За последние несколько лет мультифакторная аутентификация завоевала немалую популярность. В 2021 году Duo Labs провели опрос, который показал, что этим инструментом пользуются около 79% опрошенных; для сравнения, в 2017 году аналогичный показатель составлял 28%. Что же такое мультифакторная аутентификация? Это метод, который предусматривает использование сразу нескольких отдельных способов аутентификации: например, сочетание ваших стандартных логина и пароля с кодом, отправленным вам через SMS.
В двухфакторной аутентификации (2FA) самым популярным вторым фактором является SMS — 85% пользователей предпочитают именно их. Juniper Research прогнозирует, что в 2022 году SMS-аутентификация принесет телекоммуникационной отрасли 39 миллиардов долларов. Однако в последнее время исследования показывают, что аутентификация с помощью флэш-вызовов становится все более популярной. GMS также заметила это в среде своих клиентов-операторов, обратив внимание на изменение доходов от A2P SMS.
Флэш-вызов может заменить одноразовый пароль (OTP) из SMS, позволяя использующей его компании бесплатно аутентифицировать пользователей через голосовую сеть оператора мобильной связи вместо того, чтобы платить за отправку пароля через SMS. Как это работает?
Флэш-вызовы и доходы операторов
Аутентификационные флэш-вызовы на фактически не достигают пользователя на другом конце провода, что затрудняет их обнаружение мобильными операторами. Это также затрудняет их правильную монетизацию или блокировку. Многие современные сети вообще не могут монетизировать флэш-вызовы и просто теряют весь потенциальный доход от OTP SMS.
В ноябре прошлого года компания Juniper Research опубликовала отчет «Аутентификация при помощи флэш-вызовов: анализ воздействия и прогнозы рынка на 2021-2026 годы», в котором прогнозируется, что объем флэш-вызовов вырастет с 60 миллионов в 2021 году до почти 130 миллиардов в 2026 году. Это огромная цифра — и каждый из этих флэш-вызовов может остаться без монетизации, в результате чего операторы потеряют огромную часть своего дохода от A2P SMS.
Что дальше?
В настоящее время SMS OTP более удобны для большинства мобильных пользователей, так как многие мобильные операционные системы могут автоматически извлекать одноразовый пароль из SMS без необходимости пользователю даже открывать и читать сообщение. Хотя похожий сценарий пока невозможен для флэш-вызовов, он может быть реализован в будущем. Многие говорят о интеграции автоматического извлечения SMS OTP в iOS 12 как о начале широкого использования мультифакторной аутентификации, так что на это стоит обратить внимание.
Что мобильные операторы могут сделать для защиты своих доходов, учитывая, что число флэш-вызовов, скорее всего, возрастет? По словам Салмана Найяра, Директора группы продуктов, стратегии и инноваций GMS, ключ к решению проблемы флэш-вызовов — возможность их идентифицировать. По его словам, хотя такие звонки можно отследить с помощью новых технологий, их монетизация или, наоборот, блокировка, не являются простыми задачами, и поэтому к ним нужно подходить осторожно.
Хотя долгосрочное решение, скорее всего, будет зависеть от технологий, господин Найяр считает, что краткосрочное решение по защите ваших сетей от потери доходов должно основываться на четких правилах.
Директор группы продуктов, стратегии и инноваций GMS
Если вы заметили, что объем A2P SMS от определенного предприятия снижается, возможно, они начали использовать флэш-вызовы. Пора либо пересмотреть ваши коммерческие условия, чтобы официально включить флэш-вызовы в ваш портфель услуг вместе с SMS—аутентификацией, либо защитить свою сеть от этой формы манипуляции трафиком.
Взгляд изнутри
Первый шаг на пути к преодолению проблемы флэш-вызовов — убедиться, что у вас есть исчерпывающая картина трафика в вашей сети. Получив ее, вы можете начать анализировать объемы трафика от разных клиентов, а затем пересмотреть соответствующие соглашения.
Рост популярности флэш-вызовов не должен означать конец эпохи A2P SMS-аутентификации, хотя это действительно серьезная угроза. Если вы решите заблокировать или монетизировать их, наши специалисты будут рады помочь вам в достижении этой цели, поэтому обратитесь к нам уже сегодня.