Operátorské plány s Open Gateway jsou útokem na vaše soukromí

Projekt GSMA na MWC 2023, které se koná ve městě Barcelona, ​​zveřejnila iniciativu, která umožní sdílení a federaci otevřených a standardizovaných rozhraní API s cílem „poskytnout interoperabilní přístup k sítím operátorů pro vývojáře a firmy ». Jak uvádějí, „tento projekt bude katalyzátorem všech těchto pokročilé služby pro rozvoj jejich potenciálu .“ Ve skutečnosti mají v úmyslu získat informace o lince používané uživatelem, informace o uživateli samotném a upravit přístup k internetu, pokud platíte za přístup k API. Jinými slovy, plány Open Gateway se čelně střetne s naším soukromím na internetu a pomocí předpokládaná neutralita sítě.

Kteří operátoři budou používat Open Gateway?

Operátorské plány s Open Gateway jsou útokem na vaše soukromí

V současné době je v rámci Open Gateway více než 20 společností s kapacitou oslovit více než 3.8 miliardy lidí. V současné době existuje osm standardizovaných rozhraní API Projekt „CAMARA“. který je otevřeně dostupný na GitHubu a kde můžeme vidět zdrojový kód každého z těchto API a jaký je jejich účel. Provozovatelé jako např Movistar, Orange a Vodafone jsou přítomni a vyvíjejí různá API tohoto projektu.

Tato nová kombinace technologií a evoluce operátorů má nabízet inovativní služby a řešení s reálným využitím a aplikacemi, jako je průmyslová automatizace, autonomní auta, vzdálené ordinace a interaktivní hry. Kromě toho také kladli zvláštní důraz na zlepšení nouzového řízení, holografické komunikace a virtuálních světů. Prezident společnosti Telefónica Álvarez-Pallete prohlásil, že tyto služby budou představovat „definitivní výzvu pro sítě telekomunikačních společností“ a že „bez telekomunikačních společností není digitální budoucnost“.

Dalším velmi důležitým aspektem je, že tento projekt podpořily velké internetové společnosti jako Amazon AWS, Google mrak a také Microsoft Azure, a to je to, že prostřednictvím těchto platforem je zaručen přístup tisícům vývojářů, aby měli snadno a rychle všechny funkce API.

To vše zní velmi cool a velmi futuristicky, nicméně, Open Gateway je v přímém rozporu s vaším soukromím jako uživatele internetu , a mohl by také zaútočit na neutralitu sítě . Musíme mít na paměti, že všechny společnosti, které platí operátorům za přístup k API, budou mít přístup k mnoha zákaznickým datům operátorů, což představuje vážné riziko pro naše soukromí.

Open Gateway takto zaútočí na vaše soukromí na internetu

Tento projekt má v současné době více než 10 různých API, které jsou zaměřeny na provádění různých akcí, z nichž některé přímo ohrožují vaše soukromí a umožní plně sledovat aplikace, společnosti a dokonce i operátory v reálném čase (ještě více, pokud je to možné). Dále vysvětlíme, která jsou „nejnebezpečnější“ API pro vaše soukromí.

Anonymní identifikátor předplatitele

Toto API poskytuje společnosti, která k němu má přístup, aby získala anonymizovaná pevná identita koncového zákazníka kdo používá určité mobilní zařízení, navíc je velmi důležitým aspektem to, že budeme mít stejnou identitu bez ohledu na to, zda změníme mobilní telefon nebo SIM kartu. Kdykoli se koncový zákazník pokusí získat přístup k internetovým službám, budeme mít pevnou identitu, se kterou se můžeme „spojit“.

Právě teď rozsah tohoto API je omezena pouze na 4G a 5G sítě , nicméně v oficiální dokumentaci uvádějí, že se jedná pouze o první etapu, takže předpokládáme, že bude brzy k dispozici také v pevných sítích internetu, jako je optická vlákna .

  • Jak to na vás působí? Pokud jsme až dosud byli s cookies a supercookies dostatečně sledováni a bylo obtížné udržet naše soukromí, s tímto o nás budou operátoři nejen vědět vše, ale budou tyto informace i prodávat, protože společnosti budou platit pro přístup k tomuto API.
  • Proč má o to provozovatel zájem? Aby společnosti vydělaly na obchodování s našimi daty, zaplatí za přístup k API a poté budou mít přístup ke všem našim datům.

Operátoři nedávno spustili TrustPid , což je „supercookie“ na úrovni operátora, s cílem nás sledovat, protože tato nová metoda je v zásadě stejná, ale s cílem, aby jiné společnosti měly přístup k údajům o zákaznících, aby jim mohly nabízet reklamu nebo nějakou službu.

Jako rozšíření pro Chrome

IdentityAndConsentManagement

Toto API má na starosti regulující soukromí uživatele , platformy operátorů (Síť jako služba) musí být postavena se zaměřením na soukromí, aby byla plně v souladu s předpisy o ochraně údajů, jako je např GDPR Evropy . Díky GDPR budou některá API projektu CAMARA vyžadovat souhlas uživatele s přístupem k datům. Donutí proto operátory poskytovat prostředky a řešení pro získávání dat od svých zákazníků, ukládání těchto dat a správu souhlasu v průběhu celého životního cyklu.

Pokud to nebude uvažováno, rozhraní CAMARA API nebude možné implementovat, protože budou muset být v souladu s GDPR v Evropě. Operátoři budou muset vytvořit řešení pro začlenění identity koncového uživatele a/nebo předplatitele služby, protože oba mohou být různé, stejný držitel by mohl mít různá čísla používaná různými lidmi.

  • Jak to na vás působí? To, co toto API udělá, je „zaručit“ vaše soukromí a požádat o vaše povolení v případech, kdy to současná legislativa vyžaduje.

Nyní bude důležitější než kdy jindy přečíst si všechny podmínky a podmínky, bude to něco podobného jako „banner“ cookie, který máme v současnosti na všech webových stránkách.

Umístění zařízení

Toto API poskytuje společnosti, která službu nasmlouvá, možnost kontroly polohy zařízení. V první fázi je plánován pouze pro 4G a 5G sítě, jak je vysvětleno v oficiální dokumentaci, ale později prý budou následovat pevné optické sítě. Konkrétně se jedná o kontrolu, zda se poloha zařízení nachází v oblasti určené souřadnicemi (zeměpisná šířka a délka), které poskytuje GPS, pokud je povoleno.

V současné době toto API poskytuje pouze ověření konečného umístění, k tomu bude muset mobilní zařízení předat informace, jako je „ueld“, což je v podstatě externí identifikátor, jako je adresa msisdn, IPv4 nebo IPv6, uveďte zeměpisnou šířku a délku a také očekávanou hodnotu mezi 2 km a 200 km. Klient se zeptá, zda je umístění zařízení v tomto vytvořeném „kruhu“, důvodem pro dosah mezi 2 km a 200 km je to, že triangulací přes antény máme tak velký dosah.

Geofencing

  • Jak to na vás působí? Právě teď existují metody, jak zfalšovat polohu poskytovanou GPS, například můžeme označit, že jsme v Galicii, když jsme skutečně v Madridu, a aplikace budou věřit, že jsme v Galicii. S tímto API to však již nebude možné, protože operátor nás lokalizuje v konkrétních mobilních anténách a data se nebudou shodovat, proto nebudeme moci polohu zfalšovat.
  • Proč má o to provozovatel zájem? Pokud operátor prodá naši skutečnou polohu různým aplikacím, jako jsou seznamovací aplikace typu Tinder, budou moci potvrdit, že se skutečně nacházíme v oblasti, kde se nacházíme. V současné době existují aplikace, které umožňují zfalšovat polohu GPS.

Jak vidíte, s tímto API nás budou moci fyzicky lokalizovat kdekoli a nebude možné tomu nijak zabránit.

DeviceIdentifier

Toto API poskytuje možnost získání identity finálního zařízení, které klient používá, jde v podstatě o získání IMEI kódu terminálu a znalost značky i modelu terminálu. V současné době se tak děje, protože část IMEI kódu identifikuje značku výrobce, není to nic nového, ale je pravda, že nyní budou mít externí firmy přístup k informacím o tom, jaký je náš mobil, posílat nám reklamu na své nové terminály popř. kompetence.

Toto API, pokud souvisí s AnonymizedSubscriberIdentifier API , je dokonalou kombinací, abyste o nás věděli vše, včetně toho, jaký mobil používáme, a extrapolovali kupní sílu zákazníků.

  • Jak to na vás působí? Samo o sobě to ovlivňuje pouze to, že budou moci znát značku a model mobilního terminálu, což je již známo, protože to říká IMEI. Problém nastává, pokud to zkombinují s jinými API a více informací, mohli by o nás vědět ještě víc. Pokud máte iPhone, lze extrapolovat, že máte vysokou kupní sílu, a můžete vám posílat reklamu na prémiové produkty.
  • Proč má o to provozovatel zájem? Pokud operátor prodá naši skutečnou polohu různým aplikacím, jako jsou seznamovací aplikace typu Tinder, budou moci potvrdit, že se skutečně nacházíme v oblasti, kde se nacházíme. V současné době existují aplikace, které umožňují zfalšovat polohu GPS.

Jak vidíte, ještě jedno API pro sběr dat a jejich prodej každému, kdo chce vstoupit do Open Gateway.

Ověření čísla

Toto rozhraní API je určeno k ověření, že poskytnuté telefonní číslo je skutečně používané v zařízení. Tímto způsobem je ověřeno, že uživatel používá stejné telefonní číslo, které je deklarováno na zařízení. Samozřejmě umožňuje poskytovateli služeb ověřit číslo samotné, a to vrácením telefonního čísla spojeného s přístupovým tokenem od ověřeného uživatele.

Toto API vám umožňuje v reálném čase kontrolovat telefonní číslo, které se používá na mobilu, toto je zaměřeno výhradně na sítě 4G a 5G, protože připojení Wi-Fi bude mimo toto API. Má dva způsoby, jak zkontrolovat telefon, první je získáním výsledku porovnání a nejvíce znepokojující je, že zákazník může poslat vaše telefonní číslo zařízení, které používá, takže si ho může sám ověřit.

Další důležitou vlastností je, že toto API použije připojení k mobilní síti přímo k ověření vlastnictví telefonního čísla na pozadí není dokonce vyžadována žádná interakce uživatele. Neexistují žádná jednorázová hesla přijímaná prostřednictvím SMS nebo pomocí ověřovacích aplikací, jako je Google Authenticator, je to mnohem jednodušší a transparentnější. Toto API lze použít k registraci do služby a také k pozdější kontrole, zda jsme nezměnili svůj mobil.

  • Jak to na vás působí? Aplikace třetí strany může přijímat vaše mobilní číslo přímo, nic k ověření přijatou SMS (bez ohledu na mobilní číslo, které jste uvedli), nyní společnosti přímo obdrží vaše skutečné telefonní číslo, které používáte.
  • Proč má o to provozovatel zájem? Operátor může službu ověření mobilního telefonu prodat externí firmě, již nebude nutné ani vkládat náš mobilní telefon a ověřovat jej kódem pomocí SMS, ale společnost může přímo obdržet naše mobilní číslo.

Představte si, že chcete udržet své „dobré“ mobilní číslo v tajnosti pro služby jako X or facebook, a své dobré číslo používejte pouze pro bankovní a osobní věci . Nyní nebudete moci zadat číslo vaší sekundární linky pro ověření kódu s přijatou SMS zprávou, nebo využít služeb příjmu SMS zpráv na internetu. Přímo společnosti budou vědět ano nebo ano vaše mobilní číslo.

Tato služba nebude fungovat, pokud provádíme Tethering, pokud jsme na sítích Wi-Fi nebo používáme VPN připojení.

CarrierBillingCheckOut

Toto API umožňuje firmám poskytnout způsob, jak zaplatit za své služby prostřednictvím faktury zákazníka od telekomunikačního operátora. V současné době existují různé služby, které lze platit prostřednictvím faktury operátora, jde o krok dále, protože kdokoli, kdo má přístup k Open Gateway, bude moci účtovat provedené nákupy nebo si předplatit digitální obsah přímo na faktuře.

Pozitivní je, že budeme mít snadný a rychlý způsob platby přímo na fakturu. Negativní na tom je, že v minulosti se vyskytlo mnoho problémů s předplatnými, které zákazníci skutečně neuskutečnili, ať už kvůli chybě nebo neznalosti, takže by se na to od nynějška mělo dívat velmi pečlivě, protože mnohem více společností bude dodržovat toto API, aby prodávali své služby prostřednictvím účtu operátora.

Toto API se nám nezdá špatné pro ty, kteří chtějí za služby platit prostřednictvím účtu telekomunikační společnosti, ale pokud existuje nějaký způsob odhlášení, je efektivní a snadný.

Síťová neutralita pod kontrolou

Existují některá rozhraní API Open Gateway, která se specificky zaměřují na upřednostňování některých služeb před jinými na internetu, když se předpokládá určitá „síťová neutralita“. To je v přímém rozporu s tímto principem, protože společnosti, které platí, budou mít lepší konektivitu, a ty, které ne, budou jednoduše fungovat hůř, protože ty, které zaplatily, „převzali“ veškerou dostupnou šířku pásma.

QualityOnDemand

Toto API umožňuje společnostem požadovat stabilní latenci nebo minimální propustnost z hlediska rychlosti, to vše spravované telekomunikačními sítěmi, bez potřeby pokročilých znalostí systémů 4G nebo 5G nebo globální složitosti systémů. telekomunikační systémy. Tímto způsobem, pokud společnost jako např IoT průmysl, hry pro virtuální realitu nebo přenos videa v reálném čase, potřebuje řadu specifických požadavků, mohou „nakonfigurovat“ síť tak, aby zaručila minimální latenci a minimální rychlost, aby tyto služby fungovaly perfektně.

Toto API bude upřednostňovat data společností, které platí za přístup k Open Gateway, zbytek společností, které neplatí, bude mít to, co je známé jako nejlepší úsilí nebo „nejlepší úsilí“, bez záruk latence nebo minimální rychlosti.

  • Jak to na vás působí? Síťová neutralita je pod kontrolou, je možné, že používáte určité služby, které budou fungovat velmi špatně, protože jiné společnosti platí za nejvyšší prioritu. Představte si, že jedete autem a zaplatíte DGT, abyste mohli předjíždět zleva i zprava požadovanou rychlostí, a navíc vám v autě poskytnou sirénu, abyste přeskakovali semafory. Přijde doba, kdy, pokud to udělá mnoho společností, budete muset nutně zpomalit, nemůžete dát nejvyšší prioritu všem. Když je služba upřednostněna, bude mít vždy dopad na ostatní, které prioritu nemají.
  • Proč má o to provozovatel zájem? Operátor získá příjem za upřednostňování provozu společností, které platí. Společnosti uvidí sníženou latenci a zaručenou rychlost. Každý, kdo chce dokonale fungující připojení, bude muset projít „boxem“ operátora.

Hlavním problémem s tím je, že bude internet úrovně 1 a internet úrovně 3. Zatímco ti, kteří platí, budou mít zaručenou latenci a rychlost, ti, kteří ne, budou mít maximální úsilí bez jakýchkoli záruk. V praxi jsme mohli vidět, že některé služby budou fungovat hůře (ty, které neplatí).

API, která jsou podle nás užitečná

Existují některá rozhraní API Open Gateway, která považujeme za zajímavá a užitečná, abychom zlepšili zabezpečení uživatelů nebo jejich konektivitu. Co to jsou a co přesně dělají, si vysvětlíme níže.

Stav zařízení

Toto API je nejméně „nebezpečné“ z hlediska našeho soukromí, v podstatě to, co dělá, je říct společnosti nebo klientovi, který uzavřel smlouvu s Open Gateway, pokud koncové zařízení ztratilo připojení k síti, znovu se připojilo, a to i když jsme roaming. Právě teď bude toto API dostupné pouze pro 4G a 5G sítě, což je koneckonců to, kde to dává smysl, i když by v budoucnu mohly přidat další funkce pro pevné sítě.

Soukromí to příliš neovlivňuje, protože v současné době již operátoři vědí, zda je zákazník v roamingu, odpojil se od sítě nebo se znovu připojil. Navíc věříme, že je to pozitivní věc, protože jim to umožní odhalit možné problémy na úrovni sítě v určitých lokalitách. Podporujeme použití tohoto API s cílem zlepšit sítě, protože když detekuje pád, je možné přesně vědět, která je poslední mobilní věž, která byla použita.

OTPvalidationAPI

Toto rozhraní API lze použít k odesílání krátkodobých jednorázových hesel (OTP) na telefonní číslo prostřednictvím SMS a jeho automatickému ověřování, aby bylo možné prokázat vlastnictví telefonního čísla. Další důležitou funkcí je, že může provádět kontroly v reálném čase, aby ověřil, že uživatel, který zařízení vlastnil, má uvedené číslo mobilního telefonu. To umožňuje poskytovat časté OTP pro přidání bezpečnostní vrstvy do různých služeb.

V oficiální dokumentaci uvádí, že jednorázová hesla prostřednictvím SMS jsou bezpečnou metodou poskytování přístupu k aplikaci nebo provádění transakce. Nicméně, s hrozba Sim Swapping věříme, že to není nejlepší ve skutečnosti je to z bezpečnostních důvodů nejlepší používat místní ověřovací aplikaci a dokonce i aplikaci samotné služby . Například banka Caixabank nikdy neposílá SMS zprávy, ale vše se děje prostřednictvím její aplikace Caixabank Sign s naším heslem nebo otiskem prstu.

Problém s phishingem SMS

Tento typ ověřování již existuje, ale nyní budou mít výrobci „nativní“ přístup k ověřování zákazníků. Podle našeho názoru to v současné době nepřináší nic nového, protože současné SMS již dělají totéž, i když je možné, že kód již nemusíme zadávat, ale učiní tak automaticky.

SimSwap

Toto API je ze všech nejzajímavější, protože se zabývá výměnou SIM karet, jedním z hlavních útoků na uživatele s cílem ukrást jejich hesla pomocí SMS (jak doporučovalo předchozí API) a přistupovat k bankovním nebo online službám pomocí dvoufaktorové autentizace. tenhle typ. Jak jsme již vysvětlili, použití metody dvoufázového ověření prostřednictvím SMS není vůbec bezpečné, ale toto API s názvem SimSwap by mohlo zabezpečení zlepšit.

Účelem tohoto API je vyžádat si poslední datum provedené výměny SIM na mobilní lince nebo zkontrolovat, zda již v předchozím období nebyla provedena výměna SIM karty. To umožňuje v reálném čase ověřit datum aktivace nové SIM karty pro určité číslo. Tato funkce umožňuje předcházení podvodům a výrazně snižuje riziko podvodu.

Klonáda SIM karty Tarjeta Praktický případ použití:

Představme si, že banka jako BBVA (která na určité věci posílá SMS zprávy) si zakoupí přístup k tomuto SimSwap API, než odešle SMS zprávu na telefon, aby ověřila svou identitu, může ověřit, zda došlo ke změně SIM karty, a rozhodnout neposílat žádný SMS kód. Příklad použití:

  • Pokud došlo v posledním týdnu ke změně SIM: nepošle žádný SMS kód a odešle chybu prostřednictvím aplikace nebo online bankovnictví.
  • Pokud nedošlo k výměně SIM po dobu 1 roku nebo déle: pošlete SMS kód, protože jste si ověřili, že telefon (s velkou jistotou) patří klientovi a že na něj neprovedl SimSwap útok.

Přestože je toto API opravdu zajímavé a zlepšuje zabezpečení proti těmto podvodům, SimSwap je něco, co musí operátoři velmi dobře ovládat, aby nikdo nemohl zákazníkovi vyměnit SIM kartu a způsobit mu díru na bankovním účtu.

HomeDevicesQoD

Toto API je podobné jako QualityOnDemand, ale je zaměřeno na pevné domácí sítě z optických vláken. To umožňuje implementovat politiku řízení provozu vedle služeb internetového připojení operátora. API bude schopno nakonfigurovat router s protokolem DSCP tak, aby upřednostnil určitý stažený síťový provoz v rámci domácí sítě uživatele pro dané domácí zařízení. Velmi důležitým aspektem je, že DSCP upřednostňuje pouze provoz v rámci sítě, nikoli v síti operátora, navíc je schopen upřednostnit pouze stahování dat (z routeru ke klientovi), platí pouze provozní profil k domácím zařízením, která jsou připojena pomocí WiFi.

Je to v podstatě jako mít QoS nakonfigurované na routeru, ale nakonfigurované aplikací nebo službou, kterou budeme používat. Vidíme, že tato služba, stejně jako videohovor, funguje mnohem lépe a plynuleji, protože nastavila QoS našeho routeru automaticky a zcela transparentně.

  • Jak to na vás působí? To má své silné stránky a své slabé stránky. Pozitivní je, že budeme mít lepší uživatelskou zkušenost při videohovorech nebo hraní online, pokud bude společnost platit za přístup k Open Gateway. Negativní část je, pokud používáme několik služeb současně, když máme na mnoha zařízeních „vysokou prioritu“, znamená to, že všechny budou mít i nadále stejnou prioritu, protože nemohou být upřednostněny ve stejnou dobu.
  • Proč má o to provozovatel zájem? Operátor získá příjem za to, že společnosti umožní konfigurovat QoS routeru používaného klientem, a to vše transparentně pro uživatele.

Logicky, pokud změníte router operátora a koupíte si jej sami, nebudete mít tuto funkcionalitu v dobrém i ve zlém. Toto rozhraní API umožňuje zlepšit QoE (kvalitu zážitku) uživatele u služeb, které to vyžadují, jako jsou mimo jiné VoIP hovory nebo videohovory.

EdgeCloud

Toto API umožňuje poskytovat hrana router co nejblíže k zařízení, ze kterého byl dotaz proveden, s cílem co nejvíce optimalizovat cestu od počátku k cíli. To umožní vědět, která platforma MEC je klientovi nejblíže, takže má minimální latenci a maximální možnou rychlost. Tím, že jsme fyzicky blíže, se snižuje přenosová a zpětná latence dat, což způsobuje, že máme menší latenci a také vyšší skutečnou rychlost.

  • Jak to na vás působí? Aplikace nebo služba, kterou používáte, pro vás bude fungovat lépe, s nižší latencí a vyšší rychlostí, protože se budete připojovat přímo k nejbližšímu serveru a nebudete se muset připojovat ke vzdálenému serveru.
  • Proč má o to provozovatel zájem? Provozovatel získá příjem za poskytnutí informace o nejbližším serveru pro určitou aplikaci. To je však něco, co se již dnes provádí prostřednictvím externích protokolů dynamického směrování brány, jako je BGP, pokud je BGP dobře nakonfigurován, budou vždy zajištěny optimální cesty. Zdá se, že jde o krok dále, aby se zlepšila zkušenost koncového uživatele, protože do hry vstoupí geolokace a vezme v úvahu vnitřní směrování AS operátorů (které obvykle používají IS-IS nebo OSPF).

Věříme, že toto API je docela zajímavé pro poskytování lepší a rychlejší služby, ale že operátoři musí za tato vylepšení platit, věříme, že by to mohli dělat ve výchozím nastavení, protože to také zlepší efektivitu jejich sítí a zabrání že některé uzly kolabují, protože přes ně prochází veškerý provoz, je výhra pro obě strany, ale nezdá se nám špatné, že chtějí vydělat více peněz poskytováním „prémiového směrování“ pro ty, kteří za to chtějí platit, ale pokud nepoškodí zbytek, který neplatí

Závěry

Jak jsme viděli dříve, existují API, která jsou konkrétně zaměřené na porušování soukromí uživatelů , shromažďuje ještě více dat, než je již shromážděno, a obchoduje s daty za účelem jejich prodeje tomu, kdo zaplatí za přístup k Open Gateway. Domníváme se, že tato nová technologie by mohla být velmi nebezpečná pro soukromí uživatelů, protože se jich ani nebudete moci zbavit všech pomocí sítí VPN k maskování provozu, protože to bude probíhat nativně na vašem smartphonu prostřednictvím antény operátorů.

Ostatní API jsou speciálně navržena pro zlepšit zážitek koncového uživatele , Ale Problém je v tom, že síťová neutralita by mohla být značně ovlivněna . Pokud společnosti a značky platí za to, aby měly nejvyšší prioritu, co se stane s těmi, které neplatí? V jakékoli QoS, pokud je upřednostněno 80 % provozu (těm, kteří platí), nebude tento provoz prioritou začít a pokud na něj nepoužijeme QoS, prioritu téměř vyrovnáme, a zbývajících 20 % by mohlo vidět latenci zvýšeného připojení a také rychlost bude zřetelně nižší. Tam jsou nějací API, která v tomto ohledu považujeme za zajímavá , jako je ten pro HomeDevicesQoD aktivovat QoS místního routeru a poskytovat velmi dobrý výkon přes WiFi, a vidíme také ten pro EdgeCloud docela dobře, ale pokud není ovlivněno směrování spojů. společnosti, které nebudou platit.

Konečně existuje několik velmi zajímavých rozhraní API, jako je SimSwap, která zabraňují podvodům, toto je bezpochyby naše oblíbené ze všech, protože umožní bankám zkontrolovat, zda nedošlo k nedávné změně SIM karty, aby neodesílaly OTP kód prostřednictvím SMS a zaslání upozornění.