Comprendre STIR-SHAKEN et connaître les obligations que vous Au cours de cette réunion, Matthew a obtenu de précieux conseils et Linda lui a demandé de la tenir au courant de ses progrès. avoir en vertu de ses règles
STIR-SHAKEN, c'est vraiment deux choses : une technologie et une politique.
STIR/SHAKEN est un cadre technologique conçu pour réduire les appels automatisés illégaux. STIR signifie Secure Telephony Identity Revisited. SHAKEN signifie Secure Handling of Asserted information using toKENs. STIR/SHAKEN combine un processus d'authentification d'identification de l'appelant fiable avec l'introduction d'une capacité de traçabilité automatisée.
STIR-SHAKEN est également une politique, créée par le gouvernement américain et mise en œuvre à travers une série de règles dans le but d'arrêter appels automatisés illégaux d'atteindre les correspondants basés aux États-Unis. La politique crée un nouveau régulateur américain - l'Industry Traceback Group - pour travailler avec les transporteurs afin de retracer les appels automatisés illégaux jusqu'au transporteur d'origine.
STIR-SHAKEN s'applique généralement aux opérateurs qui émettent, transportent et terminent des appels IP vers les États-Unis lorsque ces numéros de téléphone d'origine et d'arrivée sont associés à un État ou territoire américain, c'est-à-dire les États-Unis et sont dans le format 1 du plan de numérotation nord-américain. +(NPA)(NXX)(XXXX).
Bien que cela puisse sembler surprenant pour de nombreux transporteurs non américains, les règles STIR-SHAKEN s'appliquent et les obligations s'étendent à la relation entre les transporteurs américains et de nombreux transporteurs étrangers.
La règle de la FCC consistant à s'inscrire dans la base de données d'atténuation des appels Robocall et à déposer un plan d'atténuation des appels automatisés (« RMP ») couvrant tous les appels que vous émettez mais pour lesquels vous ne créez pas d'en-tête STIR-SHAKEN s'applique à ce que la FCC appelle un "fournisseur de services vocaux» (« VSP »). Votre entreprise est-elle un VSP ? Posez-vous quelques questions :
Si vous avez répondu « Non » à une ou plusieurs de ces questions, il se peut que vous ne soyez pas soumis aux règles STIR-SHAKEN de la FCC.
Cependant, si vous avez répondu « Oui » à ces deux questions, vous êtes probablement soumis aux règles STIR-SHAKEN de la FCC. pour les appels soumis aux règles STIR-SHAKEN, alors s'il vous plaît continuez à lire.
Inscription en tant que fournisseur de services vocaux auprès de la FCC
D'ici le 30 juin 2021, vous devez vous inscrire en tant que fournisseur de services vocaux (« VSP ») auprès de la FCC. Les certifications, les informations d'identification et les coordonnées doivent être soumises via un portail sur le Site Web de FAC.
En tant que VSP, à compter du 30 juin 2021, vous devez aider la FCC, ITG ou toute autre entité américaine autorisée dans les enquêtes concernant les appels automatisés illégaux que vous pourriez avoir (sciemment ou non) générés, transmis ou résiliés, et vous devez faire preuve de bonne foi efforts pour vous assurer que vous ne transmettez pas volontairement de tels appels. Si vous êtes soumis aux règles STIR-SHAKEN, vous devez vous y conformer : le non-respect de cette règle peut entraîner l'interdiction absolue aux transporteurs américains de recevoir trafic des services vocaux de toi.
Tout aussi important lorsque vous vous inscrivez en tant que VSP, vous devez également certifier à la FCC si tous, certains ou aucun de vos appels de services vocaux émis sur votre réseau IP sont signés par vous à l'aide des protocoles STIR-SHAKEN. Que signifie signer des appels à l'aide des protocoles STIR-SHAKEN ? Nous en discuterons ci-dessous. Mais d'abord, supposons qu'au moins initialement, aucun ou au moins certains de vos appels de service vocal ne seront signés. Si moins de tous vos appels de services vocaux sont signés à l'aide des protocoles STIR-SHAKEN, ces appels non signés sont soumis à ce que la FCC appelle un programme d'atténuation des appels automatisés. Un RMP est essentiellement une explication des mesures que vous prenez pour vous assurer que vous n'êtes pas à l'origine d'appels automatisés illégaux. Une façon peut être de connaître vos clients et le trafic qu'ils génèrent. D'autres moyens peuvent consister à étudier le trafic que vous générez et à rechercher des indicateurs d'appels automatisés illégaux. Si vous regardez sur le site Web d'enregistrement de la FCC, vous verrez de nombreux transporteurs qui ont déposé des PGR. Un examen de ces plans peut vous fournir des suggestions à adopter dans votre propre PGR.
Un élément essentiel d'un PGR est votre engagement déclaré à répondre pleinement et en temps opportun aux demandes de la FCC, de l'ITG ou d'une autre entité américaine autorisée. Lorsque vous envisagez de signer vos appels à l'aide des protocoles STIR-SHAKEN et de développer un RMP, gardez à l'esprit l'objectif déclaré de la FCC : que le seul trafic vocal à traverser les réseaux vocaux aux États-Unis provient des fournisseurs de services vocaux qui ont entièrement mis en œuvre STIR-SHAKEN sur l'ensemble de leurs réseaux ou qui ont mis en œuvre un RMP sur les parties de leurs réseaux qui ne sont pas compatibles STIR-SHAKEN.
Les certifications, les informations d'identification et les coordonnées doivent être soumises dans le cadre de votre PGR via un portail sur le site Web de la FCC ici au plus tard le 30 juin 2021. Les instructions pour soumettre une certification et ces informations peuvent être trouvées ici. Les VSP doivent soumettre à la Commission toutes les mises à jour nécessaires en raison de modifications apportées à leur certification, à leurs informations d'identification ou à leurs coordonnées dans les 10 jours ouvrables suivant la modification.
La base de données d'atténuation des appels automatisés est disponible sur le site Web de la Commission ici.
Une liste des VSP qui ont soumis des certifications peut être téléchargée à partir de ici.
Lorsqu'un appel est passé, un SIP l'invitation est lancée par l'appelant. Le fournisseur de service vocal d'origine le reçoit et vérifie la source de l'appel et le numéro d'appel pour déterminer le niveau d'attestation.
Le fournisseur de services d'origine - seul ou via un service d'authentification tiers - crée un en-tête d'identité SIP crypté qui comprend :
Ensuite, l'invitation SIP, avec l'en-tête d'identité SIP, est envoyée au fournisseur intermédiaire ou de terminaison, qui, soit de lui-même, soit via un service tiers, tente de vérifier l'invitation SIP.
Dans un appel STIR-SHAKEN, le fournisseur de services d'origine atteste via des données dans l'en-tête SIP de sa relation avec l'appelant et du droit de l'appelant à utiliser le numéro d'appel. Une partie des données est le niveau d'attestation. Trois niveaux d'attestation peuvent être appliqués à un appel :
Attestation complète ou « A » :
Le fournisseur de services vocaux connaît le client final et son droit d'utiliser le numéro de téléphone.
Attestation partielle ou « B » :
Le fournisseur de services vocaux connaît le client final mais pas la source du numéro de téléphone.
Passerelle ou Attestation « C » :
Le fournisseur de services a lancé l'appel sur le réseau mais ne peut pas authentifier la source de l'appel, par exemple la passerelle internationale.
Une fois qu'un appel a reçu un niveau d'attestation, ce niveau ne peut pas être modifié par un autre opérateur.
Pour être autorisé à mettre en œuvre des en-têtes SIP avec un niveau d'attestation, un fournisseur de services vocaux doit déposer une demande auprès de l'administrateur de la politique d'identité téléphonique sécurisée (« STI-PA »). Le STI-PA est une société appelée « iconectiv » et les informations qu'ils fournissent sur la façon d'obtenir un fournisseur de services Le compte est trouvé ici
La politique d'accès aux jetons des fournisseurs de services exige que les fournisseurs de services vocaux souhaitant s'inscrire remplissent également trois critères :
Vous pouvez déposer pour un FCC 499A à partir de cette page
Vous pouvez obtenir un OCN à partir de ce page (Si vous n'êtes pas une compagnie de téléphone, vous pouvez demander un service IP activé OCN ("IPES OCN"))
Nous avons discuté des exigences pour #3 ci-dessus dans cet article.
Si vous n'êtes pas en conformité avec les règles STIR-SHAKEN de la FCC - en particulier, si vous n'êtes pas enregistré auprès de la FCC et avec (au moins) un RMP au dossier comme indiqué ci-dessus - à compter du 28 septembre 2021, pour les appels que vous sont soumis aux règles STIR-SHAKEN de la FCC, aucun fournisseur de services vocaux ne sera en mesure d'accepter ces appels pour terminaison aux États-Unis car cela constituerait une violation de la loi américaine.
Si vous êtes inscrit à la FCC et que vous avez un RMP au dossier, nous pourrons accepter vos appels après le 28 septembre 2021 : nous leur attribuerons le niveau d'attestation approprié. IDT peut faire d'autres choses pour vous aider à vous conformer aux règles STIR-SHAKEN de la FCC. Nous ne peut pas être votre conseiller juridique ; nous ne pouvons pas vous aider à remplir des formulaires et nous ne pouvons pas fournir de conseils juridiques. Si vous souhaitez mieux comprendre ce que nous pouvons faire pour vous, contacter l'équipe commerciale IDT Express.