){kind=small}
Renforcer la vérification de l'identité avec Subscriber Match (en version bêta)
Temps de lecture : 4 minutes
Regards sur l'identité présente un nouvel aperçu appelé Correspondance des abonnés en version bêta. Il permet aux entreprises de vérifier l'identité d'un utilisateur en comparant les détails qu'il fournit, tels que son nom, son adresse ou sa date de naissance, avec les enregistrements détenus par les données KYC (Know Your Customer) de son opérateur de réseau mobile, tout en garantissant le strict respect des normes de confidentialité et de sécurité des données.
Il résout deux problèmes majeurs : confirmer que les nouvelles inscriptions sont authentiques et uniques, et identifier les activités suspectes nécessitant une vérification plus approfondie avant que l'accès ne soit accordé.
Dans cet article, nous examinerons ce qu'est le Match des abonnés, les défis qu'il pose, les avantages qu'il offre, et nous donnerons quelques exemples sur la façon dont vous pouvez commencer à l'utiliser.
Dans le parcours du client, la vérification devient plus rapide et plus fiable, ce qui permet aux développeurs d'être sûrs qu'ils peuvent réduire la fraude et les frictions liées à l'accueil.
La protection contre la fraude s'améliore car le système identifie les usurpations d'identité potentielles et les identités synthétiques avant qu'elles ne causent des dommages.
Les entreprises renforcent également leur conformité aux exigences réglementaires en matière de connaissance du client. Comme Subscriber Match s'appuie sur des enregistrements vérifiés par l'opérateur, il offre une alternative rentable aux processus KYC formels.
Examinons quelques scénarios dans lesquels la comparaison d'abonnés peut être appliquée. Il convient de noter qu'elle peut être combinée avec d'autres informations, telles que SIM Swap ou la vérification de l'emplacementLa comparaison d'abonnés permet d'identifier les risques et de sécuriser les transactions en ligne.
Les entreprises recueillent des informations auprès des utilisateurs finaux pour créer des comptes. L'entreprise peut s'appuyer sur Subscriber Match pour vérifier que les informations fournies correspondent aux enregistrements vérifiés de l'opérateur mobile. Selon les réglementations du marché, la vérification de l'identité est requise lors de la création du compte et de manière continue pour s'assurer que les données de l'utilisateur final sont à jour et exactes.
Les entreprises reçoivent des informations de la part des utilisateurs qui tentent d'effectuer des transactions de grande valeur, et l'entreprise fait correspondre les informations de l'utilisateur final pour en garantir l'exactitude. Subscriber Match peut vérifier que la personne qui tente la transaction est bien celle qu'elle prétend être lors des transactions de grande valeur, ajoutant ainsi une couche de protection contre la fraude et sécurisant le processus en temps réel.
Lorsque les données fournies par un utilisateur correspondent aux enregistrements de l'opérateur, la confiance est rapidement établie et le client peut se déplacer sans problème sur la plateforme. Lorsque les données diffèrent, la plateforme peut signaler le cas pour des vérifications supplémentaires avant d'accorder l'accès.
La correspondance des abonnés fait partie de l'API Identity Insights, qui utilise des jetons Web JSON (JWT) pour l'authentification. Après avoir généré un JWT avec le CLI de Vonage ou un générateur en lignevous pouvez envoyer une requête API avec le numéro de téléphone et les attributs que vous souhaitez vérifier.
Une demande API comprend un numéro de téléphone et des attributs, avec des algorithmes de notation des correspondances qui fournissent des résultats transparents, favorisant la confiance dans l'exactitude et la sécurité du système.
Vous pouvez utiliser le opérateur virtuel comme opérateur simulé pour la découverte, le développement et le test des fonctionnalités du réseau dans des scénarios où l'accès à un opérateur réel n'est pas disponible. Il fournit des réponses API prédéfinies et déterministes dans le aire de jeu du registre du réseau lorsque l'utilisation de numéros de téléphone associés à l'indicatif de pays non attribué +990.
Vous trouverez ci-dessous une requête cURL pour l'aperçu de la correspondance des abonnés. Vous pouvez inclure autant d'attributs que vous le souhaitez dans le tableau. Reportez-vous à la référence de l'API pour plus d'informations.
curl -X POST https://api-eu.vonage.com/identity-insights/v1/requests \
-H "Authorization: Bearer $JWT" \
-H "Content-Type: application/json" \
-d '{
"phone_number": "3932422383210",
"purpose": "FraudPreventionAndDetection",
"insights": {
"subscriber_match": {
"id_document": "65651232q",
"given_name": "Jane",
"family_name": "Doe",
"street_name": "Unknown Street",
"street_number": "1",
"postal_code": "",
"locality": "Holmdel",
"region": "Monmouth County",
"country": "US",
"house_number_extension": "Suite 123",
"birthdate": "1991-02-12"
}
}
}'Voir comment effectuer un appel API dans notre documentation.
La recherche de l'abonné renvoie une réponse pour chaque attribut fourni. Il peut s'agir de correspondances exactes, de correspondances proches mais imparfaites, de correspondances partielles, de correspondances faibles, d'absence de correspondances ou de cas où l'opérateur ne dispose d'aucune donnée pour l'attribut.
La réponse comprend également un code d'état indiquant le résultat global de la demande, tel qu'un succès, un succès partiel ou une erreur.
Aucune information personnelle identifiable (PII) n'est renvoyée. Vous trouverez ci-dessous un exemple de code de réponse.
{
"request_id": "c3cc6a32-2b21-381g-9c0a-1c86751a91c4",
"insights": {
"subscriber_match": {
"id_document_match": "EXACT",
"given_name_match": "DATA_UNAVAILABLE",
"family_name_match": "DATA_UNAVAILABLE",
"address_match": "EXACT",
"street_name_match": "EXACT",
"street_number_match": "EXACT",
"postal_code_match": "EXACT",
"country_match": "EXACT",
"birthdate_match": "NONE",
"status": {
"code": "OK",
"message": "Success."
}
}
}
}
Vous avez atteint la fin de cet article de blog. Subscriber Match offre une approche pratique de la validation des utilisateurs en temps réel à l'aide des données des opérateurs de réseau. Elle réduit le risque de fraude, simplifie la conformité et améliore l'expérience des clients sans les inconvénients des processus KYC complets. Pour plus d'informations, vous pouvez consulter la Référence API Identity Insights.
Vous avez une question ou souhaitez partager ce que vous construisez ?
Rejoignez la conversation sur le Communauté Vonage Slack
S'abonner à la Bulletin d'information du développeur
Suivez-nous sur X (anciennement Twitter) pour les mises à jour
Regardez les tutoriels sur notre chaîne YouTube
Connectez-vous avec nous sur la page Vonage Developer sur LinkedIn
Restez connecté et tenez-vous au courant des dernières nouvelles, astuces et événements concernant les développeurs.