新API允许应用开发者通过SIM卡验证用户身份

创建在线帐户对工程师和系统架构师来说是一个挑战：如果设置太多障碍，就有可能拒绝真正的用户。太简单了，你就有欺诈或伪造账户的风险。

身份验证的问题

网络身份的传统模式–；用户名/电子邮件和密码–；它早已不再有用了。这就是多因素或双因素身份验证（MFA或2FA）如何发挥作用，以修补所谓基于知识的模型的漏洞，通常通过短信密码来验证手机号码的拥有情况。

基于短信验证的简单性已经被storm和#8211；这是默认选项，因为大多数用户都有手机。然而，糟糕的参与者已经学会了如何利用这种验证方法，导致SIM卡交换欺诈的威胁，这种欺诈非常容易得逞，并在事件中迅速上升。

一直以来，人们都在努力寻找一种更安全、仍然普遍存在的因素。例如，生物特征识别功能强大，但并不是每个用户都有可以提取指纹或人脸ID的智能手机。验证器应用是一个强大的替代方案，但它们很复杂，不适合普通用户。类似地，硬件代币非常安全，但只适用于非常有技术头脑的人：对于普通消费者来说，购买并携带硬件代币是不现实的。

 

引入基于SIM卡的验证

有时最简单的解决方案已经在我们手中。单靠短信可能不安全，但固定在SIM卡上的手机号码是：它们是一对独特的配对，很难篡改或复制。

基于SIM卡的认证是身份认证的突破。现在可以防止欺诈和伪造账户，同时使用移动用户已经拥有的最加密的安全标识符无缝验证移动用户–；将SIM卡嵌入他们的移动设备中。

防止账户接管和SIM卡交换欺诈的最新方法

如果你担心SIM卡交换欺诈会对你的用户构成威胁，你是对的。SIM卡交换欺诈是一个日益严重的问题，会带来严重的财务后果；FinTechs和加密货币钱包尤其受到关注，但任何使用短信验证身份的平台都有风险。只需一个受损的用户就可以造成重大的支持问题和品牌损害。

基于SIM卡的身份验证提供了一个简单的解决方案，可以立即做出可操作的响应。欺诈者通常试图在24小时内访问受害者的帐户，因此，通过在过去7天内检查SIM卡交换活动，SubscriberCheck by tru。ID可以在门口发现他们。

如果SIM卡发生了变化，该变化将被标记，您可以对用户行程实施更高的安全性，或完全阻止访问。

SIM认证API的工作原理

手机内的SIM卡已通过移动网络运营商（MNO）的身份验证。SIM认证允许移动客户拨打和接听电话，并连接到互联网。

订阅tru的支票。ID与MNO采用相同的身份验证机制。因此，tru。IDAPI做两件事。首先，它验证手机号码是否处于活动状态并与手机上的SIM卡配对。作为验证的一部分，如果与电话号码关联的SIM卡最近发生了更改，API还会检索信息。这些检查可以轻松地与API和SDK集成。

强大且私密：下面是如何使用SubscriberCheck

1 —测试tru。ID API，带有您要验证和检查SIM卡状态的电话号码。

2 —真相。ID platform对电话号码执行查找，以确定它与哪个MNO关联。

3 —特鲁。然后，ID要求MNO提供一个唯一的检查URL，该URL将用作移动身份验证工作流的一部分。

4 —真相。ID平台存储MNO检查URL并返回tru。ID检查URL。

5 —请求tru。ID使用tru检查移动应用程序中的URL。适用于Android、6、iOS或React Native的ID SDK。使用SDK很重要，因为它强制web请求通过经过身份验证的移动数据会话。

6 —MNO将通过tru的重定向接收web请求。身份证平台。然后，MNO确定与经认证的移动数据会话相关联的电话号码是否与与请求的检查URL相关联的电话号码匹配。如果是，则该电话号码已成功验证。

7 —在这一点上，真相。ID platform还执行SIM卡更换查找并存储结果。

8 —一旦检查URL请求完成并检索到SIM卡更改信息，移动应用程序可以从tru请求手机验证结果。ID API。

9 —在应用程序逻辑中使用手机验证匹配和SIM卡更改“no_SIM_change”属性。