sie sich für weitere Informationen an unsere AWS-Vertriebsabteilung.
Achten Sie auf weitere Updates, wenn wir in den kommenden Monaten neue Funktionen in das Produkt aufnehmen. In der Zwischenzeit können Sie sich gerne auf unserer Produktseite und Blogs zu besuchen.
Schließen Sie sich mir auf unserem Vonage Community Slack oder senden Sie uns eine Nachricht auf X, früher bekannt als Twitter.
Teilen Sie:
Chris ist Developer Relations Tooling Manager und leitet das Team, das Ihre Lieblingstools entwickelt. Er programmiert seit mehr als 15 Jahren in verschiedenen Sprachen und für verschiedene Projekttypen, von der Kundenarbeit bis hin zu Big-Data-Großsystemen. Er lebt in Ohio, verbringt seine Zeit mit seiner Familie und spielt Video- und TTRPG-Spiele.