Протягом останніх кількох років мультифакторна автентифікація здобула чималу популярність. У 2021 році Duo Labs провели опитування, яке показало, що цим інструментом користуються близько 79% опитаних; для порівняння, 2017 року аналогічний показник становив 28%. Що таке мультифакторна автентифікація? Це метод, що передбачає використання відразу декількох окремих способів автентифікації: наприклад, поєднання ваших стандартних логіна й пароля з кодом, надісланим вам через SMS.
У двофакторній автентифікації (2FA) найпопулярнішим другим фактором є SMS — 85% користувачів віддають перевагу саме їм. Juniper Research прогнозує, що у 2022 році SMS-автентифікація принесе телекомунікаційній галузі 39 мільярдів доларів. Однак останнім часом дослідження показують, що автентифікація за допомогою флеш-викликів стає все популярнішою. GMS також помітила це серед своїх клієнтів-операторів, звернувши увагу на зміну доходів від A2P SMS.
Флеш-виклик може замінити одноразовий пароль (OTP) із SMS, дозволяючи компанії, яка його використовує, безкоштовно автентифікувати користувачів через голосову мережу оператора мобільного зв’язку замість того, щоб платити за відправку пароля через SMS. Як це працює?
Флеш-виклики та доходи операторів
Автентифікаційні флеш-виклики фактично не досягають користувача на іншому кінці дроту, що ускладнює виявлення їх мобільними операторами. Це також ускладнює їх правильну монетизацію або блокування. Багато сучасних мереж взагалі не можуть монетизувати флеш-виклики й просто втрачають весь потенційний дохід від OTP SMS.
У листопаді минулого року компанія Juniper Research опублікувала звіт «Автентифікація за допомогою флеш-викликів: аналіз впливу та прогнози ринку на 2021-2026 роки», у якому прогнозується, що обсяг флеш-викликів зросте з 60 мільйонів у 2021 році до майже 130 мільярдів у 2026 році. Це величезна цифра — і кожен із цих флеш-викликів може залишитися без монетизації, унаслідок чого оператори втратять більшу частину своїх прибутків від A2P SMS.
Що ж далі?
Нині SMS OTP більш зручні для більшості мобільних користувачів, оскільки багато мобільних операційних систем можуть автоматично підтягувати одноразовий пароль із SMS без необхідності користувачеві навіть відкривати та читати повідомлення. Хоча схожий сценарій поки що неможливий для флеш-викликів, він може бути реалізований у майбутньому. Багато хто говорить про інтеграцію автоматичного отримання SMS OTP в iOS 12 як про початок широкого використання мультифакторної автентифікації, тому на це варто звернути увагу.
Що мобільні оператори можуть зробити для захисту своїх прибутків з огляду на те, що кількість флеш-викликів, найімовірніше, зросте? За словами Салмана Найяра, Директора групи продуктів, стратегії та інновацій GMS, ключем до вирішення проблеми флеш-дзвінків є здатність їх ідентифікувати. Попри те, що такі дзвінки можна відстежити за допомогою новітніх технологій, їх монетизація або, як альтернатива, блокування не є простою справою, і тому до них потрібно ставитися обережно, каже він.
Хоча довгострокове рішення, найвірогідніше, залежатиме від технологій, пан Найяр вважає, що короткострокове рішення щодо захисту ваших мереж від втрати доходів має ґрунтуватися на чітких правилах.
Якщо ви помітили, що обсяг A2P SMS від певної компанії знижується, можливо, вони почали використовувати флеш-виклики. Час або переглянути ваші комерційні умови, щоб офіційно включити флеш-виклики у ваш портфель послуг разом із SMS-автентифікацією, або захистити свою мережу від такої форми маніпуляцій трафіком.
Погляд зсередини
Перший крок на шляху до подолання проблеми флеш-викликів — переконатися, що у вас є вичерпна картина трафіку у вашій мережі. Отримавши її, можна почати аналізувати обсяги трафіку від різних клієнтів, а потім переглянути відповідні угоди.
Зростання популярності флеш-викликів не повинно означати кінець епохи A2P SMS-автентифікації, хоча це справді серйозна загроза.Незалежно від того, чи вирішите ви заблокувати їх, чи монетизувати, наші експерти будуть раді допомогти вам досягти цієї мети, тому не зволікайте зв’язатися з нами вже сьогодні.