Close Menu
    Destaques Notícias TELECOM

    STIR/SHAKEN: USA adota novas regras sobre uso de terceiros na autenticação de chamadas telefônicas

    By 4 Mins Read

    FCC adota regras para combater robocalls falsos, reforçando requisitos para soluções de autenticação de terceiros

    Uma das ferramentas mais eficazes no combate aos robocalls é a estrutura de autenticação de identificação de chamadas STIR/SHAKEN

    A Comissão Federal de Comunicações – FCC1 anunciou em 21 de novembro de 2024, novas medidas para combater robocalls ilegais, reforçando seus requisitos de autenticação de identificação de chamadas.

    O Relatório e Ordem adotado estabelece regras para o uso de terceiros no processo de autenticação de chamadas, definindo limites claros para garantir que os provedores de serviços permaneçam responsáveis por cumprir os padrões técnicos STIR/SHAKEN.

    Golpistas falsificam informações de identificação de chamadas para enganar os destinatários, fazendo-os acreditar que são confiáveis. Uma das ferramentas mais eficazes no combate a esses tipos de robocalls é a estrutura de autenticação de identificação de chamadas STIR/SHAKEN, que permite que os provedores de serviços verifiquem se as informações de identificação de chamadas transmitidas com uma determinada chamada correspondem ao número do chamador.

    Embora a Comissão exija que a maioria dos provedores implemente o STIR/SHAKEN na parte de Protocolo de Internet (IP) de suas redes, alguns provedores de serviços contam com soluções de autenticação de terceiros para cumprir esse requisito. Isso levanta preocupações sobre chamadas autenticadas incorretamente e responsabilidade reduzida para os provedores, minando a confiança na estrutura STIR/SHAKEN.

    Susana Taboas, economista e sócia fundadora do Crypto ID

    Segundo Susana Taboas, sócia fundadora do Crypto ID explica em seu artigo Origem Verificada: Uma Nova Abordagem para Identificar Ligações Telefônicas

    A tecnologia tem se tornado uma grande aliada no combate às chamadas falsas, que tanto incomodam e prejudicam consumidores no mundo todo. Nos Estados Unidos, a solução STIR/SHAKEN vem sendo utilizada com sucesso desde 2019 para garantir a autenticidade das chamadas. Juntos, os protocolos STIR e SHAKEN asseguram que a identidade do chamador seja validada e que você possa confiar na informação que aparece na tela do seu telefone.”

    Susana Taboas

    STIR (Secure Telephony Identity Revisited): É a base da autenticação. Ele verifica se o número que aparece no identificador de chamadas do seu telefone é realmente aquele de onde a chamada se originou. Imagine como um “certificado de identidade” da chamada.

    SHAKEN (Signature-based Handling of Asserted information using toKENs): Adiciona uma camada extra de segurança, utilizando assinaturas digitais para garantir que a chamada não foi adulterada durante o seu trajeto. É como se fosse um “selo de segurança” que garante a integridade da informação.

    Estrutura STIR/SHAKEN para a proteção dos consumidores.

    O reforço dos requisitos para soluções de autenticação de terceiros permitirá que os provedores aproveitem os benefícios econômicos e a eficiência de trabalhar com terceiros nos aspectos técnicos da autenticação de identificação de chamadas, mantendo a integridade da estrutura STIR/SHAKEN para a proteção dos consumidores.

    A adoção dessas novas regras nos Estados Unidos da América se baseia no trabalho da Comissão nos últimos anos para aumentar constantemente o número de provedores que devem implementar o STIR/SHAKEN.

    Hoje, quase todos os provedores que operma nos USA são obrigados a implementar as proteções STIR/SHAKEN sempre que possível em suas redes. Onde a implementação não é possível (por exemplo, em partes das redes de provedores que não são baseadas em IP), todos os provedores ainda são obrigados a tomar medidas para evitar robocalls ilegais em suas redes e devem registrar planos de mitigação de robocalls com a FCC.

    Segundo a ACA International, associação de empresas de cobrança, as novas regras exigem que os provedores de serviços de voz obtenham um “token de Código de Provedor de Serviço (SPC)” e um certificado digital para autenticar as chamadas. A ACA também destaca a importância de os provedores manterem registros de seus acordos de autenticação de terceiros para garantir a conformidade com as novas regras.

    Certificados digitais são a chave para combater as robocalls falsas

    Um certificado digital funciona como uma identidade eletrônica para um provedor de serviços. Emitido por uma Autoridade Certificadora confiável, ele garante a autenticidade do provedor e permite a assinatura digital das chamadas, confirmando sua origem. Essa assinatura, contendo informações sobre o número de origem e o provedor, é verificada pelos provedores que recebem a chamada, dificultando a falsificação de informações e protegendo os consumidores de fraudes.

    Para obter um certificado digital no STIR/SHAKEN, os provedores devem obter um token de Código de Provedor de Serviço (SPC) junto ao Administrador de Políticas e apresentá-lo a uma Autoridade de Certificação STIR/SHAKEN, como a Secure Telephone Identity Governance Authority (STI-GA) – entidade responsável por supervisionar o ecossistema STIR/SHAKEN nos Estados Unidos.

    A ACA International recomenda que as empresas trabalhem em conjunto com seus provedores para garantir que eles possuam os certificados digitais e estejam em conformidade com o STIR/SHAKEN.

    1. A Comissão Federal de Comunicações regula as comunicações interestaduais e internacionais por rádio, televisão, fio, satélite e cabo em todos os 50 estados, no Distrito de Columbia e nos territórios dos EUA. Uma agência independente do governo dos EUA supervisionada pelo Congresso, a Comissão é a agência federal responsável por implementar e fazer cumprir as leis e regulamentações de comunicações dos Estados Unidos. ↩︎

    Origem Verificada: Uma Nova Abordagem para Identificar Ligações Telefônicas

    GOVERNO E TECNOLOGIA

    Aqui no Crypto ID você acompanha as principais ações do Governo Brasileiro e de outros Países relacionadas a privacidade, proteção de dados, serviços eletrônicos, formas de autenticação e identificação digital e Cibersegurança.

    Acesse agora e conheça nossa coluna GovTech!

    Ao anunciar no CRYPTO ID, sua organização contribui para a divulgação de inovações tecnológicas que visam agregar segurança ao relacionamento entre empresas e indivíduos no ambiente eletrônico para possibilitar transações eletrônicas seguras e confiáveis em ambientes públicos e privados.

    By advertising with CRYPTO ID, your organization contributes to the dissemination of technological innovations that enable secure and reliable electronic transactions between businesses and individuals.

    Fale com a gente: +55 11 3881-0053 ou contato@cryptoid.com.br

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos

      X