Authentification silencieuse avancée [Alpha]
Dans Vonage Verify, l'authentification silencieuse est une méthode d'authentification qui confirme l'identité d'un utilisateur en utilisant son réseau mobile sans qu'il soit nécessaire d'envoyer, de copier ou de saisir des mots de passe à usage unique (OTP). Vonage offre maintenant deux versions de l'authentification silencieuse : la version standard appelée Authentification silencieuseet une nouvelle version appelée Authentification silencieuse avancée (SAA). Les deux versions éliminent les frictions liées à l'OTP, mais elles s'appuient sur des signaux de réseau différents, ce qui les rend plus adaptées à divers scénarios.
Dans le cadre de la Flux de travail de l'API de Verify de VonageSilent Authentication Advanced prend en charge l'authentification sur les connexions Wi-Fi et VPN, et ne se limite pas aux réseaux cellulaires. Cette solution est idéale pour les entreprises qui ont besoin de performances fiables sur les connexions Wi-Fi et VPN, ainsi que pour les secteurs qui exigent les niveaux de sécurité les plus élevés.
Ce guide s'attache à comprendre ce qu'est l'authentification silencieuse avancée et en quoi elle diffère de l'authentification silencieuse.
Pour l'instant, l'authentification silencieuse avancée n'est disponible que par l'intermédiaire de Opérateur virtuel.
Comment ça marche
La version standard de Authentification silencieuse utilise une vérification basée sur l'IP, tandis que Silent Authentication Advanced propose une approche indépendante de la corrélation IP. Au lieu de cela, elle utilise une nouvelle technologie de vérification du réseau, le protocole GSMA TS.43. Cette méthode vérifie directement entre la carte SIM et le réseau à l'intérieur du cœur de l'opérateur. Elle vérifie cryptographiquement que la carte SIM associée au numéro de téléphone est active et présente, que l'utilisateur utilise des données mobiles, le Wi-Fi ou un VPN.
Pour utiliser l'authentification silencieuse avancée, ajoutez l'option mode au flux de travail dans votre demande de Verify :
{
"client_ref": "myPersonalRef",
"brand": "ACME",
"workflow": [
{
"channel": "silent_auth",
"to": "'$VERIFY_NUMBER'",
"mode": "advanced"
},
{
"channel": "sms",
"to": "'$VERIFY_NUMBER'"
}
]
}
Si la vérification avancée de l'authentification silencieuse échoue, par exemple en raison de l'absence de couverture réseau, Verify passe automatiquement aux canaux de secours, tels que les SMS ou les appels vocaux.
Essayez-le
Vous pouvez tester Silent Authentication Advanced immédiatement en utilisant des numéros de téléphone virtuels. Pour en savoir plus, consultez la page Opérateur virtuel guide.
Authentification silencieuse vs Authentification silencieuse avancée
Le tableau suivant présente les distinctions spécifiques entre l'authentification silencieuse et l'authentification silencieuse avancée :
| Fonctionnalité | Authentification silencieuse | Authentification silencieuse avancée (SAA) |
|---|---|---|
| Méthode d'authentification | Basé sur le réseau | Basé sur des jetons (droit SIM/eSIM) |
| Couverture du réseau | Données cellulaires (repli automatique sur un autre canal de vérification en cas d'utilisation du Wi-Fi et du VPN) | Wi-Fi, VPN et cellulaire |
| Expérience de l'utilisateur | Complètement sans friction (aucune entrée nécessaire) | Complètement sans friction (aucune entrée nécessaire) |
| Protection contre la fraude | Élevé (contre la fraude par SMS/Voix OTP) | Supérieur (utilise des jetons cryptographiques au niveau du système d'exploitation) |
| Disponibilité | 15 Pays | Opérateur virtuel |