Chuyển tới nội dung chính

27. STIR/SHAKEN

Các cuộc gọi tự động (robocalls) và cuộc gọi tiếp thị qua điện thoại hiện là nguồn khiếu nại số một của người tiêu dùng tại FCC (Ủy ban Truyền thông Liên bang). Điều từng gấy phiền toái đã trở thành tai họa đối với người tiêu dùng Hoa Kỳ, ước tính nhận được “16,3 tỷ cuộc gọi tự động trong năm tháng đầu năm 2018. Vào tháng 5 năm 2018, người dân Hoa Kỳ đã nhận được khoảng 4,1 tỷ cuộc gọi tự động, tức 12 cuộc gọi cho mỗi người.”

FCC đã khuyến khích các nhà cung cấp dịch vụ cung cấp các giải pháp chặn cuộc gọi, mang lại cho khách hàng quyền kiểm soát lớn hơn đối với các loại cuộc gọi họ nhận được. Chặn cuộc gọi là một phần của giải pháp robocall. Một phần khác là xác định những kẻ xấu sử dụng robocall để lợi dụng những người tiêu dùng không nghi ngờ bằng cách sử dụng các số được gán cho người khác (spoofing). Chúng sử dụng các công nghệ rẻ tiền và dễ tiếp cận để giả mạo danh tính người gọi và lừa đảo nạn nhân bằng các mối đe dọa từ IRS (Sở Thuế vụ) hoặc các đề nghị cho vay hay du lịch miễn phí.

Mặc dù một số nhà cung cấp và bên thứ ba cung cấp các sản phẩm chặn cuộc gọi và xác minh danh tính người gọi, nhưng không có giải pháp phổ quát nào bao trùm các mạng truyền thông hữu tuyến và không dây. Để giải quyết những lo ngại này, các nhà cung cấp dịch vụ đang tập trung nỗ lực vào ba lĩnh vực chính: xác thực nguồn (source authentication) cũng như các công cụ chặn mạng và người tiêu dùng (network and consumer blocking tools). Mục tiêu của các giải pháp này là bảo vệ người tiêu dùng khỏi các cuộc gọi không mong muốn và mang lại cho họ nhiều quyền kiểm soát hơn đối với các cuộc gọi và tin nhắn họ nhận được.

Định nghĩa STIR/SHAKEN

STIR (Secure Telephony Identity Revisited) là tiêu chuẩn được đề xuất do IETF phát triển, định nghĩa một chữ ký để xác minh số gọi và chỉ rõ cách nó sẽ được truyền tải trong SIP “trên đường truyền”.

SHAKEN (Signature-based Handling of Asserted information using toKENs) là khuôn khổ tài liệu do lực lượng đặc nhiệm ATIS/SIP Forum IP-NNI phát triển để cung cấp một hồ sơ triển khai cho các nhà cung cấp dịch vụ triển khai STIR. STIR/SHAKEN sẽ là cơ sở để xác minh cuộc gọi, phân loại cuộc gọi và tạo điều kiện tin cậy thông tin ID người gọi.

Xác thực người gọi

Ý tưởng đằng sau STIR/SHAKEN là giảm thiểu các cuộc gọi tự động không mong muốn và những kẻ xấu sử dụng giả mạo ID người gọi (caller ID spoofing) để tăng cơ hội nói chuyện với một thuê bao.

STIR được sử dụng để tăng cường giao thức SIP nhằm cung cấp một cơ chế để các nhà cung cấp dịch vụ xác minh rằng người khởi tạo cuộc gọi SIP có khả năng cao là hợp lệ (tức là không phải bên gọi bị giả mạo/gian lận). Mục tiêu của những cải tiến này là làm cho việc những kẻ xấu giả mạo danh tính cuộc gọi cho các mục đích độc hại hoặc các mục đích khác trở nên khó khăn hơn đáng kể. Ví dụ về các hoạt động như vậy là giả mạo dịch vụ tin nhắn thoại hoặc xác minh thẻ tín dụng để truy cập tin nhắn thoại hoặc tín dụng của nạn nhân tương ứng; tham gia vào các kế hoạch lừa đảo bằng cách giả mạo các doanh nghiệp hợp pháp để tìm kiếm thông tin hoặc tiền mặt (ví dụ: ngân hàng để nhận dạng cá nhân hoặc IRS để lừa đảo); hoặc để vượt qua danh sách người gọi bị chặn (ví dụ: robocalling).

Giải pháp SkyX (SkyX Solution)

SkyX PBX cung cấp triển khai đầy đủ STIR/SHAKEN vì hai lý do chính:

  • Khách hàng của chúng tôi không còn cần phải trả tiền cho các dịch vụ đăng ký STIR/SHAKEN đắt đỏ cho doanh nghiệp của họ.
  • Dữ liệu của khách hàng của chúng tôi được giữ an toàn, không bị định tuyến qua mạng của nhà cung cấp dịch vụ bên thứ ba.

Tuy nhiên, điều quan trọng cần lưu ý là mỗi đối tác của chúng tôi vẫn phải có được một chứng chỉ STIR/SHAKEN.