Deutsche Telekom: Neue Netzwerk-APIs zur digitalen Sicherheit

Auf dem derzeit stattfindenden MWC 2024 (Mobile World Congress) in Barcelona hat die Deutsche Telekom mehrere neue APIs angekündigt, die darauf abzielen, die digitalen Identitäten von Kunden zu schützen und Online-Betrug zu bekämpfen, wie das Unternehmen in einer Pressemitteilung erklärt.

Im Mittelpunkt steht die API "Number Verify", die es Apps ermöglicht, die Mobilfunknummer eines Nutzers im Hintergrund zu verifizieren. Dies geschieht ohne Zwei-Faktor-Authentifizierung per SMS, was das Nutzererlebnis verbessern und potenzielle Probleme wie fehlende SMS-Zustellung oder mangelnde Technikaffinität der Nutzer vermeiden soll.

In Arbeit befindet sich die API "SIM Swap", die überprüfen kann, ob eine Telefonnummer kürzlich die SIM-Karte gewechselt hat. Dies soll Angriffe zur Übernahme von Konten verhindern, bei denen Betrüger die Kontrolle über die SIM-Karte des Kontoinhabers erlangen. Als Beispiel werden Finanzinstitute genannt, die diese API nutzen, um bei Transaktionen zu prüfen, ob die Beziehung zwischen Telefonnummer und SIM-Karte des Kunden aktuell ist.

Die API wird in Deutschland gemeinsam mit Vodafone und O2 Telefónica unter dem Dach der GSMA Open Gateway Initiative eingeführt. Die drei Betreiber kooperieren mit Vonage, einem Anbieter von Cloud-Kommunikation, um die standardisierte Netzwerk-Schnittstelle für Geschäftskunden bereitzustellen und das Routing an den jeweiligen Netzbetreiber zu gewährleisten.