أخبار ar.wedoany.com، تتعاون منصة الخدمات الشبكية الأمريكية Aduna مع كل من AT&T وT-Mobile وVerizon لنشر حل التحقق من رقم الهاتف "Number Verification"، الذي يستخدم البنية التحتية لشبكات الاتصالات المتنقلة الحالية للمشغلين الثلاثة للتحقق في الوقت الفعلي من تطابق رقم هاتف المستخدم مع الهاتف المحمول وبطاقة SIM المستخدمة حالياً. يدمج هذا الحل قدرات التحقق من الهوية مباشرة في شبكة المشغل، مما يتيح للشركات والمطورين، بعد إجراء عملية تكامل واحدة، الاستفادة من خدمة التحقق التي تغطي شبكات المشغلين الثلاثة في الولايات المتحدة، مما يقلل الاعتماد على كلمات المرور لمرة واحدة عبر الرسائل النصية القصيرة.
لطالما استُخدمت رموز التحقق عبر الرسائل النصية القصيرة من قبل البنوك ومنصات التجارة الإلكترونية ومواقع التواصل الاجتماعي والتطبيقات الرقمية المختلفة للتحقق من عمليات تسجيل الدخول والمدفوعات والعمليات الحسابية. إلا أن سلسلة التحقق هذه تتطلب عدة خطوات تشمل إنشاء الرسالة النصية، ونقلها عبر الشبكة، واستقبالها على الجهاز الطرفي، وإدخالها من قبل المستخدم. يمكن لمواقع التصيد الاحتيالي حث المستخدمين على إرسال رموز التحقق طواعية، وقد يؤدي تبديل بطاقة SIM إلى تمكين المهاجمين من السيطرة على رقم هاتف الضحية، كما يمكن لهجمات الهندسة الاجتماعية تجاوز إجراءات خدمة العملاء واستعادة الحساب. مع استخدام الذكاء الاصطناعي لتوليد وثائق هوية مزيفة، ومحاكاة أساليب التواصل، وتوسيع نطاق الهجمات الآلية، لم تعد آليات التحقق التي تعتمد فقط على "استلام رسالة نصية كدليل على هوية المستخدم" قادرة على مواجهة المخاطر الجديدة.
لم يعد حل "Number Verification" يرسل رموز تحقق إلى المستخدمين، بل يرسل طلب تحقق إلى المشغل عبر واجهة شبكة موحدة. يقوم المشغل بإرجاع نتيجة التحقق بناءً على حالة الرقم والجهاز الطرفي وبطاقة SIM في الشبكة المتنقلة، ويستخدمها نظام التطبيق لتحديد ما إذا كانت العملية الحالية تأتي من الجهاز المرتبط فعلياً بهذا الرقم. يمكن إتمام العملية برمتها في الخلفية، دون حاجة المستخدم لانتظار رسالة نصية أو نسخ رمز أو التبديل بين التطبيقات، حيث تنتقل خطوة التحقق من الإدخال اليدوي من قبل المستخدم إلى التحقق في الوقت الفعلي على جانب الشبكة.
يكمن جوهر هذه البنية في أن أساس التحقق لم يعد مجرد قدرة المستخدم على الوصول إلى رسالة نصية معينة، بل علاقة الاتصال في الوقت الفعلي التي تمتلكها شبكة المشغل. بالنسبة لسيناريوهات هجمات الوسيط، واعتراض الرسائل النصية، وبعض حالات سرقة الحسابات، حتى لو تمكن المهاجم من الحصول على كلمة مرور المستخدم، فسيصعب عليه إتمام التحقق من الهوية بمجرد اعتراض رمز التحقق. يمكن للشركات أيضاً دمج التحقق عبر الشبكة مع معلومات الجهاز، وسلوك تسجيل الدخول، وأنظمة التحكم في المخاطر، لإضافة شروط حكم أكثر صرامة في العمليات عالية المخاطر.
صرحت Aduna أن الخسائر التي أبلغ عنها المستهلكون الأمريكيون بسبب الاحتيال الرقمي خلال العام الماضي بلغت 15.9 مليار دولار، وأن الذكاء الاصطناعي يجعل أساليب الجرائم الإلكترونية أكثر تعقيداً. تعتبر الشركة رقم الهاتف المحمول بمثابة وثيقة أساسية يمكن استخدامها للتحقق من الهوية الرقمية، وتأمل من خلال شبكات المشغلين تحويل التحقق من الرقم إلى قدرة أساسية يمكن للبنوك وتجار التجزئة ومنصات الإنترنت ومؤسسات الخدمات العامة الاستعانة بها مباشرة. صرح أنتوني بارتولو، الرئيس التنفيذي لشركة Aduna، أن التحقق في الوقت الفعلي عبر الشبكة يمكن أن يقلل من مخاطر الاحتيال مع تقليل خطوات المستخدم، وتجنب انقطاع تسجيل الدخول بسبب تأخر الرسائل النصية أو انتهاء صلاحية رموز التحقق أو أخطاء الإدخال.
جانب آخر مهم في هذا النشر هو توحيد قدرات الشبكات المستقلة نسبياً للمشغلين الثلاثة في واجهة خارجية واحدة. في السابق، إذا أرادت شركة ما الاستفادة من قدرات التحقق الخاصة بكل من AT&T وT-Mobile وVerizon بشكل منفصل، فقد كانت تحتاج إلى التعامل مع مواصفات تقنية وعمليات تجارية وتكوينات نظام مختلفة؛ أما من خلال منصة Aduna، فيمكن للمطورين استخدام طريقة موحدة لاستدعاء خدمة التحقق عبر الشبكة، مما يضمن تجربة متسقة للتطبيق عبر مستخدمي المشغلين المختلفين. بالنسبة للمنصات الكبيرة التي تغطي المستخدمين على المستوى الوطني، يمكن لهذا التكامل عبر المشغلين تقليل تكاليف التطوير المتكرر والصيانة اللاحقة.
ترى AT&T أن واجهات برمجة التطبيقات الموحدة يمكن أن تحول شبكات الاتصالات من بنية تحتية للاتصالات الأساسية إلى منصة لخدمات الأمن الرقمي. تقول T-Mobile إنها تستخدم بالفعل التحقق القائم على الشبكة في منتجاتها الخاصة، وأن هذا التوسع في إتاحته للشركات والمطورين يمكن أن يحل محل رموز الرسائل النصية التي قد تتعرض للاعتراض. تشير Verizon إلى أن أنماط الاحتيال الجديدة تتطلب من تقنيات التحقق من الهوية تعزيز الحماية دون زيادة ملحوظة في عبء العمليات على المستخدمين.
ينتمي حل "Number Verification" إلى جزء من النظام البيئي لواجهات برمجة التطبيقات الشبكية مثل GSMA Open Gateway. يحاول هذا النظام إتاحة قدرات التحقق من الرقم، وتحديد موقع الجهاز الطرفي، وحالة بطاقة SIM، وغيرها من قدرات شبكات المشغلين للتطبيقات المؤسسية عبر واجهة موحدة. مع ربط قدرات التحقق الشبكي للمشغلين الثلاثة بمنصة Aduna، لن تقتصر مهمة شبكات الهاتف المحمول الأمريكية على نقل الصوت والرسائل النصية والبيانات فحسب، بل ستبدأ أيضاً في المشاركة المباشرة في عمليات تسجيل الدخول إلى الحسابات، وتأكيد المعاملات، والتحقق من الهوية الرقمية.
ستركز مراحل النشر اللاحقة على ربط واجهات المشغلين الثلاثة، وتكييف أنظمة التطبيقات، وسرعة استجابة التحقق، واستقرار السيناريوهات عالية التزامن. ستحتاج النتائج الفعلية إلى التحقق من خلال سيناريوهات عالية التردد للتحقق مثل البنوك والتجارة الإلكترونية والمنصات الرقمية، بما في ذلك ما إذا كان يمكن تحديد العلاقة بين الرقم والجهاز الطرفي بدقة، وما إذا كان قد يحدث خطأ في التقييم بسبب التجوال أو تغيير الجهاز، وكيفية دمج الشركات للتحقق عبر الشبكة مع أنظمة إدارة المخاطر الحالية.






