Σύνοψη
- Η COSMOTE TELEKOM και η Vodafone συνεργάζονται στην Ελλάδα στο πλαίσιο της παγκόσμιας πρωτοβουλίας GSMA Open Gateway.
- Οι δύο πάροχοι διαθέτουν από κοινού τα δικτυακά APIs Number Verification και SIM Swap, τα οποία αναπτύχθηκαν με βάση το πρότυπο CAMARA.
- Το Number Verification API καταργεί την ανάγκη χρήσης κωδικών μίας χρήσης (OTP) μέσω SMS, αυτοματοποιώντας την ταυτοποίηση του χρήστη.
- Το SIM Swap API ανιχνεύει την πρόσφατη σύνδεση ενός αριθμού με νέα κάρτα SIM, προστατεύοντας τους χρήστες από επιθέσεις ανάληψης λογαριασμού (account takeover).
- Μέσα στο 2026 αναμένεται η διάθεση του Number Verification v2, το οποίο θα υποστηρίζει συνδέσεις εκτός δικτύου κινητής, όπως δίκτυα WiFi και VPN.
- Η Ελλάδα εντάχθηκε στην πρωτοβουλία GSMA Open Gateway στο φετινό Mobile World Congress στη Βαρκελώνη.
Πώς τα νέα δικτυακά APIs των COSMOTE και Vodafone αλλάζουν την ψηφιακή ασφάλεια
Η COSMOTE TELEKOM και η Vodafone, οι μεγαλύτεροι πάροχοι κινητής τηλεφωνίας στην Ελλάδα, ανακοίνωσαν στις 6 Μαρτίου 2026 την εισαγωγή καινοτόμων διεπαφών δικτύου (APIs). Η κίνηση αυτή υλοποιείται στο πλαίσιο της πρωτοβουλίας GSMA Open Gateway και έχει ως στόχο την ενίσχυση της ψηφιακής ασφάλειας και την πρόληψη της απάτης για τις επιχειρήσεις. Η συνεργασία των δύο εταιρειών καθιερώνει ένα νέο πρότυπο ασφάλειας και καινοτομίας στην ελληνική αγορά, παρέχοντας απρόσκοπτη πρόσβαση σε προηγμένες λύσεις ταυτοποίησης.
Το τέλος των SMS OTPs με το Number Verification API
Η παραδοσιακή μέθοδος επιβεβαίωσης στοιχείων μέσω κωδικών μιας χρήσης (SMS OTP) οδεύει προς την κατάργησή της. Το Number Verification API είναι σχεδιασμένο ώστε να επιβεβαιώνει με ασφάλεια και αυτόματα την ταυτότητα ενός χρήστη κατά τη διαδικασία της σύνδεσης. Το συγκεκριμένο API εξαλείφει πλήρως την ανάγκη για αποστολή κωδικών OTP μέσω SMS.
Αναβαθμίζοντας τη διαδικασία ταυτοποίησης σε μια αυτοματοποιημένη λειτουργία, οι επιχειρήσεις έχουν πλέον τη δυνατότητα να προσφέρουν μια πιο ομαλή εμπειρία χρήστη. Ταυτόχρονα, η αυτοματοποίηση αυτή μειώνει δραστικά τις ευπάθειες που συνδέονται ιστορικά με τη χειροκίνητη εισαγωγή δεδομένων από την πλευρά του πελάτη. Μέσα στη χρονιά, η COSMOTE TELEKOM και η Vodafone αναμένεται να διαθέσουν το Number Verification v2. Η νέα έκδοση θα επεκτείνει τη λειτουργικότητα του API και μέσω συνδέσεων εκτός του Mobile δικτύου επικοινωνίας, όπως είναι τα δίκτυα WiFi και τα VPN, ώστε να ενισχυθεί περαιτέρω ο αντίκτυπός του στην αγορά.
Προστασία Account Takeover μέσω του SIM Swap API
Η απάτη μέσω αντικατάστασης της κάρτας SIM αποτελεί μία από τις σημαντικότερες απειλές, ειδικά στον χρηματοοικονομικό τομέα. Το SIM Swap API είναι σχεδιασμένο να ανιχνεύει αυτόματα πότε ένας αριθμός κινητού τηλεφώνου έχει συνδεθεί πρόσφατα με μια νέα κάρτα SIM. Αυτή η λειτουργία βοηθά τις επιχειρήσεις να μετριάζουν τον κίνδυνο ανάληψης λογαριασμών (account takeover) των πελατών τους από κακόβουλα τρίτα πρόσωπα.
Η χρήση του API κρίνεται ιδιαίτερα κρίσιμη σε ευαίσθητες συναλλαγές σε τομείς όπως οι χρηματοοικονομικές υπηρεσίες. Οι επιχειρήσεις μπορούν να αξιοποιήσουν αυτό το εργαλείο για να βελτιώσουν τα πρωτόκολλα ασφαλείας τους, επιτυγχάνοντας τελικά ασφαλέστερες αλληλεπιδράσεις με το πελατολόγιό τους. Και τα δύο αυτά APIs (Number Verify και SIM Swap) έχουν αναπτυχθεί με βάση το παγκόσμιο πρότυπο CAMARA, καθιστώντας τα πανίσχυρα εργαλεία για την καταπολέμηση της απάτης.
Παγκόσμιες προοπτικές και διαλειτουργικότητα
Η κοινή αυτή πρωτοβουλία των δύο ελληνικών παρόχων ευθυγραμμίζεται πλήρως με το παγκόσμιο GSMA Open Gateway. Η Ελλάδα εντάχθηκε επίσημα στην πρωτοβουλία στο φετινό Mobile World Congress που διεξήχθη στη Βαρκελώνη. Το GSMA Open Gateway ενώνει τηλεπικοινωνιακά δίκτυα από όλο τον κόσμο μέσω APIs, διαθέτοντας 85 ομίλους παρόχων που εκπροσωπούν 300 δίκτυα. Αυτά τα δίκτυα καλύπτουν το 81% των συνδέσεων κινητής τηλεφωνίας παγκοσμίως.
Αυτή η παγκόσμια κλίμακα ενισχύει περαιτέρω την αξία των υπηρεσιών που παρέχονται στην Ελλάδα. Δίνει τη δυνατότητα στους προγραμματιστές να επεκταθούν διεθνώς και να δημιουργήσουν νέες ευκαιρίες εσόδων σε διασυνοριακό επίπεδο. Εφαρμόζοντας τα συγκεκριμένα APIs, οι πάροχοι αντιμετωπίζουν κινδύνους όπως η ανάληψη λογαριασμών από τρίτους, παρέχοντας αξιόπιστα εργαλεία για την προστασία των πελατών. Παράλληλα, οι νέες υπηρεσίες προάγουν την απλότητα και τη διαλειτουργικότητα για τις ψηφιακές πλατφόρμες σε όλη την Ελλάδα.
Ο κ. Λυκούργος Αντωνόπουλος, Chief Commercial Officer Business Segment του Ομίλου ΟΤΕ, δήλωσε ότι η συνεργασία αντικατοπτρίζει τη δέσμευση για δημιουργία λύσεων που ωφελούν ιδιώτες και επιχειρήσεις. Συμπλήρωσε πως οι εταιρείες είναι υπερήφανες που παρέχουν εργαλεία τα οποία επαναπροσδιορίζουν τα πρότυπα ασφάλειας και συμβάλλουν σε μια ομαλότερη ψηφιακή εμπειρία.
Από την πλευρά της, η Johanna Wood, Διευθύντρια Network APIs της Vodafone, χαρακτήρισε το λανσάρισμα ως σημαντικό ορόσημο στην αποστολή τους να κάνουν τις ψηφιακές συναλλαγές ασφαλέστερες. Ανέφερε ότι η ανάγκη για ανίχνευση της απάτης σε πραγματικό χρόνο δεν ήταν ποτέ μεγαλύτερη και πως τα APIs έχουν σχεδιαστεί για να ενσωματώνονται απρόσκοπτα στα υπάρχοντα συστήματα.
Τέλος, ο Henry Calvert, επικεφαλής δικτύων της GSMA, τόνισε ότι οι μεγαλύτεροι πάροχοι στην Ελλάδα θα διευκολύνουν τις τράπεζες και τις πλατφόρμες ηλεκτρονικού εμπορίου να προστατεύουν τους πελάτες τους από την αυξανόμενη απειλή των ψηφιακών απατών. Σημείωσε επίσης ότι τα τυποποιημένα, παγκόσμια API θα επιτρέψουν στους προγραμματιστές να επιταχύνουν τη δημιουργία εφαρμογών σε πολλαπλές αγορές.
Με τη ματιά του Techgear
Η σύμπραξη των δύο μεγαλύτερων ανταγωνιστών της ελληνικής αγοράς τηλεπικοινωνιών υπογραμμίζει την κρισιμότητα του ζητήματος της ψηφιακής ασφάλειας. Η σταδιακή κατάργηση των SMS OTPs δεν αποτελεί απλώς μια αναβάθμιση της εμπειρίας χρήστη (UX), αλλά μια αναγκαία τεχνική μετάβαση, καθώς τα παραδοσιακά μηνύματα κειμένου είναι πλέον εξαιρετικά ευάλωτα σε τεχνικές υποκλοπής (phishing/smishing). Η ενσωμάτωση του SIM Swap API απευθείας στο επίπεδο του δικτύου δίνει στα ελληνικά τραπεζικά ιδρύματα ένα ισχυρό, αόρατο για τον χρήστη, εργαλείο επαλήθευσης. Το επόμενο στοίχημα είναι ο ρυθμός υιοθέτησης αυτών των APIs από τους εγχώριους developers και τα εγχώρια τραπεζικά/εμπορικά ιδρύματα.
