Vérification de l'emplacement

La vérification de l'emplacement vous permet de vérifier l'emplacement d'un appareil d'utilisateur final dans une zone donnée. Il utilise les techniques de positionnement du réseau cellulaire pour localiser l'appareil, ce qui présente plusieurs avantages par rapport au positionnement GPS :

  • Sécurisé et fiable : Le positionnement par réseau cellulaire utilise des informations provenant directement des réseaux des opérateurs mobiles, ce qui élimine le risque d'usurpation du GPS et de contournement par le biais d'un VPN.
  • Intégration simplifiée : Identity Insights peut être facilement intégré dans vos Applications, réduisant ainsi la complexité et les efforts de développement logiciel.

Quelques cas d'utilisation de la prévention de la fraude où la vérification de la localisation est utile :

  • Vérification des utilisateurs du commerce électronique : Les plateformes de commerce électronique et de contenu sont confrontées au problème des utilisateurs qui consomment des services, du contenu et des licences en dehors de la région pour laquelle ils ont été autorisés. L'aperçu de la Verify permet à ces plateformes de vérifier si l'emplacement d'un utilisateur final se trouve dans la région autorisée pour le service, le contenu ou la licence.
  • Vérification au point de vente : Lorsqu'un utilisateur effectue un achat dans un magasin à l'aide de sa carte bancaire ou de crédit, son fournisseur de services financiers souhaite parfois vérifier que la transaction n'est pas frauduleuse. La vérification de la localisation pourrait être utilisée avec le numéro de téléphone saisi dans l'application bancaire pour interroger le lieu où la transaction a été initiée, afin de confirmer que l'utilisateur se trouve bien à cet endroit.
  • Contenu basé sur la localisation : Verify l'emplacement d'un utilisateur lors d'événements sportifs ou de concerts pour enrichir son expérience avec du contenu personnalisé, comme des rediffusions de buts, des angles différents, des informations utiles, et plus encore.

Conditions préalables

Pour utiliser Identity Insights, vous devez vous assurer que votre Account est correctement configuré. Pour commencer pour plus d'informations :

  • Création de votre Account,
  • Création d'une application Vonage à utiliser avec l'API Identity Insights,
  • Les différents environnements disponibles et comment configurer votre Account pour les utiliser,
  • Et comment utiliser l'interface utilisateur du tableau de bord pour utiliser l'API sans écrire de code.

Ce guide explique comment utiliser l'outil Location Verification Insight par programme à l'aide de cURL.

L'API Identity Insights est disponible via plusieurs points de terminaison régionaux. Les exemples de ce guide utilisent le point de terminaison de l'UE, mais vous pouvez en trouver la liste complète à l'adresse suivante Détails techniques.

Faire un appel à l'API

L'authentification pour l'API Identity Insights se fait par le biais de JWT, un jeton JSON compact et autonome. Pour générer un JWT, vous pouvez utiliser notre outil générateur en ligneou bien utiliser la fonction CLI Vonage. Vous aurez besoin de votre identifiant d'application et de votre clé privée pour générer le JWT. Une fois que vous avez votre JWT, vous pouvez envoyer une demande à l'API.

Cet exemple montre une requête cURL pour la vérification de l'emplacement afin de vérifier si l'emplacement d'un certain appareil d'utilisateur se trouve dans la zone spécifiée :

curl -X POST https://api-eu.vonage.com/identity-insights/v1/requests  \
  -H "Authorization: Bearer $JWT" \
  -H "Content-Type: application/json" \
  -d '{
    "phone_number": "14040000000",
    "purpose": "FraudPreventionAndDetection",
    "insights": {
      "location_verification": {
         "location": {
            "type": "CIRCLE",
            "radius": 3000,
            "center": {
               "latitude": -90,
               "longitude": -180
                }
            }
          }
        }
    }'

L'API comparera alors la zone fournie en entrée pour l'utilisateur de téléphone portable concerné avec la localisation disponible dans les systèmes de l'opérateur de l'utilisateur de téléphone portable, et renverra une confirmation en cas de concordance :

{
  "request_id": "c2cc7a65-9b10-493f-9c0a-1c86751a91c4",
  "insights": {
    "location_verification": {
        "is_verified": "TRUE",
        "latest_location_at": "2024-07-08T09:30:27.504Z",
        "match_rate": 1,
        "status": {
          "code": "OK",
          "message": "Success"
        }
    }
  }
}

Vous verrez les champs suivants dans la fenêtre location_verification objet :

Champ d'application Description
is_verified Résultat d'une demande de vérification :

TRUElorsque le réseau localise l'appareil dans la zone demandée.
FALSELa zone demandée ne correspond pas à la zone où le réseau localise l'appareil.
UNKNOWNLorsque le réseau ne parvient pas à localiser l'appareil, le message suivant s'affiche
PARTIALL'appareil peut être utilisé dans les cas suivants : lorsque la zone demandée correspond en partie à la zone dans laquelle le réseau localise l'appareil. A match_rate pourrait être incluse dans la réponse.
latest_location_at Date et heure en UTC ISO 8601 de la dernière localisation.
match_rate Estimation du taux de correspondance entre la zone de la demande (R) et la zone où le réseau localise le dispositif (N), calculée comme la valeur en pourcentage de l'intersection des deux zones divisée par la zone du réseau, c'est-à-dire (R ∩ N) / N * 100. Inclus seulement si vérifié est PARTIAL.
status Indique l'état des informations renvoyées pour le numéro de téléphone spécifié.
code Code indiquant l'état de la demande. Doit être l'un des suivants :

NO_COVERAGE: Le pays ou le réseau mobile n'est pas pris en charge par les fournisseurs disponibles.
INVALID_PURPOSE: L'objectif utilisé n'est pas valide ou autorisé pour cet Insight.
UNAUTHORIZED: La demande n'a pas pu être autorisée pour la combinaison de l'application, du fournisseur et du numéro de téléphone.
INTERNAL_ERROR: Une erreur interne s'est produite lors du traitement de la demande.
SUPPLIER_ERROR: Le fournisseur a renvoyé une erreur lors du traitement de la demande.
NOT_FOUND: Le numéro de téléphone n'a pas pu être trouvé pour ce Numbers.
INVALID_NUMBER_FORMAT: Le format du numéro de téléphone n'est pas valide pour être attribué par les opérateurs aux utilisateurs.
OK: L'insight a été traité avec succès.
message Description plus détaillée de l'état.

Pour en savoir plus