De acordo com pt.wedoany.com-A plataforma de serviços de rede dos EUA, Aduna, está colaborando com a AT&T, T-Mobile e Verizon para implantar a solução de verificação de número de telefone Number Verification, utilizando a infraestrutura existente das redes móveis das três operadoras para confirmar em tempo real se o número de telefone do usuário corresponde ao celular e ao cartão SIM atualmente em uso. A solução incorpora a capacidade de autenticação de identidade diretamente na rede da operadora, permitindo que empresas e desenvolvedores, após uma única integração, acessem o serviço de verificação que cobre as três principais redes móveis dos EUA, reduzindo a dependência de senhas descartáveis por SMS.
Os códigos de verificação por SMS são usados há muito tempo por bancos, comércio eletrônico, plataformas sociais e diversos aplicativos digitais para login, pagamento e verificação de operações de conta, mas seu processo de autenticação envolve várias etapas, como geração do SMS, transmissão pela rede, recebimento pelo terminal e inserção pelo usuário. Sites de phishing podem induzir os usuários a enviar voluntariamente o código de verificação, a troca de SIM pode permitir que invasores assumam o número de telefone da vítima, e ataques de engenharia social podem contornar o atendimento ao cliente e os processos de recuperação de conta. Com o uso de inteligência artificial para gerar materiais de identidade falsos, simular estilos de comunicação e ampliar a escala de ataques automatizados, o mecanismo de autenticação que depende apenas de "receber um SMS para provar que é você" já não consegue cobrir os novos riscos.
O Number Verification não envia mais códigos de verificação ao usuário; em vez disso, ele envia solicitações de verificação à operadora por meio de uma interface de rede padronizada. A operadora retorna o resultado da verificação com base no número, terminal e status do cartão SIM na rede móvel, e o sistema do aplicativo determina se a operação atual vem do dispositivo realmente vinculado àquele número. Todo o processo pode ser concluído em segundo plano, sem que o usuário precise esperar por SMS, copiar códigos ou alternar entre aplicativos, transferindo a etapa de autenticação da entrada manual do usuário para a verificação em tempo real no lado da rede.
O ponto crucial dessa arquitetura é que a base da autenticação não é mais apenas a capacidade do usuário de acessar um determinado SMS, mas sim a relação de conexão em tempo real mantida pela rede da operadora. Para cenários de ataques intermediários, interceptação de SMS e alguns casos de roubo de conta, mesmo que o invasor obtenha a senha do usuário, será difícil concluir a confirmação de identidade apenas com o código de verificação interceptado. As empresas também podem combinar a verificação de rede com informações do dispositivo, comportamento de login e sistemas de controle de risco, adicionando condições de julgamento mais rigorosas em operações de alto risco.
A Aduna afirma que os consumidores dos EUA relataram perdas de US$ 15,9 bilhões no ano passado devido a fraudes digitais, e a inteligência artificial está tornando os métodos de crime cibernético mais sofisticados. A empresa considera o número de telefone móvel como uma credencial básica para confirmação de identidade digital e espera, por meio da rede da operadora, transformar a verificação de número em uma capacidade básica que possa ser diretamente utilizada por bancos, varejistas, plataformas de internet e instituições de serviços públicos. Anthony Bartolo, CEO da Aduna, afirma que a autenticação de rede em tempo real pode reduzir o risco de fraude enquanto diminui as etapas de operação do usuário, evitando interrupções de login causadas por atrasos no SMS, expiração de códigos de verificação ou erros de digitação.
Outro foco desta implantação é unificar as capacidades de rede relativamente independentes das três operadoras em uma única interface externa. No passado, se uma empresa quisesse acessar separadamente as capacidades de verificação da AT&T, T-Mobile e Verizon, precisaria lidar com diferentes especificações técnicas, processos comerciais e configurações de sistema; através da plataforma Aduna, os desenvolvedores podem usar uma abordagem unificada para acessar o serviço de autenticação de rede, garantindo uma experiência consistente para usuários de diferentes operadoras. Para grandes plataformas que atendem usuários em todo o país, essa integração entre operadoras pode reduzir os custos de desenvolvimento repetido e manutenção posterior.
A AT&T acredita que as interfaces de programação de aplicativos padronizadas podem transformar a rede de telecomunicações de uma infraestrutura básica de conectividade em uma plataforma de serviços de segurança digital. A T-Mobile afirma que já usa autenticação baseada em rede em seus próprios produtos e, agora, está disponibilizando-a ainda mais para empresas e desenvolvedores, substituindo códigos SMS que podem ser interceptados. A Verizon, por sua vez, destaca que novos padrões de fraude exigem que as tecnologias de verificação de identidade, ao mesmo tempo que reforçam a proteção, não aumentem significativamente o ônus operacional para o usuário.
O Number Verification faz parte do ecossistema de APIs de rede, como o GSMA Open Gateway. Esse ecossistema tenta disponibilizar a verificação de número, localização do terminal, status do cartão SIM e outras capacidades da rede da operadora para aplicações empresariais por meio de uma interface unificada. Com a integração das capacidades de verificação de rede das três principais operadoras na plataforma Aduna, a rede móvel dos EUA não se limitará mais a transportar voz, SMS e dados, mas também começará a participar diretamente do login de contas, confirmação de transações e autenticação de identidade digital.
Os próximos passos da implantação se concentrarão na integração das interfaces das três operadoras, na adaptação dos sistemas de aplicativos, na velocidade de resposta da verificação e na estabilidade em cenários de alta concorrência. O efeito real ainda precisará ser validado por meio de bancos, comércio eletrônico, plataformas digitais e outros cenários de autenticação de alta frequência, incluindo se a relação entre número e terminal pode ser identificada com precisão, se podem ocorrer erros de julgamento devido a roaming ou troca de dispositivo, e como as empresas combinarão a verificação de rede com seus sistemas de controle de risco existentes.






