Protección contra el fraude en Mensajes SMS para usuarios finales de AWS - AWS SMS de mensajería para el usuario final

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección contra el fraude en Mensajes SMS para usuarios finales de AWS

Protect es un conjunto de capacidades que le facilitan la administración de las entregas de mensajes SMS a todos los países en los que se encuentran sus clientes, lo que le permite combatir el tráfico inflado artificialmente (AIT). El AIT de SMS (o bombardeo de SMS) se produce cuando los bots se dirigen a aplicaciones web y móviles, especialmente a los flujos de trabajo que activan el envío inmediato de SMS, como los procesos de inicio de sesión o registro. Protect le permite establecer reglas a nivel de cuenta, por país o por caso de uso (por ejemplo, alertas de transacciones frente a autenticación). Estas reglas indican cómo AWS End User Messaging evalúa el riesgo y entrega los mensajes. SMS Protect le permite configurar las configuraciones para:

  • Crear configuraciones de protección. Se trata de contenedores para las reglas, donde se toman las decisiones de bloqueo. Cree configuraciones independientes para diferentes casos de uso a fin de optimizar la protección. Establezca reglas a nivel de cuenta o para casos de uso específicos. Para aplicar las configuraciones de protección, cuando realice llamadas a la API, agregue el parámetro ProtectConfigurationId a las solicitudes de la API SendTextMessage, SendMediaMessage o SendVoiceMessage o asociándolo al conjunto de configuración de SMS con el que envía los mensajes.

  • Configurar reglas de país: dentro de cada configuración de protección, defina reglas específicas del país. Elija entre las opciones siguientes.

    • Permitir (predeterminado del servicio): permite todos los mensajes.

    • Bloquear: impide que todos los mensajes lleguen al país especificado.

    • Supervisar: permite enviar mensajes y, al mismo tiempo, le informa del riesgo de AIT (se aplica un coste adicional).

    • Filtro: permite mensajes, pero bloquea aquellos identificados por nuestro modelo de riesgo (se aplica un coste adicional).

  • Administrar excepciones de números de teléfono: utiliza anulaciones de reglas de números de teléfono para crear excepciones que protejan los números bloqueados o bloquear números específicos que, de otro modo, estarían permitidos.

  • Implementar respuestas a los mensajes: realiza un seguimiento de la participación de los clientes con la API de respuestas a los mensajes. Por ejemplo, usa enlaces rastreables para confirmar la recepción de los mensajes o supervisa el uso de contraseñas de un solo uso (OTP).

  • Habilitar monitorización y alertas: utiliza métricas y paneles de protección, destinos del evento y CloudWatch para supervisar los riesgos de AIT y las entregas de los mensajes.

importante

  • Los mensajes que utilizan el modo «supervisión» o «filtro» conllevan cargos adicionales por la evaluación del riesgo de AIT. Para obtener más información, consulte los precios.

  • Los modos de filtro y supervisión de protección utilizan modelos estadísticos que generan predicciones de riesgo de AIT basadas en patrones de datos. Nos esforzamos constantemente por mejorar estos modelos, pero, como ocurre con cualquier modelo de este tipo, no se garantiza la precisión de sus predicciones (por ejemplo, existe la posibilidad de que mensajes SMS legítimos se marquen como riesgo de AIT).

  • Los modos de filtro y supervisión están diseñados para ayudarle a mitigar los efectos del AIT, pero no garantizan una protección completa contra el AIT. Recomendamos utilizar medidas de seguridad adicionales en sus aplicaciones web y móviles para obtener una protección completa del AIT.

Temas