Spam, ongevraagde robocalls van marketeers en frauduleuze tactieken hebben het vertrouwen onder consumenten ondermijnd – in die mate dat de meeste mensen tegenwoordig simpelweg niet opnemen als hun telefoon overgaat met een onbekend nummer in de beller-ID. De situatie is zo acuut geworden dat deze heeft geleid tot het universeel opleggen van een technologiestandaard en een raamwerk voor communicatiebeveiliging, bekend als STIR/SHAKEN.
Wat is ROEREN/SCHUDEN?
Onder het gezag van de Federal Communications Commission (FCC) is het STIR/SHAKEN-framework aangenomen om oproepauthenticatietechnologie op te leggen aan Voice over Internet Protocol (VoIP)-oproepen en zakelijke communicatie in Noord-Amerika. Voor de wettelijke basis en met ingang van 30 juni 2021, vereist de TRACED-wet dat aanbieders van spraakdiensten het STIR/SHAKEN-authenticatiekader implementeren op alle IP-netwerken. Alle belanghebbenden in de telecommunicatie-industrie in de IP-ruimte zijn vanaf september 2021 verplicht om niet-ondertekende oproepen te blokkeren.
In wezen is de STIR/SHAKEN-wetgeving bedoeld als bescherming van de consument, door het voor kwaadwillenden aanzienlijk moeilijker te maken om oproepspoofing (waardoor het lijkt alsof een oproep afkomstig van de ene bron daadwerkelijk van een andere afkomstig is) als tactiek om fraude te plegen .
Meer in het algemeen creëert het FCC STIR/SHAKEN-mandaat de VS-normen die aanbieders van Communications Platform as a Service (CPaaS), Unified Communications as a Service (UCaaS) en Call/Contact Center as a Service (CCaaS) en eindgebruikers in staat stellen om controleer of een oproep echt afkomstig is van het nummer dat wordt weergegeven op de beller-ID.
[Afbeeldingsbron: Krijg VoIP]
STIR/SHAKEN ontleent zijn naam aan de combinatie van twee acroniemen.
STIR is een acroniem voor Secure Telephone Identity Revisited (STIR), terwijl SHAKEN een acroniem is voor Signature-based Handling of Asserted Information met behulp van ToKENs (SHAKEN).
STIR creëert voor elke oproep een digitale handtekening, die de bellende partij identificeert en de vervoerder in staat stelt de oproep te verifiëren. SHAKEN is het raamwerk waarin geautoriseerde aanbieders van telecommunicatiediensten de oproepen van hun klanten digitaal moeten 'ondertekenen'. Elke vervoerder die er niet in slaagt te identificeren wie zijn klant is, loopt het risico zijn vermogen om toekomstige gesprekken te ondertekenen kwijt te raken.
Hoe ROEREN/SCHUDDEN werkt
Er bestaat veel verwarring rond de nieuwste STIR/SHAKEN-vereisten. Deze nieuwe regelgeving richt grote schade aan voor bedrijven in alle sectoren.
[Afbeeldingsbron: Reputatie nummerweergave]
In principe getuigt de oproepende dienstverlener tijdens een STIR-SHAKEN-oproep via gegevens in de SIP-header van zijn relatie met de beller en van het recht van de beller om het bellende nummer te gebruiken. Een SIP Identity-header geeft een veilig digitaal token door dat wordt geverifieerd en geauthenticeerd om ervoor te zorgen dat de informatie over de gespreksoorsprong accuraat is. Deze procedure helpt vervalste oproepen te elimineren, omdat vervoerders hun bron niet kunnen verifiëren.
Centraal in dit STIR/SHAKEN-beveiligingsprotocol staat het Attestation-niveau, dat in essentie overeenkomt met het niveau van betrouwbaarheid van een bepaalde oproep. Er zijn drie niveaus, namelijk:
- “A”-attest – Volledig: Hier kent de aanbieder van spraakdiensten de eindgebruiker en zijn recht om het telefoonnummer te gebruiken. Nadat de klant die het gesprek start, volledig is geauthenticeerd, kan het als “veilig” worden beschouwd.
- “B”-attest — Gedeeltelijk: de aanbieder van spraakdiensten kent de eindgebruiker, maar niet de bron van het telefoonnummer. Hierbij heeft de vervoerder vertrouwen in de identiteit van de beller, maar niet in diens recht om de gepresenteerde nummerherkenningsinformatie te gebruiken.
- “C” Attestation — Gateway: De serviceprovider heeft de oproep op het netwerk geplaatst, maar kan de oproepbron, bijvoorbeeld een internationale gateway, niet verifiëren. In dit geval weet de koerier niets van de oproep en zal deze waarschijnlijk blokkeren.
Wat dit betekent voor callcenters
Terwijl andere kanalen zoals e-mail, sms-berichten en webchat steeds meer terrein winnen voor zakelijke communicatie, blijft de telefoon cruciaal voor klantenservice en interacties met hoge prioriteit.
Omdat zakelijke telefoonnummers misschien niet meteen bekend zijn bij de consument, kan het blokkeren via STIR/SHAKEN klanten ontevreden maken als ze geen essentiële informatie kunnen ontvangen van de merken waarmee ze zaken doen. Organisaties zijn mogelijk niet in staat hun zakelijke doelstellingen te verwezenlijken als een cruciaal communicatiekanaal met consumenten (de telefoon) er niet in slaagt verbinding te maken.
Op microniveau kan het bedrijf te maken krijgen met een stijging van de bedrijfskosten, als herhaaldelijk bellen noodzakelijk wordt om onwillige consumenten te bereiken. Op macroniveau kan het niet communiceren leiden tot een aanzienlijke daling van het klantenbestand en de totale omzet van de organisatie. Als u uw potentiële en bestaande klanten niet eens kunt bereiken, is het immers onmogelijk om producten of diensten aan hen te verkopen.
Commerciële organisaties in het STIR/SHAKEN-tijdperk moeten ook rekening houden met de belarchitectuur die zij gebruiken. Veel callcenters gebruiken bijvoorbeeld 'least call routing' om de kosten te verlagen. Deze methode voor het routeren van oproepen via verschillende netwerken kan echter mogelijk leiden tot blokkering door providers die hen een C-attesteringsclassificatie toekennen.
Zoals bij alle nieuwe ontwikkelingen op het gebied van communicatie en cyberbeveiliging passen slechte actoren hun technieken aan als reactie op de nieuwe uitdagingen waarmee ze worden geconfronteerd. Nu STIR/SHAKEN het bijvoorbeeld moeilijker maakt voor spam-oproepen om hun bestemming te bereiken, gebruiken sommige fraudeurs en illegale callcenters spam-sms-berichten als een manier om contact op te nemen met consumenten.
Aan de positieve kant geeft STIR/SHAKEN-authenticatie met zijn Attestation-niveaus contactcenters en callcenters een belangrijk aanvullend data-element dat kan worden gebruikt bij het opbouwen van vertrouwen bij bellers. Behalve dat het eenvoudiger wordt om vertrouwde oproepen te identificeren, stelt authenticatie bedrijven in staat hun fraudebestrijdingsinspanningen te richten op oproepen die geen sterke STIR/SHAKEN-attesten ontvangen.
Daartoe adviseert Forbes ondernemingen die willen profiteren van STIR/SHAKEN bij hun inkomende activiteiten, om hun vervoerders en partners STIR/SHAKEN-gegevens te laten toevoegen aan de SIP-headers van alle inkomende oproepen.
Voor uitgaande callcenters en zakelijke communicatie biedt STIR/SHAKEN een waardevolle mogelijkheid voor organisaties om sterke attestatieniveaus vast te stellen die consumenten laten zien dat zij legitieme bellers zijn. Bedrijven die communicatiepraktijken en belarchitectuur toepassen om te voorkomen dat ze ten onrechte als 'spam' of 'oplichterij' worden bestempeld, kunnen sterke attestatieniveaus bereiken waarmee ze de beantwoordingspercentages van oproepen kunnen maximaliseren, hun merkreputatie kunnen beschermen en met succes campagnes voor uitgaande oproepen kunnen uitvoeren.
Hoe u uw attestniveau kunt optimaliseren met de gratis STIR/SHAKEN-tool van IDT
Voor contactcenters en bedrijven die op zoek zijn naar een betere respons van klanten op hun inkomende en uitgaande oproepen, biedt IDT een gratis tool om attestniveaus en certificaten te controleren – STIR / SHAKEN – BYOC. Met DID's die voldoen aan de STIR/SHAKEN-vereisten, kunt u eenvoudig vertrouwen opbouwen in uw merk en DID's, en de betrokkenheid en retentie van uw klanten verbeteren.
De BYOC STIR/SHAKEN-verificatietool elimineert de verwarring rond STIR/SHAKEN-attesten, helpt u vertrouwen op te bouwen in uw spraakoproepen en maakt het gemakkelijk om bulkverificatie uit te voeren op al uw DID's. De BYOC STIR/SHAKEN Verificatietool is de enige tool die gemakkelijk te gebruiken is, meerdere cijfers controleert en u een grondig overzicht geeft van uw certificaatniveaus! Het draagt allemaal bij aan het verbeteren van de klantbetrokkenheid en de gesprekservaring van eindgebruikers.
De STIR/SHAKEN-verificatietool is veelzijdig. Het kan worden gebruikt door zowel eindondernemingen/bedrijven als UCaaS/CPaaS/CCaaS-providers! Met de tool kunt u:
- Controleer STIR/SHAKEN op bulk-DID's
- Los eventuele problemen op
- Ontvang aanbevelingen voor oplossingen
- Controleer of de fixes hebben gewerkt
Dit instrument zorgt ervoor dat:
- Uw spraakoproepen hebben een hoog antwoordpercentage
- Uw providers weigeren uw oproepen niet vanwege lage certificaatniveaus
- Oproepen worden niet als spam/onbetrouwbaar gebrandmerkt
Dit alles kan de prestaties van uw app en het klantenbehoud schaden. Bovendien kunnen lage STIR/SHAKEN-attestniveaus uw oproepantwoordpercentages in gevaar brengen en dus resulteren in lagere inkomsten!
De oplossing? Begin nu met het opschonen van uw DID's met de BYOC STIR/SHAKEN Verificatietool.
Als u andere problemen heeft met STIR/SHAKEN of eenvoudigweg advies en hulp nodig heeft, neem dan contact met ons op bij IDT.