API d'état de l'appareil

Dans le monde hyperconnecté d'aujourd'hui, la localisation et l'état opérationnel d'un appareil sont des données critiques pour évaluer le risque d'une transaction. L'API d'état de l'appareil (Device Status API) de Plusmo vous fournit une couche d'intelligence géographique et opérationnelle qui est fondamentale pour la sécurité et la logistique.

Notre API vous offre non seulement la localisation géographique d'un appareil dans un intervalle de temps spécifique, mais elle révèle également son état opérationnel, vous permettant de prendre des décisions de risque éclairées et en temps réel.

 Détection des risques géographiques : risques de fraude associés à l'itinérance (roaming)

L'un des indicateurs les plus forts d'une activité potentiellement frauduleuse est l'incohérence géographique. Un fraudeur ayant compromis un compte dans un pays pourrait tenter d'y accéder ou d'effectuer une transaction depuis un lieu distant en utilisant l'itinérance (roaming).

Le dilemme de l'itinérance et de l'onboarding

L'utilisation de l'itinérance en soi n'est pas une activité frauduleuse. Cependant, dans le cadre d'opérations à haut risque comme l'ouverture de nouveaux comptes (onboarding), les transferts bancaires importants ou les changements d'identifiants, l'itinérance peut être un signal d'alarme, surtout si elle provient d'un pays connu pour son indice de fraude élevé.

Exemple de risque : Un nouveau client en cours d'onboarding numérique s'inscrit avec une adresse locale, mais l'API détecte que son appareil mobile est activement en itinérance dans un pays lointain au même moment. Cela suggère une possible usurpation d'identité ou l'utilisation d'identités volées.

Comment fonctionne l'API d'état de l'appareil (Device Status API)

L'API d'état de l'appareil s'intègre de manière sécurisée et silencieuse dans votre backend, effectuant une requête directe auprès de l'opérateur de téléphonie mobile (MNO) pour obtenir l'état actuel de la connexion.

Le flux de vérification en temps réel:

  • Détection d'opération critique : Le client initie une opération à haut risque, comme le début d'un processus d'onboarding, une demande de prêt ou un paiement en ligne important.

  • Requête à l'API de Plusmo : Avant de permettre au processus de continuer, votre institution interroge l'API de Plusmo, en envoyant le numéro de téléphone associé (MSISDN) de l'appareil : « L'appareil mobile associé au MSISDN +5491145388773$ est-il en itinérance ? »

  • Réponse de l'opérateur mobile : L'opérateur répond instantanément par une confirmation binaire, Oui (VRAI) ou Non (FAUX). De plus, il fournit le code de pays (MCC) où se trouve l'appareil.

  • Décision basée sur le risque : Votre institution examine la réponse :

    -    Si elle est VRAIE (il est en itinérance), et que votre politique de risque considère cela inacceptable pour cette opération (par exemple, onboarding), l'opération est refusée ou le client est redirigé vers un processus de vérification manuelle plus strict.

    -Si elle est FAUSSE (il n'est pas en itinérance), le processus à haut risque se poursuit normalement.

  • Ce mécanisme permet à votre entreprise d'appliquer des règles de risque dynamiques basées sur la géographie et l'état opérationnel de l'appareil.

Advanced Use CasesCas d'utilisation avancés de l'API d'état de l'appareil (Device Status API)

La capacité de confirmer l'état et la localisation de l'appareil va bien au-delà de la prévention de la fraude dans le secteur financier.

  • Applications IoT (Internet des Objets): Dans les systèmes de surveillance et de gestion à distance, il est crucial de connaître l'état de la connexion d'un appareil (par exemple, un capteur, un compteur intelligent).

    -Diagnostic et support : Vérifiez si un appareil IoT a cessé de fonctionner parce qu'il a été déplacé (changement de localisation) ou s'il se trouve simplement dans une zone sans couverture locale et a dû passer en itinérance.

    -Gestion des actifs : Confirmez la dernière localisation signalée des actifs mobiles pour l'inventaire et la sécurité.

  • Surveillance à distance et services sur le terrain: Les entreprises de logistique ou de services de sécurité peuvent utiliser l'API pour optimiser leurs opérations.

    -Logistique et chaîne d'approvisionnement : Vérifiez la localisation géographique du conducteur ou du colis (s'il possède un appareil SIM) dans un intervalle de temps pour confirmer le respect des itinéraires.

    -Assurance voyage et assistance : Confirmez que le client qui demande assistance ou présente une réclamation se trouve effectivement dans le pays qu'il a signalé (c'est-à-dire, en détectant s'il est en itinérance).

  •  Institutions financières et commerce électronique (e-commerce): L'utilité principale reste l'atténuation des risques.

    -Authentification adaptative : Mettez en œuvre un système de notation des risques. Si un appareil est en itinérance dans un pays à faible risque (par exemple, un pays voisin), le système peut demander une simple vérification 2FA. S'il est dans un pays à haut risque, l'opération est automatiquement refusée.

    -Gestion de la fraude par carte : Croisez la localisation de la transaction par carte avec la localisation connue de l'appareil associé pour identifier les tentatives de fraude lorsque le titulaire de la carte voyage.

Avantages tangibles de l'intégration avec Plusmo
Atténuation de la fraude géographique : Réduit significativement la fraude basée sur la localisation, en particulier l'onboarding frauduleux et les transferts illicites depuis l'étranger.
Intelligence opérationnelle : Obtenez des informations précieuses (état d'itinérance, code de pays) pour améliorer la prise de décision en temps réel et la conformité réglementaire.
Personnalisation des risques : Permettez à vos politiques de sécurité de s'adapter au risque réel (par exemple, en autorisant les opérations légitimes dans les pays voisins, mais en bloquant les zones à haut risque).
Expérience utilisateur optimisée : Pour les utilisateurs légitimes, la vérification est instantanée et silencieuse. Seuls les utilisateurs en situation de risque (comme l'itinérance inattendue) verront une interruption ou un refus, protégeant le reste de la clientèle.

Foire aux Questions

Quelle est la précision de la localisation géographique fournie par l'API ?
L'API fournit la localisation de l'appareil au niveau du code de pays (MCC) et l'état d'itinérance. La précision n'est pas celle des coordonnées GPS exactes, mais la localisation au niveau du réseau, ce qui est suffisant pour la détection de la fraude géographique et l'application de politiques de risque basées sur le pays.
Qu'est-ce que le MSISDN et pourquoi en avons-nous besoin pour la requête ?
Le MSISDN (Mobile Station International Subscriber Directory Number) est simplement le numéro de téléphone complet de l'abonné. C'est l'identifiant unique dont l'API a besoin pour interroger l'opérateur mobile et déterminer l'état de la connexion de cet appareil sur le réseau.
Does La vérification d'itinérance implique-t-elle des coûts supplémentaires pour mon client ?
Non. La requête est effectuée au niveau du réseau entre l'API de Plusmo et l'opérateur mobile. Le client n'encourt pas de coûts de données ou d'itinérance supplémentaires pour la vérification elle-même, car l'API ne nécessite aucune action de la part de l'appareil final.
Que se passe-t-il si le client utilise une connexion Wi-Fi ?
L'API est conçue pour vérifier l'état du réseau mobile de l'appareil. Si l'appareil utilise le Wi-Fi mais est enregistré sur un réseau mobile étranger (c'est-à-dire que la carte SIM est en état d'itinérance), l'API le signalera comme tel, car l'état du service mobile est l'indicateur clé du risque géographique.
Pouvons-nous utiliser cette API pour localiser un client en cas d'urgence ?
L'API d'état de l'appareil de Plusmo est exclusivement conçue et destinée à la prévention de la fraude et à l'évaluation des risques. Les données de localisation sont au niveau du réseau (code de pays) et sont soumises à des accords stricts de confidentialité et de sécurité avec les opérateurs, de sorte que son utilisation est limitée aux fins contractuelles de vérification de l'état et du risque. Elle ne doit pas être utilisée comme outil de localisation d'urgence.