Сервис аутентификации IMSI¶
Описание¶
Компания Devino Telecom предоставляет финансовым учреждениям услуги по управлению финансами с помощью мобильных технологий. Используя сервис аутентификации IMSI, клиенты банка имеют возможность управлять своими финансами с мобильного телефона.
Аутентификация клиентов банка происходит через проверку подлинности SIM-карт посредством ввода уникального кода IMSI. Благодаря данной технологии сервис IMSI позволяет исключить мошенничество с подменой SIM-карт злоумышленниками.
Внимание
Для использования данного вида интеграции необходимо обратиться к менеджеру компании либо в техническую поддержку для настройки доступа.
Алгоритм аутентификации IMSI на стороне банка¶
Логика хранения и проверки реализована в банковских информационных системах.
Devino Telecom предоставляет банку SOAP веб-сервис, позволяющий запрашивать IMSI SIM-карты абонента. Веб-сервис установлен на технологической площадке Devino Telecom. Программное обеспечение установлено на технических мощностях банка и осуществляет удаленные вызовы сервиса.
Реализация данного алгоритма взаимодействия дает банку следующие возможности:
- Запрашивать IMSI SIM-карты абонента по номеру мобильного телефона (адресу) абонента. После получения первого значения IMSI банк сохраняет его значение в своей базе и считает эталонным значением IMSI для текущего клиента. Перед отправкой сообщений, требующих проверки IMSI, банк может обратиться в свою базу данных для сравнения значения IMSI, полученного перед отправкой, и эталонного значения.
- Запрашивать данные о коммутаторе, на котором зарегистрирован абонент, по номеру мобильного телефона (адресу) абонента. Данный запрос позволяет определить реальное местоположение клиента и сравнить его с заявленным местоположением, например, на период отпуска.
- Запрашивать статус сервиса Devino Telecom. Используется для мониторинга доступности сервиса со стороны банка.
Все виды операций в рамках взаимодействия между банком и Devino Telecom инициируются банком.
Алгоритм аутентификации IMSI на стороне Devino Telecom¶
Логика хранения и проверки реализована на стороне платформы Devino Telecom.
По SMPP-подключению Devino Telecom получает от банка сообщение для абонента. Далее Devino Telecom отправляет сообщение и асинхронно запрашивает эталонное значение IMSI у оператора. Полученное значение IMSI добавляется в таблицу базы данных и считается эталонным.
Впоследствии, при поступлении сообщения для этого абонента, Devino Telecom синхронно проверяет значение IMSI и, в случае совпадения с эталонным, отправляет сообщение абоненту. Если значение не совпадает, абоненту отправляется сообщение вида Ваша SIM-карта не прошла проверку, обратитесь в банк
.
В личном кабинете банка есть интерфейс, который позволяет просматривать базу абонентов, запускать процесс получения эталонного IMSI, детально просматривать запросы IMSI и их результат. Там же есть возможность выставить признак, проверять или не проверять IMSI для данного абонента.
В случаях, когда Devino Telecom не может получить эталонное значение (например, нет технической возможности получать IMSI абонентов определенного оператора), а также недоступности абонента и сбоя на оборудовании оператора, то, в зависимости от полученных ошибок, решается, продолжать ли попытки получить IMSI или отправлять сообщение без проверки.
Банк может запросить новое эталонное значение IMSI для клиента через интерфейс личного кабинета или командой, переданной в email на специальный адрес.
Сценарий использования Проверка IMSI¶
При проверке есть 3 возможные ситуации:
- Новый IMSI записывается базу (самый первый запрос, то есть, пока сравнивать значение IMSI не с чем). Отправляется SMS по операции.
В базе данных для номера телефона ничего нет. Просто записывается новое значение и считается, что это значение правильное.
- Проверка IMSI успешна (полученное значение IMSI совпадает с тем, что записано в базе). Отправляется SMS по операции.
Перед отправкой SMS банк проверяет IMSI и значение в базе данных совпадает с тем, что было получено. Если проверка пройдена, SMS по операции отправляется.
- Проверка IMSI не успешна (полученное значение IMSI не совпадает с тем, что записано в базе). SMS по операции блокируется, отправляется SMS с текстом банка, например,
Уважаемый клиент, операция не проведена, обратитесь в банк по телефону...
. Клиент звонит в банк, так как получил SMS о том, что операция невозможна в связи с непройденной проверкой IMSI.
Перед отправкой SMS банк проверяет IMSI. Значение в базе данных не совпадает с тем, что было получено. Новое значение полученного IMSI не сохранено в базе данных. Теперь банк должен решить, верить ли этому значению или нет. Если банк верит (после верификации клиента), необходимо запустить опцию Перепроверить в личном кабинете. После этого будет сформирован еще один запрос на IMSI, и полученное значение будет сохранено в базе данных как эталонное.
Если банк не верит (верификация клиента не прошла), никаких действий не требуется. Если банк знает, что он будет верить всегда и проверять не надо, он запускает опцию Отключить проверку, всегда отправлять.
Если банк знает, что он никогда не будет верить и проверять не надо – это IMSI-телефон мошенника, то необходимо выбрать опцию Отключить проверку, всегда отклонять.