シェア:
){kind=small}
AlvaroはVonageの開発者支持者であり、ネットワークAPIに焦点を当てています。デベロッパーエクスペリエンス、API、オープンソースに情熱を注ぐ。仕事以外では、コミックショップを探検したり、SFやホラーフェスティバルに参加したり、有名な小さなプラスチックブロックで何かを作ったりしているところをよく見かける。
Verify APIにおける高度なサイレント認証の導入
所要時間:1 分
本日、我々は以下のアルファ版を発表できることを嬉しく思う。 サイレント認証アドバンスド を発表しました。 Verify API.この新しいチャネルは、デバイスベースのID認証における大きな進化を意味します。もはや携帯電話ネットワークに限定されることなく、Wi-FiやVPN上でワールドクラスのセキュリティとスムーズでシームレスな体験を提供します。
米国の開発者やセキュリティ・アーキテクトに、この次世代認証フローをいち早くテストし、統合するよう呼びかける。
サイレント認証は、以下のパスワードレス認証方法です。 Vonage Verifyのパスワードレス認証方式で、OTP を送信、コピー、傍受することなく、モバイルネットワークを通じてユーザーの身元を確認します。SMS OTPと比較して、サイレント認証は最大50%速く、フィッシングやソーシャル・エンジニアリングにはるかに強く、顧客体験を向上させ、コンバージョン率を改善するように設計されています。
Silent Authentication Advancedは、Verify APIワークフローの新しいチャネルであり、Wi-FiおよびVPN接続による認証をサポートする。以下に定義方法の例を示す:
{
"brand": "ACME",
"workflow": [
{
"channel": "silent authentication advanced",
"to": "+990XXXXXX",
"temp_token": "SplxlOBeZQQYbYS6WxSbIA"
},
]
}
Silent Authentication Advanced チェックが失敗した場合 (サポートされていないデバイスの種類など)、Verify は自動的にセカンダリ・チャネル (SMS または音声) にフォールバックします。Vonage では現在、サイレント認証に 2 つのバージョンを提供しています:スタンダード(以前は単に「サイレント認証」)とアドバンスドです。どちらもOTPの摩擦をなくしますが、異なるネットワーク信号に依存するため、それぞれ特定のユースケースに適しています。
サイレント認証標準は、IP ベースの検証に従う。これは、ユーザーのパブリックIPアドレスとオペレータが管理するモバイル・データ・セッションを関連付けることによって、電話番号の所有を確認する。IPとMSISDNが一致した場合、オペレーターは、カスタマージャーニーを中断することなく、バックグラウンドでユーザーが電話番号を所有していることを確認します。
Silent Authentication Advancedは、GSMA TS.43プロトコルという新しいネットワーク検証技術に基づいて構築されています。IP相関に依存する代わりに、オペレータのコア内部でSIMからネットワークへの直接認証を実行します。この暗号チェックは、ユーザーがモバイル・データ、Wi-Fi、VPNのいずれを使用しているかに関係なく、電話番号にリンクされている実際のSIMカードが存在し、アクティブであることを検証します。
Silent Authentication Standardは、SMSやその他のチャネルを介したOTPよりもはるかに強力なセキュリティを提供し、Silent Authenticationが完了できない場合は、自動的に他の検証方法にフォールバックすることができます。ただし、Wi-Fi や VPN で一貫したパフォーマンスを必要とする企業シナリオや、可能な限り最高レベルのセキュリティを要求する業界では、Silent Authentication Advanced を選択した方がよい場合があります。
特徴 | サイレント認証規格(SAS) | サイレント認証アドバンスド(SAA) |
|---|---|---|
認証方法 | IPベースのヘッダーエンリッチメント(ネットワーク) | トークン・ベース(SIM/eSIMエンタイトルメント) |
ネットワーク | セルラーデータ(Wi-FiおよびVPN使用時、代替検証チャンネルへの自動フォールバック) | Wi-Fi、VPN、セルラー |
ユーザー・エクスペリエンス | 完全なフリクションレス(入力不要) | 完全なフリクションレス(入力不要) |
詐欺防止 | 完全なフリクションレス(入力不要) | 優れた(OSレベルの暗号トークンを使用する) |
空室状況 | アメリカ(近日公開) |
Silent Authentication Standard は成熟した広く利用可能な技術であり、Vonage はすでに 15 カ国でこれを提供している。Silent Authentication Advanced は新しい技術で、世界的な普及はまだこれからであり、サポートしている携帯電話会社は限られている。どちらのアプローチも、単一の Vonage Verify API の一部として利用可能です。
サイレント認証アドバンスドを段階的なアプローチで展開しており、まずは米国市場に焦点を当てた開発者から始めている。
フェーズ1:デモとドキュメントの準備(ライブ):開発者向けドキュメントを含むアルファ版製品のデモを開始しました。私たちの製品計画と、初期カバレッジを開始する予定の場所についてお読みください。Alpha製品プログラムへのご登録をお忘れなく!
フェーズ2:バーチャルオペレーターテスト(近日公開):私たちは 仮想オペレーター(VO)レイヤーをVerify APIに統合しました。この環境では、決定論的なテスト番号 (990ルーティング)、バックエンドロジック、ウェブフック処理、および全体的なフロー処理を完全にテストすることができます。 事前に本番のキャリア・インフラに接続する前に。
第3段階:実際の通信事業者への供給。VO テストの成功に続き、当社は米国内のライブ通信サービス・プロバイダー(CSP)との統合を積極的に進めている。この供給が可能になると、Alphaの参加者はSilent Authentication Advancedを通じてライブトラフィックをルーティングする最初の参加者となります。
独占アクセスを得る:この初期アルファプログラムは、市場に先駆けてSilent Authentication Advancedを統合し、重要なフィードバックを提供する機会です。
モバイルユーザーを保護し、OTPの摩擦をなくす準備はできていますか?
👉今すぐSilent Authentication Advanced Alpha Programにご登録ください。(この最初のアルファ・ローンチのためのスペースは限られており、トライアル期間は現在無料で提供されています)
Silent Authentication Advanced は、エンタープライズ・グレードのモバイル・アイデンティティを大きく前進させる。セキュアな SIM ベースの認証を Wi-Fi や VPN 環境に拡張することで、高信頼性の認証フローを制限してきた重要なカバレッジ・ギャップを解消します。この新しいチャネルにより、企業はついに、より強固なセキュリティ、より高い信頼性、そして完全に摩擦のないユーザー・エクスペリエンスを大規模に提供する統合認証戦略を導入することができます。
質問や共有したいことがありますか?Vonageコミュニティ VonageコミュニティSlackまたは 開発者向けニュースレターでフォローしてください。 X(旧Twitter)YouTubeチャンネル YouTubeチャンネルビデオチュートリアルを購読し LinkedInのVonage開発者ページ開発者が学び、コミュニティとつながるためのスペースです。つながりを維持し、進捗状況を共有し、最新の開発者向けニュース、ヒント、イベントを把握してください!
