Protección contra el fraude en la mensajería SMS para usuarios AWS finales - AWS SMS de mensajería para el usuario final

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección contra el fraude en la mensajería SMS para usuarios AWS finales

Protect es un conjunto de capacidades que le facilitan la administración de las entregas de mensajes SMS a todos los países en los que se encuentran sus clientes, lo que le permite combatir el tráfico inflado artificialmente (AIT). El AIT de SMS (o bombardeo de SMS) se produce cuando los bots se dirigen a aplicaciones web y móviles, especialmente a los flujos de trabajo que activan el envío inmediato de SMS, como los procesos de inicio de sesión o registro. Protect le permite establecer reglas de cuenta, por país o por caso de uso (por ejemplo, alertas de transacciones frente a autenticación). Estas reglas indican cómo Mensajería para usuarios finales evalúa el riesgo y entrega los mensajes. SMS Protect le permite configurar las configuraciones para:

  • Crear configuraciones de protección. Se trata de contenedores para las reglas, donde se toman las decisiones de bloqueo. Cree configuraciones independientes para diferentes casos de uso a fin de optimizar la protección. Establezca reglas de cuenta o para casos de uso específicos. Para aplicar las configuraciones de protección, cuando realices llamadas a la API SendTextMessageSendMediaMessage, añade el ProtectConfigurationIdparámetro o las solicitudes a la SendVoiceMessage API o asociándolo al conjunto de configuraciones de SMS con el que envías los mensajes.

  • Configurar reglas de país: dentro de cada configuración de protección, defina reglas específicas del país. Elija entre las opciones siguientes.

    • Permitir (predeterminado del servicio): permite todos los mensajes.

    • Bloquear: impide que todos los mensajes lleguen al país especificado.

    • Supervisar: permite enviar mensajes y, al mismo tiempo, lo informa del riesgo de AIT (se aplica un costo adicional).

    • Filtro: permite mensajes, pero bloquea aquellos identificados por nuestro modelo de riesgo (se aplica un costo adicional).

  • Administrar excepciones de números de teléfono: utiliza anulaciones de reglas de números de teléfono para crear excepciones que protejan los números bloqueados o bloquear números específicos que, de otro modo, estarían permitidos.

  • Implementar respuestas a los mensajes: realiza un seguimiento de la participación de los clientes con la API de respuestas a los mensajes. Por ejemplo, usa enlaces rastreables para confirmar la recepción de los mensajes o monitorea el uso de contraseñas de un solo uso ()OTPs.

  • Habilite el monitoreo y las alertas: utilice las métricas y los paneles de control de protección, los destinos de los eventos y supervise los riesgos de la AIT de CloudWatch los mensajes y las entregas.

importante

  • Los mensajes que utilizan el modo «supervisión» o «filtrado» conllevan cargos adicionales por la evaluación del riesgo de AIT. Para obtener más información, consulte los precios.

  • Los modos de filtro y supervisión de protección utilizan modelos estadísticos que generan predicciones de riesgo de AIT basadas en patrones de datos. Nos esforzamos constantemente por mejorar estos modelos, pero, como ocurre con cualquier modelo de este tipo, no se garantiza la precisión de sus predicciones (por ejemplo, existe la posibilidad de que mensajes SMS legítimos se marquen como riesgo de AIT).

  • Los modos de filtro y supervisión están diseñados para ayudarlo a mitigar los efectos del AIT, pero no garantizan una protección completa contra el AIT. Recomendamos utilizar medidas de seguridad adicionales en sus aplicaciones web y móviles para obtener una protección completa del AIT.

Temas