Von Lucian Gheorghe, CTO bei TMT Analysis.
Im Rahmen meiner Tätigkeit bei TMT Analysis spreche ich oft mit Kunden über Probleme, die sie haben. Eines der Probleme, das immer häufiger auftritt, ist das Problem der „Flash Calls“.
Was ist also ein Flash Call?
Kurz gesagt, ein Flash Call nutzt einen verpassten Anruf als Umgehung einer SMS, um ein Einmalpasswort (OTP) zu übermitteln. Der Absender ruft den Teilnehmer an und legt sehr schnell auf, so dass der Teilnehmer nicht abnehmen kann. Die Anrufer-ID des Anrufs bildet ein einmaliges Passwort. Wenn der Teilnehmer ein Android-Telefon verwendet und der empfangenden App die Erlaubnis erteilt, Anrufe zu verwalten, liest die App die Anrufer-ID und authentifiziert den Benutzer. Unter IOS ist eine Benutzereingabe erforderlich.
Technisch gesehen gibt es 3 Möglichkeiten, Flash Calls durchzuführen
- Fälschen Sie die A-Nummer (Anrufer-ID) in ein Einmal-Passwort (in der Regel eine 4-5-stellige PIN).
- Fälschen Sie die A-Nummer (Anrufer-ID) in eine Nummer, die echt aussieht. Das OTP besteht dann entweder aus den letzten 4-5 Ziffern oder einer Kombination (die Ziffern 1,3,7,2 der Anrufer-ID bilden das OTP)
- Verwenden Sie eine gültige, zugewiesene Anrufer-ID aus einem Bereich, der dem Unternehmen gehört, das das Produkt anbietet. Das OTP wird dann wie im vorherigen Punkt gebildet.
Die Hauptakteure in diesem Szenario sind natürlich der Endbenutzer und das Unternehmen, das Flash Calls zur Authentifizierung des Endbenutzers verwendet. Aber sie sind nicht die Kunden und Interessenten, von denen ich vorhin sprach; sie sind die Nutzer einer Dienstleistung, an der mehrere Parteien mit unterschiedlichen Interessen beteiligt sind. Zu den Kunden und Interessenten, mit denen ich gesprochen habe, gehören:
- CPaaS-Anbieter – Sie bieten den Unternehmen einen Flash-Call-Dienst an. Da einige Betreiber die Gebühren für A2P-SMS erhöhen, haben CPaaS-Anbieter begonnen, diesen Dienst als Alternative anzubieten, um diese Gebühren zu vermeiden. Im Gegensatz zu SMS oder einem Anruf mit IVR (Interactive Voice Response), bei dem ein OTP diktiert wird, verursacht ein verpasster Anruf keine direkten Kosten und ist daher eine großartige Alternative für CPaaS-Anbieter, um Geld zu verdienen, da die Flash Calls für sie eine 100%ige Bruttomarge darstellen.
- Sprachtransitanbieter – Sie leiten die Anrufe an die Mobilfunkbetreiber weiter. Sie mögen Flash Calls nicht, da den Transitunternehmen reale Kosten für die Streckenführung, für Investitionen in Kapazitäten zur Erfüllung der Anforderungen an die Dienstqualität usw. entstehen. Die Betreiber von Sprachtransitdiensten erzielen Einnahmen, indem sie für abgeschlossene Anrufe eine Minutengebühr erheben. Da Flash Calls nicht als abgeschlossener Anruf registriert werden, erhalten diese Betreiber keine Entschädigung für die Nutzung ihrer Netzeinrichtungen.
- Mobilfunknetzbetreiber (MNOs) – sie sind am stärksten von der Einführung von Flash Call-Diensten durch ihre Kunden betroffen, da sie Geld verlieren, das sie durch die Bearbeitung von A2P-SMS erhalten hätten. Ihre Revenue Assurance- und Fraud-Gruppen haben das Bewusstsein für das Flash-Call-Phänomen geschärft und versuchen, mit ihren Firewall-Anbietern oder Unternehmen wie TMT Analysis zusammenzuarbeiten, um Lösungen zur Identifizierung von Flash-Calls zu finden, damit diese in Rechnung gestellt werden können.
- Anbieter von Signalisierungs-Firewalls – sie werden von den Mobilfunknetzbetreibern gedrängt, Lösungen zum Stoppen von Flash Calls zu finden.
Wie kann TMT also helfen?
- Einige Flash Calls können mit dem Produkt TMT Analysis TeleShield identifiziert und dann gestoppt werden. Mit TeleShield können Voice-Transit-Carrier und MNOs von Firewall-Anbietern eine Echtzeitprüfung der Anrufer-ID durchführen, und wenn es sich um eine gefälschte OTP handelt, kann der Anruf abgebrochen werden.
- Ähnlich verhält es sich, wenn die Anrufer-ID so gefälscht ist, dass sie wie eine echte Nummer aussieht, die Nummer aber möglicherweise nicht in einem zugewiesenen Bereich liegt. Eine TMT-Analyse
LIVE
oder eine erweiterte TeleShield-Abfrage kann durchgeführt werden, um herauszufinden, ob sich hinter dieser Nummer ein Teilnehmer befindet. Allerdings gibt es einen Haken: Zufällige echte Teilnehmernummern können als Anrufer-ID verwendet werden, und es gibt keine Möglichkeit, sie zu identifizieren und zu stoppen. - Wenn der Anruf aus einem gültigen Nummernbereich kommt, der dem CPaaS-Anbieter gehört und von ihm betrieben wird, muss der Transitanbieter, der Mobilfunknetzbetreiber oder der Firewall-Anbieter diese Bereiche kennen, um diese Flash-Anrufe stoppen zu können.
Ich persönlich bin der Meinung, dass Flash Calls nicht abgeschafft werden und die Mobilfunkbetreiber nicht versuchen sollten, sie zu unterbinden, sondern sich vielmehr darauf konzentrieren sollten, Wege zu finden, diese Anrufe zu Geld zu machen. Da es immer mehr Initiativen zur Authentifizierung der Anrufer-ID gibt, wie z. B. STIR/SHAKEN in den USA und Kanada, könnten einige der gefälschten Anrufer-IDs in naher Zukunft verschwinden. Aber es wird ziemlich viel Zeit brauchen, um das überall zu tun. Wenn die Mobilfunkbetreiber die Einnahmeverluste durch Flash Calls stoppen wollen, muss es eine gemeinsame Anstrengung geben, die ich wie folgt sehe:
- Mit TMTs Analysemöglichkeiten für große Telekommunikationsdaten können wir Mobilfunkbetreibern dabei helfen, die durchschnittliche Anzahl legitimer entgangener Anrufe auf eingehenden Leitungen zu messen und offensichtliche Flash Calls zu identifizieren.
- Die Mobilfunknetzbetreiber sollten ihre Großkunden-Sprachverträge dahingehend ändern, dass entdeckte Flash Calls in Rechnung gestellt werden; außerdem sollten sie einen Prozentsatz verpasster Anrufe zulassen und alles, was über diesen Prozentsatz hinausgeht, als Flash Calls betrachten.
- TMT kann Flash Calls mit gefälschten Anrufer-IDs identifizieren, die zu nicht zugewiesenen Bereichen oder zu Nummern gehören, die nicht zu echten Teilnehmern gehören, so dass MNOs sie entsprechend berechnen können.
- Mithilfe von KI-gesteuerter Datenanalyse kann TMT Analysis Flash Calls aus gültigen, zugewiesenen Bereichen von Flash Calls-Anbietern identifizieren und korrekt kennzeichnen.
- Die verbleibenden verpassten Anrufe pro Sprachleitung können dann berechnet werden, und alles, was über den normalen Schwellenwerten liegt, kann als Flash Calls berechnet werden.
Zusammenfassend denke ich, dass Flash Calls auf Dauer Bestand haben werden, auch wenn ich nicht glaube, dass sie sich so stark durchsetzen werden wie die A2P-SMS. Da es sich hierbei um eine „Rosinenpickerei“ handelt, ist es ein gültiger Dienst, den einige Unternehmen und Endnutzer schätzen. Ich glaube nicht, dass die Mobilfunkbetreiber sie aufhalten können, aber sie sollten versuchen, Flash Calls zu monetarisieren, so wie sie A2P-SMS monetarisiert haben.
Für weitere Informationen zu unserer Produktpalette senden Sie uns eine E-Mail an info@tmtanalysis.com