Gerätetausch

Die Funktion "Device Swap" soll in Echtzeit Aufschluss darüber geben, ob eine mit der Telefonnummer eines Nutzers verbundene SIM-Karte auf ein anderes physisches Gerät übertragen wurde. Sie verbessert die Sicherheit, die Betrugserkennung und die Einhaltung gesetzlicher Vorschriften, indem sie klare und strukturierte Informationen zu einem Gerätetausch bietet.

Beim Device Swap-Betrug erlangt ein Angreifer die Kontrolle über die SIM-Karte eines Opfers und damit über dessen Mobiltelefonnummer, wodurch er möglicherweise in der Lage ist, diese zu nutzen:

Identitätsdiebstahl: Angreifer können sich mit Hilfe des Gerätetauschs als die Identität des Opfers ausgeben, während sie die Kontrolle über die Telefonnummer des Opfers erlangen.
Account-Übernahme: Viele Online-Konten, darunter E-Mail-, Social-Media- und Finanzkonten, verwenden Telefonnummern für die Zwei-Faktor-Authentifizierung (2FA) oder die Wiederherstellung von Konten. Indem sie die Kontrolle über die SIM-Karte des Opfers in dessen eigenem Gerät erlangen, können Angreifer die per SMS gesendeten Authentifizierungscodes abfangen und unbefugten Zugriff auf die Konten des Opfers erhalten.
Finanzieller Betrug: Sobald die Angreifer Zugriff auf die Konten des Opfers haben, können sie verschiedene Formen des Finanzbetrugs durchführen, z. B. Überweisungen vornehmen, unberechtigte Einkäufe tätigen oder Kredite im Namen des Opfers aufnehmen.
Verletzung der Privatsphäre: Angreifer können auf persönliche Mitteilungen, Kontakte und andere sensible Informationen zugreifen, die auf den Geräten oder Accounts des Opfers gespeichert sind.

Einer der Hauptzwecke des Einblicks in den Gerätetausch besteht darin, eine Bewertung des Betrugsrisikos durch die Identifizierung von Gerätetauschereignissen vorzunehmen. Die Integration von Device Swap kann verschiedene Szenarien ergänzen, darunter:

Hinzufügen eines Risikofaktors zu einer Person
Stärkung traditioneller 2FA-Methoden auf der Grundlage der von Device Swap berichteten jüngsten Ereignisse
Überwachung betrügerischer Aktivitäten unter den Telefonnummern der Kunden
Die Einhaltung gesetzlicher Vorschriften kann Prüfungen gegen Device Swap erfordern

Voraussetzungen

Um Identity Insights nutzen zu können, müssen Sie sicherstellen, dass Ihr Account korrekt konfiguriert ist; siehe die Erste Schritte Leitfaden für weitere Informationen über:

Erstellen Sie Ihren Account,
Erstellen einer Vonage-Anwendung zur Verwendung mit der Identity Insights API,
Die verschiedenen verfügbaren Umgebungen und wie Sie Ihren Account für deren Nutzung konfigurieren,
Und wie Sie die Dashboard-Einstiegs-UI verwenden, um die API zu nutzen, ohne Code zu schreiben.

In diesem Leitfaden wird erklärt, wie man den Device Swap Insight programmatisch mit cURL verwendet.

Die Identity Insights API ist über mehrere regionale Endpunkte verfügbar. Die Beispiele in diesem Leitfaden verwenden den EU-Endpunkt, aber Sie finden die vollständige Liste unter Technische Details.

Einen API-Aufruf tätigen

Die Authentifizierung für die Identity Insights API erfolgt über JWTs, ein kompaktes und in sich geschlossenes JSON-Token. Um ein JWT zu generieren, können Sie unser Online-Generatoroder verwenden Sie alternativ die Vonage CLI. Sie benötigen Ihre Anwendungs-ID und Ihren privaten Schlüssel, um das JWT zu erzeugen. Sobald Sie Ihr JWT haben, können Sie eine Anfrage an die API senden.

Dieses Beispiel zeigt eine cURL-Anfrage für den Einblick in den Gerätetausch, um zu prüfen, ob innerhalb der letzten 240 Stunden ein Gerätetausch stattgefunden hat; dies wird durch die period der auf einen Wert zwischen 1 und 2400 Stunden eingestellt werden kann:

curl -X POST https://api-eu.vonage.com/identity-insights/v1/requests  \
  -H "Authorization: Bearer $JWT" \
  -H "Content-Type: application/json" \
  -d '{
    "phone_number": "14040000000",
    "purpose": "FraudPreventionAndDetection",
    "insights": {
        "device_swap": {
         "period": 240
          }
        }
    }'

Die API vergleicht dann das mit dem jeweiligen Mobiltelefonbenutzer assoziierte Gerät mit den Aufzeichnungen des Mobiltelefonbetreibers und gibt Informationen darüber zurück, ob und wann ein Gerätetausch innerhalb des angegebenen Zeitraums stattgefunden hat:

{
  "request_id": "c2cc7a65-9b10-493f-9c0a-1c86751a91c4",
  "insights": {
    "device_swap": {
        "latest_device_swap_at": "2024-07-08T09:30:27.504Z",
        "is_swapped": true,
        "status": {
          "code": "OK",
          "message": "Success"
        }
    }
  }
}

Sie sehen die folgenden Felder im Fenster device_swap Objekt:

Feld	Beschreibung
`latest_device_swap_at`	Datum und Uhrzeit in UTC ISO 8601 des zuletzt durchgeführten Gerätetauschs.
`is_swapped`	Zeigt an, ob die SIM-Karte das Gerät während der `period` zur Verfügung gestellt.
`status`	Gibt den Status der Informationen an, die für die angegebene Telefonnummer zurückgegeben werden.
`code`	Code, der den Status der Anfrage angibt. Muss einer der folgenden sein: `NO_COVERAGE`: Das Land oder das Mobilfunknetz wird von den verfügbaren Anbietern nicht unterstützt. `INVALID_PURPOSE`: Der verwendete Zweck ist für diese Einsicht nicht gültig oder zulässig. `UNAUTHORIZED`: Die Anfrage konnte für die Kombination aus Antrag, Lieferant und Telefonnummer nicht autorisiert werden. `INTERNAL_ERROR`: Bei der Bearbeitung der Anfrage ist ein interner Fehler aufgetreten. `SUPPLIER_ERROR`: Der Anbieter hat bei der Bearbeitung der Anfrage einen Fehler gemeldet. `NOT_FOUND`: Die Rufnummer konnte für diese Einsicht nicht gefunden werden. `INVALID_NUMBER_FORMAT`: Das Format der Telefonnummern ist für die Zuweisung durch die Netzbetreiber an die Benutzer nicht gültig. `OK`: Die Einsicht wurde erfolgreich verarbeitet.
`message`	Ausführlichere Statusbeschreibung.

Weitere Lektüre

Lesen Sie mehr über die Identity Insights API in der API-Referenz.
Wenn Sie Fragen haben, können Sie sich an uns wenden unter Vonage Gemeinschaft Slack.