通信世界网消息(CWW)3月26日,中国移动、中国电信和中国联通发布商用OTP API(一次性密码API)服务,并通过了GSMA Open Gateway认证。
(左)GSMA大中华区总裁斯寒
(左二)GSMA首席营销官Lara Dewar
(中)GSMA会长葛瑞德(Mats Granryd)
(右二)GSMA首席执行官John Hoffman
(右)GSMA首席技术官Alex Sinclair
此次发布标志着中国成为全球首个推出GSMA Open Gateway OTP API的市场,也是中国移动、中国电信和中国联通自2023年6月加入GSMA Open Gateway 倡议以来,中国首次共同推出商用API。
GSMA Open Gateway倡议是GSMA于2023年MWC巴塞罗那上发布的全球通用网络应用程序可编程接口框架。该倡议旨在提供通用访问接口,方便开发者更快接入运营商网络,从而加速数字服务和应用程序的发展。
目前GSMA、全球移动运营商和渠道合作伙伴将打击网络犯罪作为GSMA Open Gateway API 的首要任务。网络诈骗是全球电子商务面临的主要挑战之一,仅在2023年1月至11月期间,中国公安部便破获了39.1万起电信和网络诈骗案件。
通过使用OTP API,开发者可通过短信提供一次性密码,以供最终用户验证身份及证明其确为该手机号的所有者,从而使移动应用程序和在线服务比以往更安全。这项新服务比单重身份验证更安全,提升了移动支付场景的安全性,可帮助企业提升消费者信心,保护用户防范网络诈骗风险。
当前,GSMA Open Gateway OTP API的应用场景包括以下3个方面。
· 登陆数字服务(银行、社交媒体、零工经济、零售):通过一次性密码验证用户身份,确保其确为该登陆手机号所绑定的移动设备的所有者。这提升了用户使用该号码的信心,并降低了创建虚假账户的可能性。
· 高价值交易:为防范支付欺诈,系统可能要求用户输入发送到其注册手机号的一次性密码。
· 帐户管理,例如密码重置:凡遇敏感帐户操作,用户可通过双重身份验证防范帐户被盗用。
