https://a.storyblok.com/f/270183/1368x665/4f533c73a1/25jun_dev-blog_banking-hackaton.jpg

ハッカソンのハイライトモバイルバンキングの不正防止

最終更新日 June 23, 2025
#hackathon
#nextjs
#network-apis

所要時間:2 分

キャッシュレス決済へのシフトは、銀行業務をより便利にする一方で、より脆弱なものにしている。不正取引、個人情報の盗難、SIMスワップ攻撃は驚くほど一般的になっている。最近のVonageハッカソンでは、あるチームがこの状況を変えようとプロジェクトを立ち上げました: モバイルバンキング詐欺防止.

Vonageのソフトウェア・エンジニアであるSahil Khanna、Arunraj Manrajan、Ramaraj Karuppusamyの3人は、次のようなプロアクティブな詐欺検出システムを構築しました。 Vonageネットワークおよび 通信API を使用するプロアクティブな詐欺検出システムを構築しました。その結果、モバイル・バンキング・ユーザーにスムーズかつ安全な体験を提供できるようになりました。

彼らのプロジェクトは GitHubで公開されている。

挑戦

  • 不正取引を含むモバイル決済詐欺が増加している。

  • ほとんどの銀行アプリは、詐欺が起きてから初めて検知する。

  • 不正行為は顧客の信頼を低下させ、多額の金銭的損失をもたらす。

  • スムーズなUXを維持する。

ソリューション

チームは リアルタイム検証システムVerifyAPIを使用して、ユーザーIDとトランザクションの正当性を検証し、詐欺の発生を防止します。バンキング・プラットフォームと統合され、実際の使用をシミュレートするためのレスポンシブなデモ用eコマース・ウェブサイトも含まれています。

仕組み

トランザクションが開始されると、システムはSIMステータス、ローミング、およびジオロケーションを含むバックグラウンドチェックを実行する。これらのチェックのいずれかが失敗すると、トランザクションにフラグが立てられる。不審なアクティビティに対しては、SMS経由で送信されるワンタイムパスワード(OTP)で本人確認を行うようユーザーに促し、OTP確認に成功した場合のみ取引が許可される。このプロセスを紹介するために、完全に機能するデモウェブサイトでは、ショッピングとチェックアウトの体験をシミュレートしており、Vonage APIコールが裏で実行されています。

以下は、プロジェクトのワークフローのイメージである:

Flowchart showing how to verify a user's transaction using telecom APIs. It starts with verifying the phone number via the Number Verification API. If verification fails, the SIM Swap API checks for recent swaps. A recent swap leads to a fraud alert. If not, the Device Status API checks for international roaming. If roaming, an OTP is sent for verification. If not roaming, the Device Location API checks if the user is in their home region. If outside the region, another OTP check is triggered. Transactions proceed only if all checks pass; otherwise, they are flagged as fraud and the user is notified.Project Workflow

前提条件

以下をインストールする必要がある:

  • Vonage APIアカウント{WIDGET}。

  • Node.js(バージョン16以上を推奨)

  • npmインストール済み

  • ギット

技術詳細

チームはコア・アプリケーションを Node.js, NestJSを使用してコア・アプリケーションを構築し、HTML、CSS、JSを使用してレスポンシブ・デモ・ウェブサイトを作成しました。また、以下のVonage APIも使用しました:

  • 番号検証API:電話番号(MSISDN)が有効でアクティブであることを確認します。

  • SIMスワップAPI:SIMカードが最近交換されたかどうかを検出します。これは詐欺の可能性のある指標です。

  • デバイスステータスAPI:デバイスが国際ローミング中かどうかを識別します。

  • デバイス位置情報API:デバイスが想定されるホーム地域にあるかどうかを確認します。

SMS API(OTP):リスクの高い取引に対して、ユーザー確認の最終レイヤーを追加します。

プロジェクトの運営

これを自分で試したい場合は、クローンして レポをクローンして .envファイルを

VONAGE_APPLICATION_JWT: Generated from https://developer.vonage.com/en/jwt

VONAGE_MESSAGING_API_KEY: Available on Vonage API Dashboard.

VONAGE_MESSAGING_API_SECRET: Available on Vonage API Dashboard.

OTP_WHITELISTED_MSISDN: Mobile number registered https://dashboard.nexmo.com/messages/sandbox

コマンドラインからデモをスタンドアロンで実行するには、次のようにする:

npm install cp .env.example .env npm run start:dev

サーバーが起動したら、アクセスできる:

なぜ重要なのか

オンライン決済の不正は不便なだけでなく、10億ドル規模の問題です。VonageのSIMスワップ、番号認証、デバイス情報、およびOTP APIをまとまりのあるシステムに組み合わせることで、このプロジェクトは、詐欺防止がユーザー体験を犠牲にする必要がないことを証明している。

我々は、開発者が創造的にVonage APIを現実世界の問題に適用するときに何が可能かのモデルとして、このプロジェクトにスポットライトを当てることを誇りに思っています。

ご質問がある場合、またはあなたが作っているものを共有したい場合は、こちらをクリックしてください。

最新の開発者向けニュース、ヒント、イベント情報をお届けします。

シェア:

https://a.storyblok.com/f/270183/384x384/b68093ec17/diana-pham.png
Diana Phamデベロッパー・アドボケイト

ダイアナはVonageのデベロッパー・アドボケイト。新鮮な牡蠣を食べるのが好き。