Deutsche Telekom APIs: App-Sicherheit in einer Welt voller Bedrohungen weiterentwickeln

23.2.2024
Im Kampf gegen Cyberkriminalität entwickeln Hacker ihre Taktiken ständig weiter, um in Ihre Anwendungen einzudringen und sensible Nutzerdaten zu stehlen. Mit den Network APIs der Deutschen Telekom haben Ihre Entwickler direkten Zugriff auf die Low-Level-Infrastruktur zum Schutz Ihrer Anwendungen.
DT

Wir freuen uns, die Einführung von zwei neuen Network APIs ankündigen zu können, die zur Bekämpfung neuer Bedrohungen entwickelt wurden: SIM Swap Network API und Number Verification. Diese APIs werden durch einen branchenweit einzigartigen Service unterstützt, der den Zugang und die Unterstützung für die CAMARA-basierten Network APIs von Vonage ermöglicht.

Network API-Register

Die Network Registry wird über das MagentaBusiness API Customer Dashboard leicht zugänglich sein. Kunden, die Zugang zu CSP-Funktionen wünschen, können sich in drei einfachen Schritten registrieren: ein Geschäftsprofil hinzufügen, ein Netzwerkanwendungsprofil erstellen und mit ihrer Anwendung verknüpfen. Die Kunden müssen ihr Interesse an bestimmten Network APIs in der von ihnen gewählten Region anmelden. Nach der Registrierung können Sie den Status Ihrer Registrierung bei allen CSP-Partnern leicht verfolgen. Sobald die Registrierung genehmigt ist, kann der Benutzer die von ihm gewählten Netzwerkfunktionen nutzen.

SIM-Swap Network API

SIM-Swap-Betrug liegt vor, wenn ein böswilliger Akteur die SIM-Karte eines Nutzers deaktiviert und durch eine neue ersetzt, ohne dass der Nutzer davon weiß. Der Angreifer kann dann SMS-Nachrichten abfangen, Passwörter zurücksetzen oder Verifizierungscodes erhalten, die ihm Zugang zu geschützten Konten gewähren.

Die SIM-Swap Network API der Deutschen Telekom ermöglicht es Dienstanbietern, SIM-Swap-Betrug zu erkennen, indem sie die jüngsten SIM-Kartenwechsel im Zusammenhang mit einer Telefonnummer identifiziert. Entwickler können diese Funktion leicht integrieren, um zwei wichtige Fragen zu beantworten:

  • Wann fand der letzte SIM-Tausch statt?
  • Wurde in den letzten n Stunden ein SIM-Tausch vorgenommen?

Risikoreiche Branchen wie Behörden, Finanzinstitute oder medizinische Dienste können von dieser zusätzlichen Sicherheitsebene erheblich profitieren. Eine Bankanwendung könnte beispielsweise einen ausfallsicheren Mechanismus implementieren, der im Falle eines SIM-Wechsels und einer Transaktion mit hohem Wert eine Benutzerüberprüfung erfordert, um sicherzustellen, dass die Transaktion legitim ist. Um Kosten für die Bank zu sparen, könnte die Häufigkeit der Überprüfung eines SIM-Wechsels proportional zum Verlustrisiko sein. So würden beispielsweise Konten mit hohem Wert häufiger überprüft als Konten mit geringem Wert.

API zur Nummernüberprüfung

Die Verbraucher erwarten sichere Anwendungen, aber sie verlangen auch ein nahtloses Benutzererlebnis. Diese beiden Anforderungen unter einen Hut zu bringen, kann eine Herausforderung sein, insbesondere wenn es um die Multi-Faktor-Authentifizierung (MFA) geht.

Die Number Verification API der Deutschen Telekom bietet eine Lösung, die die Sicherheit erhöht und gleichzeitig den Authentifizierungsprozess vereinfacht. Durch die Authentifizierung der Telefonnummer eines Nutzers über die mobile Datenverbindung einer aktiven SIM-Karte können Kunden auf Anwendungen und Websites zugreifen, ohne dass manuelle 2FA-Passcodes, OTPs oder andere Verifizierungsinformationen benötigt werden.

Die Number Verification API bietet mehrere Vorteile:

  • Verbesserte Benutzerfreundlichkeit: Durch den Wegfall der manuellen 2FA-Passcodes oder OTPs wird der Authentifizierungsprozess vereinfacht.
  • Erhöhte Sicherheit: Durch die Beseitigung der mit SMS-OTPs verbundenen Risiken, wie Social Engineering und Phishing, bietet die Nummernüberprüfungs-API eine sicherere Authentifizierungsmethode.
  • Weniger Spam und gefälschte Anmeldungen: Die Number Verification API erschwert es Spammern, Konten zu erstellen, und hilft so Social-Media-Unternehmen und anderen SaaS-Plattformen, Spam einzudämmen und die Zahl der gefälschten Konten zu reduzieren.
  • Verhinderung der gemeinsamen Nutzung von Passwörtern: Abonnementbasierte Anwendungen können von der Number Verification API profitieren, indem sie Benutzer dazu zwingen, sich mit ihrer SIM-Karte anzumelden, wodurch die gemeinsame Nutzung von Passwörtern verringert wird.

Die Number Verification API ist ein vielseitiges Tool, von dem verschiedene digitale Unternehmen profitieren können, von SaaS-Plattformen bis hin zu Social-Media-Unternehmen und darüber hinaus.

Deutsche Telekom: Immer einen Schritt voraus

Wir freuen uns, mit dem MagentaBusiness API-Portal der Deutschen Telekom die Grenzen in der CPaaS-API-Landschaft weiter zu durchbrechen. Wir sind stolz darauf, mit unserem unverwechselbaren Vorteil erstklassige Lösungen wie SIM Swap und Number Verification Network APIs zu präsentieren. Und das ist erst der Anfang!

Sind Sie bereit, loszulegen? Sehen Sie sich jetzt unsere verfügbaren APIs an, indem Sie ein Entwicklerkonto anlegen.

Erfahren Sie mehr über unsere APIs

Sind Sie daran interessiert, wie unsere APIs Ihr Unternehmen unterstützen können? Setzen Sie sich mit einem API-Experten der Deutschen Telekom in Verbindung: Füllen Sie das Formular aus und wir werden uns in Kürze bei Ihnen melden.
Vorname *
Nachname *
Unternehmen *
E-Mail *