Esta API informa si el cliente ha cambiado su tarjeta SIM en los últimos 90 días y/o ha cambiado de operador móvil, y si el número de móvil es válido.
Verify
Nuestra API verifica directamente con los operadores móviles y proporciona información al instante.
Antifraude
Es una excelente herramienta antifraude para bancos, instituciones financieras, compañías de seguros y plataformas de comercio electrónico que validan transacciones a través del teléfono móvil del cliente.
El fraude por SIM Swap (Intercambio de Tarjeta SIM) es una técnica sofisticada de robo de identidad donde un estafador busca convencer a un operador de telefonía móvil de transferir el número de teléfono de una víctima a una tarjeta SIM bajo su control. Una vez completado el intercambio, el estafador recibe todas las llamadas, mensajes de texto y, más críticamente, los códigos de autenticación de dos factores (2FA) por SMS, permitiendo tomar el control total de cuentas bancarias, redes sociales y plataformas de e-commerce.La información que brindamos es la más actualizada y precisa que está disponible en el mercado, ya que proviene directamente de la fuente: la red del operador. Esto minimiza los falsos positivos y asegura que solo se tomen acciones de seguridad cuando el riesgo es genuino.
El estafador inicia sesión con éxito, por ejemplo, en la aplicación del banco e intenta realizar una operación (autenticación, transferencia, cambio de contraseña).
Para estas operaciones, el banco valida mediante la integración de la API de SIM SWAP.
Para estas operaciones, el banco valida mediante la integración de la API de SIM SWAP.
El banco/institución verifica la respuesta de SIM SWAP y niega la operación, considerándola fraudulenta.
API de Verificación de Números
Informar
Esta API informa si el cliente ha cambiado su tarjeta SIM en los últimos 90 días y/o ha cambiado de operador móvil, y si el número de móvil es válido.
Verify
Nuestra API verifica directamente con los operadores móviles y proporciona información al instante.
Antifraude
Es una excelente herramienta antifraude para bancos, instituciones financieras, compañías de seguros y plataformas de comercio electrónico que validan transacciones a través del teléfono móvil del cliente.
En el panorama digital actual, la velocidad y la facilidad de uso son tan cruciales como la seguridad. La API Number Verification de Plusmo Protect, también conocida como Silent ID (Identificación Silenciosa), revoluciona la forma en que su negocio verifica la identidad de los usuarios, eliminando la necesidad de contraseñas, códigos OTP o cualquier intervención activa del cliente
.¿Cómo funciona la verificación silenciosa o sin fricciones? Nuestra API realiza una validación instantánea y en segundo plano, comparando el número de teléfono móvil que el usuario intenta verificar con el número que el operador móvil tiene registrado en su red. Todo esto sucede mientras el usuario navega, garantizando una validación robusta sin que este tenga que hacer clic, teclear o esperar un mensaje.
Al eliminar la necesidad de enviar códigos OTP por SMS, su empresa logra una significativa reducción de costos asociados a los servicios de mensajería (A2P SMS) que, además de ser lentos, son vulnerables y costosos de mantener a gran escala.
El objetivo es verificar el número sin intervención del usuario. La aplicación invoca la aplicación de backend, que contacta al AuthServer para generar un token, el cual será confirmado posteriormente junto con el número.
La institución genera la consulta a la API con el token + el número para verificar: ¿El número de teléfono +5491145388773 coincide con el usuario que actualmente está utilizando el servicio?
Telecom responderá confirmando con un Sí o No.
La institución verifica la respuesta; si es VERDADERO, se autoriza el acceso al servicio.
API Device Status
Esta API brinda la ubicación geográfica de un dispositivo dentro de un rango de tiempo específico.
Se emplea para prevenir fraudes, aplicaciones de IoT (Internet de las Cosas), sistemas de monitoreo remoto y cualquier sistema que requiera confirmar el estado operativo de los dispositivos.
La ubicación geográfica es un factor de seguridad crítico para una amplia gama de servicios, desde plataformas de gaming y apuestas hasta servicios financieros y control de acceso regional. Los atacantes utilizan técnicas avanzadas como el GPS Spoofing o el uso de VPNs para falsear la ubicación de un dispositivo y eludir restricciones geográficas, cometer fraudes o acceder a servicios no autorizados.
La necesidad de validar la verdadera ubicación de un dispositivo es imperativa para proteger su negocio de:
-Fraude transaccional: autorización de pagos solo si el dispositivo se encuentra en la ubicación esperada (por ejemplo, cerca de un cajero automático o en un país específico). -Cumplimiento normativo (Compliance): asegurar que los usuarios accedan a servicios (como apuestas o servicios financieros) solo si están dentro de las fronteras legales definidas. -Riesgo de phishing avanzado: verificar si la ubicación del dispositivo coincide con la del usuario que declara ser.
Al detener transacciones y accesos no autorizados basados en ubicaciones falseadas, su negocio reduce significativamente los riesgos de pérdidas financieras y los costos asociados a disputas y chargebacks (devoluciones de cargos).
El dispositivo que está en roaming podría intentar realizar una operación bancaria o un proceso de onboarding digital para un nuevo cliente.
La institución puede optar por rechazar el onboarding si el dispositivo está en roaming. Antes de comenzar el proceso, debe realizar la verificación del ESTADO DEL DISPOSITIVO a través de la API. Mediante la integración de la API, ejecute la siguiente consulta: ¿El dispositivo móvil asociado con el MSISDN +5491145388773 está en roaming?
El operador responderá con una confirmación de Sí o No, junto con el Código de País.
La institución revisa la respuesta; si es VERDADERA, se deniega la operación por considerarse fraudulenta o fuera del alcance del servicio.
API de Localización de Dispositivo
Esta API verifica el estado de un dispositivo, por ejemplo si está navegando en la red del operador o en roaming.
Se utiliza en aplicaciones para rastrear la ubicación de dispositivos móviles, sistemas de navegación, gestión de flotas y servicios de respuesta a emergencias.
A diferencia de los sistemas de geolocalización tradicionales (como el GPS o la API de Geolocation de Google Maps), que toman datos directamente del dispositivo y pueden ser manipulados (GPS Spoofing o emulación de ubicación), la API de Localización obtiene la información directamente de la infraestructura de la red.
Esto significa que es prácticamente imposible para un atacante engañar a la API sobre su ubicación real, ya que el dato de localización proviene de una fuente de confianza y verificable (el propio operador).
La API de Localización es fundamental en cualquier sector que requiera vincular una acción digital con una ubicación física verificada, siendo la prevención del fraude su aplicación más crítica.
El estafador realiza un pago utilizando una tarjeta clonada o solo los datos de la tarjeta.
El banco puede detectar una ubicación de pago inusual y decidir realizar una verificación adicional con la API DE LOCALIZACIÓN DE DISPOSITIVO. A través de la integración de la API, el banco ejecuta la siguiente consulta:Consulta de verificación: "¿Está el dispositivo móvil +5491145388773 dentro de un radio de 2 km de la latitud 45.76944 y longitud 4.925833?" Esto verifica si el cliente se encuentra físicamente en el cajero automático o en el punto de venta (POS).Consulta de recuperación: Proporciona la latitud, longitud, radio y marca de tiempo. Esto permite verificar transacciones realizadas desde ubicaciones sensibles, como prisiones.
El operador envía una respuesta confirmando si el cliente está en la ubicación con un Sí o No.
El banco o la institución revisa la respuesta. Si la respuesta es No, la operación se rechaza al considerarse fraudulenta.
Preguntas Frecuentes
¿Qué es Plusmo Protect y cuál es su objetivo principal?
Plusmo Protect es la suite de APIs de identidad móvil diseñada para ofrecer verificación de identidad segura y confiable en todos los procesos digitales. Nuestra objetivo es blindar su negocio contra el fraude (incluyendo el robo de cuentas y el fraude por ubicación) y, a la vez, garantizar la mejor experiencia de usuario sin fricciones en el onboarding y las transacciones.
¿Cuál es la experiencia de Plusmo en el sector móvil?
Plusmo opera desde 2005 como creador e integrador de soluciones móviles. Nos especializamos en el intercambio eficiente y seguro de datos, acompañando a una base internacional de clientes con oficinas en Argentina, Colombia, Uruguay, Perú, Estados Unidos, España y Francia.
¿Cómo funciona la API SIM Swap para prevenir el robo de identidad?
La API SIM Swap detecta en tiempo real si se ha producido un intercambio de la tarjeta SIM en el número de teléfono del usuario. Esta es la técnica más común para el robo de cuentas (Account Takeover o ATO). Antes de que su plataforma envíe un código de seguridad (OTP por SMS) o autorice una transacción de alto valor, la API alerta si el SIM fue cambiado recientemente (ej. en las últimas 24 o 48 horas). Esto le permite detener el proceso y activar una verificación más robusta.
¿Qué nivel de protección ofrece la API Device Swap contra el secuestro de cuentas?
La API Device Swap ofrece una capa de seguridad más avanzada al detectar transiciones no autorizadas de la tarjeta SIM a un hardware diferente (dispositivo nuevo). Esto es esencial para combatir el secuestro de cuentas (ATO) originado en un dispositivo desconocido, permitiéndole implementar automáticamente autenticación multifactorial (MFA) avanzada o el bloqueo proactivo de transacciones cuando se detecta una migración sospechosa del dispositivo.
¿Cómo se asegura la API Device Location de la ubicación real del usuario?
La API Device Location (Localización de Dispositivo) valida si el dispositivo se encuentra dentro de un área geográfica solicitada, crucial para servicios con restricciones regionales. A diferencia de los sistemas basados en GPS (manipulables), nuestra API consulta la ubicación directamente a la red, lo que la hace resistente al location spoofing o fraude por suplantación de ubicación.
¿Qué es Number Verification (Silent ID) y por qué es mejor que el OTP por SMS?
Number Verification o Silent ID es una API que verifica automáticamente la identidad del usuario y la titularidad del número de teléfono sin necesidad de enviar códigos OTP por SMS. Esta verificación es silenciosa y ocurre en segundo plano. Es superior al OTP porque elimina la frustración del cliente, reduce los costos operativos de mensajería (A2P SMS) y protege contra ataques de intercepción de SMS.
¿Cómo puedo gestionar todos los servicios de Plusmo Protect?
Todos los servicios se gestionan a través del Administrador Plusmo Protect. Esta plataforma centralizada incluye: -Un Dashboard con una visión rápida del tráfico. -Reportes detallados para facturación y análisis de métricas. -Settings para dar de alta clientes, gestionar perfiles y administrar la suscripción a las distintas APIs.
Contactanos!
Completa y envia el formulario con tu consulta por favor. A la brevedad nos estaremos poniendo en contacto.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
