デバイススワップ

デバイススワップ」機能は、ユーザーの電話番号に関連するSIMカードが別の物理デバイスに移されたかどうかをリアルタイムで把握できるように設計されています。明確で構造化されたデバイス交換イベント情報を提供することで、セキュリティ、不正検出、規制コンプライアンスを強化します。

デバイススワップ詐欺は、攻撃者が被害者のSIMカード、ひいては携帯電話番号をコントロールすることで、潜在的にそれを可能にする：

個人情報の盗難 攻撃者は、被害者の電話番号をコントロールできるようになると、デバイスの交換を利用して被害者の身元になりすますことができる。
Accountの買収： 電子メール、ソーシャルメディア、金融アカウントなど、多くのオンラインアカウントでは、二要素認証（2FA）やアカウント回復のために電話番号が使用されています。攻撃者は、被害者の端末のSIMカードをコントロールすることで、SMS経由で送信される認証コードを傍受し、被害者のアカウントに不正にアクセスすることができます。
金融詐欺： 攻撃者が被害者のAccountにアクセスすると、送金、不正購入、被害者名義のローンなど、さまざまな形態の金融詐欺を行うことができる。
プライバシー侵害： 攻撃者は、被害者のデバイスやアカウントに保存されている個人的な通信、連絡先、その他の機密情報にアクセスする可能性がある。

デバイススワップインサイトの主な目的の1つは、デバイススワップイベントを特定することで、不正リスクの評価を提供することです。デバイススワップを統合することで、以下のような様々なシナリオを補完することができます：

個人に危険因子を加える
デバイススワップが報告した最近の出来事に基づく従来の2FA方式の強化
顧客の電話番号に関する詐欺行為の監視
規制コンプライアンスでは、デバイススワップに対するチェックが必要になる場合があります。

前提条件

Identity Insights を使用するには、アカウントが正しく設定されていることを確認する必要があります。はじめにのガイドを参照されたい：

アカウントの作成
Identity Insights API で使用する Vonage アプリケーションの作成、
利用可能なさまざまな環境と、それらを使用するためのアカウントの設定方法、
また、Dashboard Getting Started UIを使用して、コードを書かずにAPIを使用する方法も紹介します。

このガイドでは、cURLを使用してプログラムでデバイス交換インサイトを使用する方法を説明します。

Identity Insights API は、複数の地域のエンドポイントから利用できる。本ガイドの例では EU エンドポイントを使用していますが、全リストは以下を参照してください。技術詳細.

APIを呼び出す

Identity Insights API の認証は、コンパクトで自己完結型の JSON トークンである JWT を介して行われます。JWT を生成するには、当社のオンラインジェネレーターあるいは Vonage CLI.JWTを生成するには、アプリケーションIDと秘密鍵が必要です。JWTを取得したら、APIにリクエストを送信できます。

この例では、過去240時間以内にデバイススワップが発生したかどうかをチェックするために、デバイススワップインサイトに対するcURLリクエストを示している。 period パラメーターは1時間から2400時間の間で設定できる：

curl -X POST https://api-eu.vonage.com/identity-insights/v1/requests  \
  -H "Authorization: Bearer $JWT" \
  -H "Content-Type: application/json" \
  -d '{
    "phone_number": "14040000000",
    "purpose": "FraudPreventionAndDetection",
    "insights": {
        "device_swap": {
         "period": 240
          }
        }
    }'

APIは次に、特定の携帯電話ユーザーに関連付けられたデバイスを、携帯電話ユーザーのオペレーター自身の記録からファイルされたものと比較し、指定された期間内にデバイス交換が起こったかどうか、またいつ起こったかについての情報を返す：

{
  "request_id": "c2cc7a65-9b10-493f-9c0a-1c86751a91c4",
  "insights": {
    "device_swap": {
        "latest_device_swap_at": "2024-07-08T09:30:27.504Z",
        "is_swapped": true,
        "status": {
          "code": "OK",
          "message": "Success"
        }
    }
  }
}

以下のフィールドが device_swap オブジェクトがある：

フィールド	説明
`latest_device_swap_at`	日付と時刻（UTC ISO 8601 最新のデバイススワップの実行。
`is_swapped`	の間にSIMカードがデバイスを交換したかどうかを示す。 `period` を提供した。
`status`	指定された電話番号について返された情報のステータスを示す。
`code`	リクエストのステータスを示すコード。のいずれかでなければならない： `NO_COVERAGE`:国またはモバイルネットワークは、利用可能なサプライヤーによってサポートされていません。 `INVALID_PURPOSE`:使用された目的は、このインサイトで有効または許可されていません。 `UNAUTHORIZED`:アプリケーション、サプライヤー、電話番号の組み合わせでは、リクエストを承認できませんでした。 `INTERNAL_ERROR`:リクエストの処理中に内部エラーが発生しました。 `SUPPLIER_ERROR`:サプライヤーがリクエスト処理中にエラーを返しました。 `NOT_FOUND`:このインサイトの電話番号が見つかりません。 `INVALID_NUMBER_FORMAT`:電話番号フォーマットは、キャリアからユーザーへの割り当てには無効です。 `OK`:インサイトは正常に処理されました。
`message`	より詳細なステータスの説明。

さらに読む

Identity Insights API の詳細については、以下を参照してください。 APIリファレンス.
ご不明な点がございましたら、下記までお問い合わせください。 VonageコミュニティSlack.