サービス

モバイルID は一連のサービスです。現在、Infobip は 3 つのサービスを提供しています。

• サイレントモバイル検証
• ナンバーインテリジェンス
• SIMスワップ検出

これらを有効にするには、専任のアカウントマネージャーにお問い合わせください。

サイレントモバイル検証

この検証サービスは、モバイルID の不可欠な部分です。これは、エンドユーザーの電話番号を携帯電話会社のデータと照合することによって機能します。

これはシームレスなプロセスであり、エンドユーザーによる追加の作業は必要ありません(同意は別として)。これは、ワンタイムPIN(OTP（ワンタイムパスワード）)なしで2要素認証(2FA（二要素認証）)を実現するための新しい、より洗練された方法を表しています。OTPはなく、エンドユーザーは関与せず、モバイルIDを使用することで、ソーシャルエンジニアリングや操作を防ぐことができます。

サイレントモバイル検証は、いつでもトリガーされ、SIMカードがまだモバイルデバイスにあるかどうかを確認するためにも使用できます。これは、登録、オンボーディング、チェックアウトなどのステップで使用されます。ただし、ユーザージャーニー全体で、エンドユーザーが実行する各アクションの追加セキュリティチェックとして使用することもできます。これは、アカウントの乗っ取りなどの不正行為のリスクを大幅に軽減するため、長時間のセッションに特に役立ちます。

このタイプの検証により、複雑で時間のかかる検証プロセスが不要になります。従来のOTP検証やトークンの必要性を排除し、リアルタイムのモバイルネットワークシグナリングを使用して、リクエストが承認されたデバイスから送信されたことを確認することで、ユーザーエクスペリエンスを向上させます。

ナンバーインテリジェンス

Number Intelligence を使用すると、企業はグローバルな Infobip 接続を活用してこの貴重な情報にアクセスすることで、電話番号と加入者の属性に関するより多くの情報を取得できます。

使用可能な属性：

• 国民識別番号の一致 - 指定された電話番号と国民識別番号が通信事業者のレコードと一致するかどうかを確認します。
• SIMスワップチェック-最後の携帯電話番号(MSISDN)とIMEIがいつペアリングされたかを確認します。

番号インテリジェンスは、オンボーディングから認証まで、ユーザージャーニーのさまざまな段階で使用できます。たとえば、新しいユーザーをオンボーディングするときに、ユーザーが提供するデータ(電話番号と国民識別番号)がキャリアレコードと一致するかどうかを確認できます。

アカウントが侵害されるリスクがフラグ付けされている場合、SIMスワップチェックはアカウント乗っ取り攻撃を防ぐことができるため、加入者の電話番号にOTP(ワンタイムパスワード)を送信する前に、最近の期間にSIMスワップイベントがあったかどうかを確認できます。

Infobip は、属性の結果が応答で提供される数値インテリジェンスの実行が成功した場合にのみ課金されます。

仕組み

番号インテリジェンスは、クライアント アプリケーションが 番号インテリジェンス API を (opens in a new tab)呼び出し、クライアント サービスにアクセスするエンド ユーザーに対してクライアントが持っている MSISDN、クエリ結果が送信される "callbackURL"、および要求されたその他の属性 (国民識別番号など) をポストすることから始まります。

要求を受信すると、Infobip は要求を検証および検証し、関連するネットワーク オペレーターまたはその他のデータ ソースに対してクエリを実行します。

通信事業者が応答を返すと、Infobip は情報を解析し、最初の要求時に定義された callbackURL で post 要求として送信される応答を作成します。

SIMスワップ検出

SIMスワップは、一般に、ネットワーク内の MSISDN/IMSI（International Mobile Subscriber Identity） ペアの変更として知られています。これにより、加入者は携帯電話番号(MSISDN)をあるSIMカードから別のカードに合法的に移動できます。

たとえば、エンド ユーザーが既存の SIM カードを紛失したり、損傷したり、別の SIM カード フォーム ファクターの新しいデバイスにアップグレードしたりした場合です。ネットワーク上でSIMスワップが実行されると、お客様のMSISDNは新しいSIMカードの新しいIMSI（International Mobile Subscriber Identity）(IMSI（International Mobile Subscriber Identity）)に関連付けられます。

SIMスワップは、アカウント乗っ取り詐欺の一種である可能性があります。これは、電話番号を新しいSIMにシームレスに移植するモバイルネットワーク事業者の機能を活用することを意味します。携帯電話番号を入手した詐欺師は、それを使用して顧客のアプリケーションにアクセスできます。

SIMスワップ検出サービス

SIMスワップ検出サービスは、アカウント乗っ取り詐欺のケースがあったかどうかを示す場合があります。この検出は、IMSI（International Mobile Subscriber Identity）リストでSIMライセンス認証日の変更を確認することに基づいています。この情報は、不審なアクティビティにフラグを立て、顧客を保護するのに役立ちます。

API による SIM スワップ検出

モバイルID は、SIM スワップ検出のニーズを処理する強力な API によって駆動されます。SIMスワップ検出を要求する モバイルID API (opens in a new tab) を見てください。

ウェブインターフェイスによるSIMスワップ検出

モバイルID API (opens in a new tab)を使用してSIMスワップを要求したくない場合は、Webインターフェイスを使用できるようになりました。

Webインターフェイスを介したSIMスワップ検出は、APIを介したSIMスワップの確認とほぼ同じです。まず、インポート用の番号とチェックする時間(時間単位)を含むアップロード用のファイルを準備してから、ファイルをシステムにアップロードする必要があります。

インポート ファイルを準備する

SIMスワップの検出を成功させるには、アップロードするファイルの準備に時間を費やす必要があります。

インポートが失敗しないように、ファイルが正しいことを確認するために従うべき重要なルールがいくつかあります。

• サポートされているファイル形式は .csv または .txt です
• ファイルの最大アップロード サイズは 2 MB または 50,000 MSISDN です。
• ファイルには、電話番号(国際形式、つまり+44、スペースなし)と確認する期間(時間単位)のみを含める必要があります。以下のファイル形式の例を参照してください。
• ユーザーは、SIMスワップを確認する必要がある期間を時間単位で指定する必要があります。SIMスワップの検出に利用できる期間は国によって異なりますが、ほとんどのMNOは24時間以上のチェックを提供しています。利用可能な国と対応する期間がわからない場合は、アカウントマネージャーにお問い合わせください。

ファイル形式の例

.csv ファイルまたは.txtファイルは、次のように構成する必要があります。各エントリをファイル内の個別の行に追加し、電話番号と期間をデータで区切ります。スペースなし。例えば：

+447911802149;24 +31777100001;24

SIMスワップファイルのアップロード

ファイルの準備ができたら、次の手順に従ってインポートできます。

1. Channels and Numbers → SIM Swap Detection → Detect SIM Swaps に移動します。
2. システムからアップロードするファイルを選択し、次へをクリックします。
3. アップロードの完了時にオプションのメール通知を受け取るためのメールを入力します。
4. 完了したら、[ファイルの確認] をクリックしてファイルの処理を開始します。

ファイルの処理時間は、アップロードするファイルのサイズによって異なります。詳細については、上記の インポート ファイルの準備 セクションを参照してください。

処理完了時にメールで通知を受け取ることを選択した場合は、72時間有効なダウンロードリンクが記載されたメールが届きます。または、処理されたファイルが Web インターフェイスの SIM スワップ検出領域に表示されます。ここから、ファイルをダウンロードしたり、削除したりできます。