Stille Authentifizierung
Silent Authentication verwendet das Subscriber Identity Module (SIM) eines Mobiltelefons, um die Identität eines Benutzers zu überprüfen, ohne dass der Benutzer etwas eingeben muss. Dabei wird die Telefonnummer des Nutzers mit den Aufzeichnungen des Netzbetreibers abgeglichen, um zu bestätigen, dass sie aktiv und rechtmäßig ist.
Sobald eine Anfrage verifiziert ist, können Sie den Benutzer kontinuierlich authentifizieren, bis die Anfrage entweder abläuft oder vom Benutzer abgebrochen wird.
Vorteile
- Minimale Benutzereingabe - Die stille Authentifizierung ist sehr benutzerfreundlich; sobald der Benutzer seine Anmeldedaten eingegeben hat, läuft der Authentifizierungsprozess im Hintergrund ab. Es müssen keine OTP-Codes eingegeben werden, was den Prozess so reibungslos wie möglich macht.
- Kein Phishing - Durch die Verlagerung der Authentifizierung direkt zwischen dem Betreiber und dem mobilen Gerät wird die Gefahr des Phishings per SMS beseitigt.
Anforderungen
- Der Nutzer muss ein mobiles Gerät besitzen - Bei der stillen Authentifizierung muss sich der Benutzer von einem mobilen Gerät aus authentifizieren.
- Eine Mobilfunkverbindung ist erforderlich - Die stille Authentifizierung stützt sich auf eine verifizierte GSM-Antwort des Geräts, um seine Anmeldeinformationen nachzuweisen, die nicht gesendet wird, wenn der Benutzer mit Wi-Fi verbunden ist. Der Nutzer muss daher die Authentifizierungsanfrage über Mobilfunkdaten auslösen. Sie können unser Fahrbibliotheken um eine mobile Verbindung zu erzwingen.
Umgehung von WiFi für stille Authentifizierung
Vonage stellt zwei Bibliotheken zur Verfügung, die Sie in Ihren Applications verwenden können, um eine HTTP-Anfrage über ein Mobilfunknetz zu stellen, auch wenn Sie WiFi nutzen. Diese sind über GitHub verfügbar:
Klicken Sie auf die einzelnen Plattformen, um weitere Informationen zu erhalten, darunter Installationsanweisungen, Kompatibilitätsinformationen und Anwendungsbeispiele.
Umsetzung
Die stille Authentifizierung kann sowohl synchron und asynchron (unter Verwendung von Webhooks).
Abdeckungsprüfung
Verify Silent Authentication unterstützt sowohl synchrone als auch asynchrone Abdeckungsvalidierungsmechanismen. Standardmäßig wird die coverage_check auf den Parameter true, was eine Echtzeitsuche nach der Netzabdeckung auslöst. Wenn das Zielnetz nicht unterstützt wird, antwortet die API sofort mit einem synchronen Fehler, so dass die Kunden schnell scheitern und unnötige Umleitungen vermeiden können.
Alternativ können sich die Kunden auch für einen asynchronen Fluss entscheiden, indem sie explizit festlegen coverage_check=false in der Nutzlast der stillen Authentifizierung. In diesem Modus gibt die API ein check_url unabhängig vom Status der Netzwerkunterstützung. Diese URL soll an die Client-Anwendung weitergegeben und während des ersten Umleitungsschritts aufgerufen werden. Wenn das Netz nicht unterstützt wird, schlägt die Umleitung fehl. Bei Kunden, die für den Empfang von Rückrufen konfiguriert sind, wird der Fehlergrund asynchron über den angegebenen Rückrufendpunkt übermittelt. Wenn keine Rückrufe implementiert sind, wird der Zustand des nicht unterstützten Netzwerks während des ersten Umleitungsversuchs angezeigt. Weitere Informationen finden Sie in der Verify API-Referenz.
Umgebungen
Produktion
Die Verwendung von Verify in der Produktion erfordert die Registrierung Ihrer Anwendung mit dem Netzwerk-Register. Der Service Network Feature Registration von Vonage automatisiert den Registrierungsprozess über eine gemeinsame Dashboard-Schnittstelle und sendet die Informationen zur Genehmigung an die Betreiber.
Nicht-Produktion
Der Zugang zu Nicht-Produktionsumgebungen hängt von dem Land ab, in dem Silent Authentication implementiert werden soll:
| Land | Umwelt |
|---|---|
| Spanien und Deutschland | Netzwerk Registry Playground |
| Rest der unterstützten Länder | Sandbox zur stillen Authentifizierung |
Verwendung der stillen Authentifizierung in Deutschland
Wenn Sie die stille Authentifizierung in Deutschland verwenden, müssen Sie in Ihrer Anwendung eine spezielle Formulierung aufnehmen, um die Zustimmung des Nutzers vor dem IP-Abgleich/der Verarbeitung einzuholen:
Englisch
Wenn Sie auf [Button] klicken, erklären Sie sich damit einverstanden, dass Ihre Mobiltelefonnummer an Ihren Mobilfunkbetreiber zum Abgleich übermittelt wird. Außerdem erklären Sie sich damit einverstanden, dass Ihr Mobilfunkbetreiber Ihr Gerät mit Ihrer IP-Adresse verifiziert.
Weitere Informationen zum Datenschutz finden Sie unter hier.
Deutsch
Beim Klick auf [Button] sind Sie damit einverstanden, dass Ihre Mobilfunknummer an Ihren Mobilfunkanbieter für einen Abgleich übermittelt wird. Ferner sind Sie damit einverstanden, dass Ihr Mobilfunkanbieter Ihr Gerät zusätzlich mit Ihrer IP-Adresse verifiziert.
Entsprechende Datenschutzhinweise finden Sie hier.
Verfügbarkeit
Die stille Authentifizierung ist derzeit in den in der Tabelle aufgeführten Gebieten verfügbar.
Die Freischaltung Die Spalte kennzeichnet Netze, die für Kunden nicht ohne Weiteres über das Internet zugänglich sind. Netzwerk-Register. Bitte Vonage Vertrieb kontaktieren für Hinweise zur Registrierung dieser Netze.
| Land | Ländercode | Name des Netzes | Freischaltung |
|---|---|---|---|
| Albanien | AL | Vodafone | Kontakt Vertrieb |
| Deutschland | DE | Deutsche Telekom (DT) | |
| Deutschland | DE | Vodafone | |
| Deutschland | DE | Telefonica | |
| Spanien | ES | Movistar | |
| Spanien | ES | Orange | |
| Spanien | ES | Vodafone | |
| Frankreich | FR | Orange | |
| Frankreich | FR | SFR | |
| Frankreich | FR | Bouygues Telecom | |
| Großbritannien | GB | O2 | |
| Großbritannien | GB | Vodafone | |
| Großbritannien | GB | 3 | |
| Großbritannien | GB | EE | |
| Griechenland | GR | Vodafone | Kontakt Vertrieb |
| Ungarn | HU | Vodafone | Kontakt Vertrieb |
| Irland | IE | Vodafone | Kontakt Vertrieb |
| Italien | IT | Wind Tre | |
| Mexiko | MX | Telcel | Kontakt Vertrieb |
| Niederlande | NL | Vodafone | |
| Niederlande | NL | KPN | |
| Niederlande | NL | T-Mobile | |
| Portugal | PT | Vodafone | Kontakt Vertrieb |
| Rumänien | RO | Vodafone | Kontakt Vertrieb |
| Vereinigte Staaten von Amerika | US | Verizon | |
| Vereinigte Staaten von Amerika | US | T-Mobile | |
| Vereinigte Staaten von Amerika | US | AT&T |