Erweiterte stille Authentifizierung [Alpha]
Bei Vonage Verify ist die stille Authentifizierung eine Authentifizierungsmethode, die die Identität eines Benutzers über sein mobiles Netzwerk bestätigt, ohne dass One-Time-Passwörter (OTPs) gesendet, kopiert oder eingegeben werden müssen. Vonage bietet jetzt zwei Versionen von Silent Authentication an: die Standardversion namens Stille Authentifizierungund eine neue Version namens Erweiterte stille Authentifizierung (SAA). Beide Versionen eliminieren die OTP-Reibung, aber sie basieren auf unterschiedlichen Netzsignalen, so dass sie für verschiedene Szenarien besser geeignet sind.
In der Vonage Verify API ArbeitsablaufSilent Authentication Advanced unterstützt die Authentifizierung über Wi-Fi- und VPN-Verbindungen und ist nicht auf Mobilfunknetze beschränkt. Diese Lösung ist ideal für Unternehmen, die eine zuverlässige Leistung über Wi-Fi- und VPN-Verbindungen benötigen, sowie für Branchen, die ein Höchstmaß an Sicherheit verlangen.
In diesem Leitfaden wird erläutert, was Silent Authentication Advanced ist und wie es sich von Silent Authentication unterscheidet.
Vorerst wird Silent Authentication Advanced nur verfügbar sein über Virtueller Operator.
Wie es funktioniert
Die Standardversion von Stille Authentifizierung verwendet eine IP-basierte Verifizierung, während Silent Authentication Advanced einen von der IP-Korrelation unabhängigen Ansatz bietet. Stattdessen wird eine neue Netzwerkverifizierungstechnologie, das GSMA TS.43-Protokoll, verwendet. Diese Methode prüft direkt zwischen der SIM-Karte und dem Netz im Kern des Betreibers. Es verifiziert kryptografisch, dass die mit der Telefonnummer verbundene SIM-Karte aktiv und vorhanden ist, unabhängig davon, ob der Benutzer mobile Daten, Wi-Fi oder ein VPN nutzt.
Um Silent Authentication Advanced zu verwenden, fügen Sie die mode Parameter an den Workflow in Ihrer Verify-Anforderung:
{
"client_ref": "myPersonalRef",
"brand": "ACME",
"workflow": [
{
"channel": "silent_auth",
"to": "'$VERIFY_NUMBER'",
"mode": "advanced"
},
{
"channel": "sms",
"to": "'$VERIFY_NUMBER'"
}
]
}
Wenn die Prüfung der Stillen Authentifizierung für Fortgeschrittene fehlschlägt, z. B. aufgrund mangelnder Netzabdeckung, wechselt Vonage Verify automatisch zu den Reservekanälen, wie z. B. SMS oder Sprachanruf.
Probieren Sie es aus
Sie können Silent Authentication Advanced sofort mit virtuellen Telefonnummern testen. Weitere Informationen finden Sie in der Virtueller Operator Leitfaden.
Stille Authentifizierung vs. Stille Authentifizierung erweitert
In der folgenden Tabelle sind die spezifischen Unterschiede zwischen Stiller Authentifizierung und Stiller Authentifizierung Advanced aufgeführt:
| Merkmal | Stille Authentifizierung | Erweiterte stille Authentifizierung (SAA) |
|---|---|---|
| Methode der Authentifizierung | Netzwerkbasiert | Token-basiert (SIM/eSIM-Berechtigung) |
| Netzabdeckung | Mobilfunkdaten (automatischer Rückfall auf einen alternativen Verifizierungskanal bei Verwendung von Wi-Fi und VPN) | Wi-Fi, VPN und Mobiltelefonie |
| Benutzererfahrung | Völlig reibungslos (keine Eingabe erforderlich) | Völlig reibungslos (keine Eingabe erforderlich) |
| Schutz vor Betrug | Hoch (gegen SMS-/Sprach-OTP-Betrug) | Superior (Verwendet kryptografische Token auf Betriebssystemebene) |
| Verfügbarkeit | 15 Länder | Virtueller Operator |