Orange, Free, SFR y Bouygues Telecom se han sumado al Puerta de enlace abierta GSMAuna iniciativa lanzada por la GSMA (la asociación que representa los intereses de los operadores móviles de todo el mundo). Esta iniciativa tiene como objetivo estandarizar el acceso a los servicios de redes de telecomunicaciones a través de API abiertas. Deben permitir a los desarrolladores o empresas conectarse fácilmente a los servicios proporcionados por los operadores.
Como parte de esta iniciativa, el cuatro operadores franceses han desarrollado dos herramientas destinadas a combatir el fraude en línea y el robo de identidad. Destinadas a Francia, estas dos interfaces de programación de aplicaciones (API) deben impedir que los ciberdelincuentes orquesten ataques que hacerse pasar por un usuario explotando información vinculada a su número de teléfono o cuenta móvil, como estafas con tarjetas SIM. Fueron desarrollados con varias instituciones financieras, incluidas BforBank y Fortuneo.
Lea también: Estafa de eSIM inactiva: los piratas informáticos vacían las cuentas bancarias de los muertos
Dos API para luchar contra estafas y fraudes
Para evitar a los piratas informáticos, Orange, Free, SFR y Bouygues Telecom ofrecerán a los desarrolladores una API llamada Partido KYC. Como sugiere el nombre, la API permite a las empresas mejorar su proceso KYC (Conozca a su cliente). Utilizado principalmente en los sectores financiero y bancario, KYC se utiliza para verificar la identidad de los usuarios de Internet. Su principal objetivo es prevenir actividades ilegales como el blanqueo de capitales, el fraude o la financiación del terrorismo. Un formulario KYC es obligatorio para muchas entidades financieras, como las plataformas de criptomonedas, que desean recibir la aprobación de la Autoridad de Mercados Financieros.
Concretamente, los desarrolladores podrán “verificar la información proporcionada por los clientes con registros” en poder de los operadores. Las empresas de telecomunicaciones dependen de los datos personales que poseen sobre sus suscriptores, como el número de teléfono móvil, el nombre, el código postal, la dirección, la fecha de nacimiento y la dirección de correo electrónico. El comunicado aclaró que no se comparte información de identificación personal. Esta interfaz de programación debe frenar el robo de identidad.
Las empresas de telecomunicaciones también lanzarán SIM Swap, una API que se supone luchará contra las estafas de tarjetas SIM. El fraude consiste en mover su número de teléfono a otra tarjeta SIM, lo que permite al ciberdelincuente recibir y enviar mensajes SMS haciéndose pasar por usted. Se basa en datos personales comprometidosen poder de ciberdelincuentes tras filtraciones.
Para combatir esta lacra, que también afecta a las eSIM, la API permitirá comprobar si un número de teléfono ha sido asociado recientemente a una nueva tarjeta SIM. Cuando un cliente realiza una transacción, la institución puede Analizar la relación entre el número de teléfono y la tarjeta SIM.. Si se detecta un cambio reciente, puede indicar que hay un delincuente trabajando. Luego, el desarrollador puede optar por bloquear la transferencia o solicitar confirmación adicional antes de autorizar la transacción.
Las API se basan en el nuevo estándar CAMARA, cuyo objetivo es estandarizar las API abiertas para redes de telecomunicaciones. Al establecer estándares comunes para las telecomunicaciones, CAMARA ayuda a acelerar la implementación de nuevas herramientas, incluidas estas API diseñadas para combatir el fraude.
Lanzamiento el próximo año
La disponibilidad de estas dos API está prevista para el primer semestre de 2025. Han sido rigurosamente probadas en el mercado francés. Como explica Orange, “Nuestras API de identidad ya han sido implementadas por muchos bancos y proveedores de servicios financieros en Francia para ayudar a combatir el fraude”.
Orange, Free, SFR y Bouygues también planean poner en línea una tercera herramientatitulado Verificación de números. Permite verificar el número de teléfono de un cliente de forma “transparente y automática”, sin enviar un código por SMS. El comunicado de prensa sigue siendo vago, pero menciona “la próxima generación de autenticación fuerte”. Podría ser algún tipo de aplicación de autenticación, como Google Authenticator.
“La iniciativa beneficia a las empresas, los operadores móviles y sus clientes, ahorrando tiempo, dinero y esfuerzo a los desarrolladores”argumenta Henry Calvert, director de redes de la GSMA.
Esta iniciativa llega en un contexto en el que los franceses se han convertido el objetivo preferido piratas. En los últimos meses, los ciberdelincuentes han recopilado numerosos datos personales sobre los internautas que viven en Francia. Armados con información confidencial, pueden orquestar ofensivas formidables, incluidas estafas de entrega de paquetes.
???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
Fuente :
Naranja
