Authentification silencieuse avancée [Alpha]
Note: Silent Authentication Advanced est actuellement en phase alpha. L'intégration de l'offre en direct est en cours, ce qui signifie que les tests de bout en bout ne sont pas encore possibles. La récupération de jetons à partir de l'appareil ne fonctionnera pas tant que votre opérateur ne sera pas pris en charge. A ce stade, toute la documentation de Silent Authentication Advanced sert principalement de ressources d'information. Vous pouvez utiliser la documentation Opérateur virtuel à des fins de développement et de test.
Silent Authentication Advanced est une technologie de vérification de l'identité de l'utilisateur sans mot de passe qui exploite les fonctions cryptographiques matérielles de la carte SIM. Basée sur la norme GSMA TS.43, Silent Authentication Advanced vérifie l'identité de l'utilisateur par le biais d'un échange sécurisé défi-réponse entre la carte SIM et le réseau mobile. Contrairement aux mots de passe à usage unique (OTP) par SMS, qui peuvent être interceptés, Silent Authentication Advanced fonctionne sur les réseaux cellulaires, Wi-Fi et VPN, offrant aux utilisateurs une authentification sans friction et invisible. Une fois l'utilisateur vérifié, la session peut rester authentifiée jusqu'à son expiration ou jusqu'à ce que l'utilisateur la révoque.
Flux de travail de l'API de Verify de Vonage propose deux méthodes d'authentification silencieuse : Authentification silencieusequi utilise la vérification basée sur IP, et Silent Authentication Advanced, qui utilise la vérification cryptographique basée sur SIM. Chaque méthode est conçue pour des cas d'utilisation et des environnements réseau spécifiques. Pour une comparaison détaillée, voir la page Authentification silencieuse vs Authentification silencieuse avancée ci-dessous.
Comment ça marche
Authentification silencieuse utilise une vérification basée sur l'IP. Silent Authentication Advanced adopte une approche différente, indépendante de la corrélation IP. Elle utilise une nouvelle technologie de vérification du réseau, le protocole GSMA TS.43. Cette méthode vérifie directement entre la carte SIM et le réseau à l'intérieur du cœur de l'opérateur. Elle vérifie cryptographiquement que la carte SIM associée au numéro de téléphone est active et présente, que l'utilisateur utilise des données mobiles, le Wi-Fi ou un VPN.
Pour plus de détails sur la mise en œuvre, voir le document Authentification silencieuse Mise en œuvre asynchrone avancée guide ou Authentification silencieuse avancée pour les navigateurs web.
Avantages
- Fonctionne partout: Silent Authentication Advanced permet une authentification sécurisée même lorsque les utilisateurs sont en Wi-Fi ou en VPN.
- Sécurité renforcée par le matériel: La poignée de main cryptographique a lieu directement entre l'appareil mobile et le réseau de l'opérateur à l'aide de la norme TS.43 bien établie - la même norme que celle utilisée pour la VoLTE, l'activation de l'eSIM et l'appariement des appareils compagnons (smartwatches, tablettes).
- Invisible pour les utilisateurs: Une fois l'authentification déclenchée, aucune entrée OTP n'est requise de la part de l'utilisateur. Il n'y a pas de code OTP à saisir, à copier ou à utiliser pour compléter la vérification.
- Résistance à l'hameçonnage: Pas de SMS ou de canal hors bande susceptible de faire l'objet d'un hameçonnage.
Exigences
- SIM et réseau pris en charge: L'appareil doit être équipé d'une carte SIM et d'un opérateur supportant l'infrastructure TS.43.
- Capacité de l'appareil: Actuellement sous Android uniquement, la prise en charge d'iOS est en attente d'intégration du système d'exploitation ou du fournisseur (à venir).
- Inscription: L'application et le fournisseur de services doivent être enregistrés dans le Registre du réseau.
- Backend & Callback: Vous devez configurer des points de terminaison webhook pour recevoir des résultats d'authentification asynchrones.
Note: Bien que Silent Authentication Advanced puisse fonctionner sur n'importe quelle connexion (cellulaire, Wi-Fi ou VPN), votre backend doit gérer efficacement les rappels asynchrones. En outre, si un opérateur n'est pas encore pris en charge, il est recommandé d'utiliser un canal de basculement.
Environnements
Production
Enregistrement dans le Registre du réseau est nécessaire pour l'intégration de la production.
Hors production
Utiliser le Opérateur virtuel pour des flux de développement et de démonstration déterministes sans frais de facturation.
Conditions d'inscription
La formulation de l'inscription et du consentement de l'utilisateur pour Silent Authentication Advanced est collectée par l'intermédiaire du site web de l'Union européenne. Registre du réseau. Silent Authentication Advanced peut nécessiter des conditions d'enregistrement similaires à celles de Silent Authentication, y compris la formulation du consentement de l'utilisateur et de la politique de confidentialité. Cependant, en fonction de l'opérateur, des exigences supplémentaires peuvent s'appliquer. Vonage travaille activement à la définition de ces exigences au fur et à mesure de l'avancement de l'intégration de l'approvisionnement en direct. Pour connaître les exigences spécifiques à chaque pays en matière d'authentification silencieuse, consultez le site Web de Vonage. Exigences d'enregistrement pour l'authentification silencieuse guide.
Disponibilité
La couverture de l'offre en direct se déploie au fur et à mesure que les opérateurs activent la norme GSMA TS.43.
Authentification silencieuse vs Authentification silencieuse avancée
Le tableau suivant présente les distinctions spécifiques entre l'authentification silencieuse et l'authentification silencieuse avancée :
| Fonctionnalité | Authentification silencieuse | Authentification silencieuse avancée |
|---|---|---|
| Méthode d'authentification | Basé sur le réseau | Basé sur des jetons (droit SIM/eSIM) |
| Connectivité du réseau | Données cellulaires (tente de forcer la connexion cellulaire indépendamment du Wi-Fi ; ne revient au canal alternatif que si le cellulaire n'est pas disponible) | Wi-Fi, VPN et cellulaire |
| Expérience de l'utilisateur | Complètement sans friction (aucune entrée OTP n'est nécessaire) | Complètement sans friction (aucune entrée OTP n'est nécessaire) |
| Protection contre la fraude | Correspondance cryptographique basée sur l'adresse IP | Vérification cryptographique des jetons au niveau du système d'exploitation |
| Disponibilité | 15 Pays | En expansion au fur et à mesure que les opérateurs s'adaptent à la norme GSMA TS.43. |
Essayez-le
Remarque : l'opérateur virtuel ne prend en charge que les appels d'API d'arrière-plan. Il ne simule pas le flux d'échange de jetons de bout en bout avec l'appareil.
Vous pouvez tester Silent Authentication Advanced immédiatement en utilisant des numéros de téléphone virtuels. Pour en savoir plus, consultez la page Opérateur virtuel guide.