Die Mobilfunkanbieter Telefonica, Vodafone und Deutsche Telekom haben gestern auf der Mobilfunkmesse in Barcelona den Start der Brancheninitiative “Open Gateway[1]Die GSMA-Open-Gateway-Initiative wurde vor einem Jahr auf dem MWC in Barcelona vorgestellt. Sie ist ein offener Zusammenschluss aus Mobilfunkanbietern, der es App-Entwicklern, Unternehmen und … Continue reading” für den deutschen Markt bekannt gegeben. Bei Open Gateway stellen die Netzbetreiber Schnittstellen zur Verfügung, mit deren Hilfe App-Entwickler auf einfache Weise ihre Dienste verbessern können. Das wäre vor allem für den Online-Handel und für Zahlungsdienstleister von Vorteil. Damit soll die Zwei-Faktor-Authentifizierung entfallen, ohne dass die Sicherheit darunter leiden würde.
Die Schnittstellen werden im bei der Linux Foundation angesiedelten Projekt “Camara” entwickelt.
Mit der neuen Schnittstelle bekommt der Finanzdienstleister oder Händler künftig die Verifizierung direkt aus dem Netz und nicht mehr über den Umweg der Zwei-Faktor-Authentifizierung. In dem Fall weiß er, dass der Bezahlwunsch vom Mobiltelefon des dazugehörigen Kunden getätigt wurde, da die im Kundenprofil des Online-Dienstes hinterlegte Mobilfunknummer mit der Mobilfunknummer übereinstimmt, von der aus die Internetverbindung aufgebaut wurde.
Die beiden Netzwerk-APIs (Application Programming Interfaces) sind im CAMARA-Standard verfügbar. Sie helfen etwa dem Handel und Finanzinstituten dabei, neue Dienste zur Bekämpfung von Online-Betrug zu entwickeln und damit deutsche Mobilfunknutzer besser zu schützen. Beim Einloggen in Benutzerkonten von Websites und Apps können sich Nutzer beispielsweise schneller identifizieren: Anstatt der bisher geläufigen Zwei-Faktor-Authentifizierung, bei der Kunden ein Einmalpasswort per SMS erhalten und dieses manuell eingeben müssen, läuft die Rufnummernüberprüfung über die „Number Verify“-API automatisch im Hintergrund ab[2]Mobilfunkanbieter starten neues Geschäftsmodell mit Netzwerk-APIs.
Die Telekom schreibt dazu[3]Netzwerk-APIs schützen Kunden online:
Die Deutsche Telekom bringt eine neue API (Application Programming Interface) kommerziell auf Markt. Diese hilft, die digitalen Identitäten von Kunden zu schützen und Online-Betrug zu verhindern. Über die neu eingeführte API Number Verify kann eine App die Mobilfunknummer eines Nutzers im Hintergrund verifizieren. Dafür ist keine Zwei-Faktor-Authentifizierung per SMS mehr erforderlich. Das verbessert das Nutzererlebnis und beugt potenziellen Problemen vor. Zum Beispiel, wenn Nutzer keine SMS erhalten oder mit der Technologie nicht vertraut sind.
Zum Leistungsumfang der API “SIM Swap”:
Darüber hinaus arbeiten die Betreiber bereits an der nächsten API „SIM Swap“. Mit dieser Netzwerk-API kann überprüft werden, ob eine bestimmte Telefonnummer kürzlich die SIM-Karte gewechselt hat. Das trägt dazu bei, Angriffe zur Übernahme von Konten zu verhindern, bei denen Betrüger mit Hilfe von Social-Engineering-Techniken und gestohlenen persönlichen Daten die Kontrolle über die SIM-Karte des Kontoinhabers übernehmen. Zum Beispiel kann ein Finanzinstitut bei einer Finanztransaktion prüfen, ob die Beziehung zwischen der Telefonnummer und der SIM-Karte des Kunden kürzlich geändert wurde. Und so entscheiden, ob die Transaktion genehmigt werden soll oder nicht.
Ein weiteres Einsatzgebiet sind Web3-Wallets:
Die Telekom testet verschiedene Network APIs bereits mit mehreren Partnern. Sie ist unter anderem Wegbereiter bei der Vereinfachung des Zugangs zu Web3-Wallets über eine Netzwerk-API. Web3 ist ein dezentrales Konzept für Anwendungen, das über die Blockchain verwaltet wird. Der Service der Deutschen Telekom vereinfacht den komplexen Verifizierungsprozess für Web3-Apps von mühsamen 50 Klicks auf ein automatisiertes, sicheres Verfahren über die Number Verify API. Die Lösung nutzt die zuverlässige Sicherheit und Skalierbarkeit der Wallet-Infrastruktur des Partners Fireblocks.
Mit Siemens Energy laufen derzeit Tests für die virtuell gestützte Fernwartung.
Das Unternehmen ist in mehr als 90 Ländern tätig und betreut Kunden aus dem gesamten Energiesektor. Die Techniker vor Ort verwenden eine Microsoft HoloLens 2 und die Augmented-Reality-Anwendung Remote Assist. Die Anwendung zeigt wichtige Informationen und Anleitungen direkt im Sichtfeld der Techniker an. Mit diesen Tools können Experten die Techniker aus der Ferne unterstützen und bei der Lösung komplexer Probleme helfen. Siemens Energy nutzt die APIs für die virtuell gestützte Fernwartung. Diese erfordert eine gleichbleibend hohe Netzqualität, damit auch an Standorten ohne stabile Konnektivität umfangreiche Einsätze möglich sind.
Der Chef von Telefonica und GSMA-Chairman José María Álvarez-Pallete sagte zum Auftakt des MWC in Barcelona[4]Open Gateway APIs: Netzbetreiber öffnen ihre Infrastruktur.
Wie stehen an der Schwelle einer neuen Ära, die von von der Überschneidung von Telcos, Computing, Künstlicher Intelligenz und Web3 geformt wird.
References
↑1 | Die GSMA-Open-Gateway-Initiative wurde vor einem Jahr auf dem MWC in Barcelona vorgestellt. Sie ist ein offener Zusammenschluss aus Mobilfunkanbietern, der es App-Entwicklern, Unternehmen und Cloud-Anbietern erleichtern soll, sicherere Apps und Dienste zu entwickeln. Dies geschieht über einzelne Schnittstellen zu den Mobilfunknetzen, sogenannte APIs. Von Argentinien bis China und den USA bis Australien sind bereits 42 Mobilfunkunternehmen weltweit Teil der Initiative. Sie repräsentieren 237 Mobilfunknetze und 65 Prozent der weltweiten Mobilfunkkunden |
---|---|
↑2 | Mobilfunkanbieter starten neues Geschäftsmodell mit Netzwerk-APIs |
↑3 | Netzwerk-APIs schützen Kunden online |
↑4 | Open Gateway APIs: Netzbetreiber öffnen ihre Infrastruktur |