https://a.storyblok.com/f/270183/1368x665/4f533c73a1/25jun_dev-blog_banking-hackaton.jpg

Fait marquant du hackathon : Protection contre la fraude dans les services bancaires mobiles

Publié le June 23, 2025
#hackathon
#nextjs
#network-apis

Temps de lecture : 5 minutes

Le passage aux paiements sans numéraire a rendu les opérations bancaires plus pratiques, mais aussi plus vulnérables. Les transactions frauduleuses, l'usurpation d'identité et les attaques par échange de cartes SIM sont de plus en plus fréquentes. Lors d'un récent hackathon de Vonage, une équipe a entrepris de changer cela avec son projet : Mobile Banking Fraud Prevention (Prévention de la fraude bancaire mobile).

Sahil Khanna, Arunraj Manrajan et Ramaraj Karuppusamy, ingénieurs logiciels chez Vonage, ont mis au point un système proactif de détection des fraudes qui utilise les technologies de l'information et de la communication de Vonage. réseau Vonage et Communication APIs de Vonage pour vérifier les identités et évaluer le risque de transaction en temps réel. Le résultat est une expérience fluide et sécurisée pour les utilisateurs de services bancaires mobiles.

Leur projet est disponible sur GitHub avec les instructions complètes ci-dessous.

Le défi

  • La fraude sur les paiements mobiles est en augmentation, y compris les transactions non autorisées.

  • La plupart des applications bancaires ne détectent les fraudes qu'une fois qu'elles se sont produites.

  • La fraude diminue la confiance des clients et entraîne d'importantes pertes financières.

  • Maintenir une interface utilisateur fluide.

La solution

L'équipe a créé un système de validation en temps réel qui utilise les API de Verify API pour vérifier l'identité de l'utilisateur et la légitimité de la transaction, empêchant ainsi toute fraude. Il s'intègre aux plates-formes bancaires et comprend un site web de démonstration de commerce électronique réactif pour simuler une utilisation dans le monde réel.

Comment ça marche

Lorsqu'une transaction est lancée, le système effectue des vérifications en arrière-plan, notamment en ce qui concerne l'état de la carte SIM, l'itinérance et la géolocalisation. Si l'une de ces vérifications échoue, la transaction est signalée. En cas d'activité suspecte, l'utilisateur est invité à vérifier son identité à l'aide d'un mot de passe à usage unique (OTP) envoyé par SMS, et la transaction n'est autorisée que si l'OTP a été vérifié avec succès. Pour présenter ce processus, un site Web de démonstration entièrement fonctionnel simule l'expérience d'achat et de paiement, avec les appels API de Vonage exécutés en arrière-plan.

Vous trouverez ci-dessous une image du déroulement du projet :

Flowchart showing how to verify a user's transaction using telecom APIs. It starts with verifying the phone number via the Number Verification API. If verification fails, the SIM Swap API checks for recent swaps. A recent swap leads to a fraud alert. If not, the Device Status API checks for international roaming. If roaming, an OTP is sent for verification. If not roaming, the Device Location API checks if the user is in their home region. If outside the region, another OTP check is triggered. Transactions proceed only if all checks pass; otherwise, they are flagged as fraud and the user is notified.Project Workflow

Conditions préalables

Les éléments suivants doivent être installés :

  • Compte API Vonage {WIDGET}

  • Node.js (version 16 ou supérieure recommandée)

  • npm installé

  • Git

Détails techniques

L'équipe a construit l'application principale avec Node.js, NestJS pour l'API dorsale, et HTML, CSS et JS pour créer un site web de démonstration réactif. Ainsi que les API suivantes de Vonage :

SMS API (OTP) : Ajoute une dernière couche de confirmation de l'utilisateur pour les transactions à haut risque.

Exécution du projet

Si vous voulez l'essayer vous-même, clonez le fichier repo et configurez votre fichier .env avec :

VONAGE_APPLICATION_JWT: Generated from https://developer.vonage.com/en/jwt

VONAGE_MESSAGING_API_KEY: Available on Vonage API Dashboard.

VONAGE_MESSAGING_API_SECRET: Available on Vonage API Dashboard.

OTP_WHITELISTED_MSISDN: Mobile number registered https://dashboard.nexmo.com/messages/sandbox

Pour exécuter la démo en mode autonome à partir de la ligne de commande, procédez comme suit :

npm install cp .env.example .env npm run start:dev

Une fois que le serveur fonctionne, vous pouvez y accéder :

Pourquoi c'est important

La fraude sur les paiements en ligne n'est pas seulement un désagrément, c'est un problème qui se chiffre en milliards de dollars. En combinant les API SIM Swap, Number Verification, Device Info et OTP de Vonage en un système cohérent, ce projet prouve que la prévention de la fraude ne doit pas se faire au détriment de l'expérience de l'utilisateur.

Nous sommes fiers de présenter ce projet comme un modèle de ce qui est possible lorsque les développeurs appliquent de manière créative les API de Vonage à des problèmes concrets.

Vous avez une question ou souhaitez partager ce que vous construisez ?

Restez connecté et tenez-vous au courant des dernières nouvelles, astuces et événements concernant les développeurs.

Partager:

https://a.storyblok.com/f/270183/384x384/b68093ec17/diana-pham.png
Diana PhamDéfenseur des développeurs

Diana est défenseur des développeurs chez Vonage. Elle aime manger des huîtres fraîches.