9th - Mrz - 2016

OTT vs. SMS – Es geht um Vertrauen

Graphic of a book and a phone next to each other

Sie haben über Facebook Messenger soeben eine Nachricht von „Frankenstein“ erhalten, die Sie wissen lässt, dass Ihre Kreditkarte möglicherweise zu betrügerischen Zwecken missbraucht wurde. Rufen Sie deshalb umgehend bei Ihrer Bank an, um Ihre Karte sperren zu lassen und herauszufinden, ob Ihnen ein monetärer Schaden entstanden ist? Wohl eher nicht.

Oder aber Sie erhalten eine Verbindungsanfrage von „Big Boozer“ über Skype zusammen mit einer ähnlichen Nachricht. Nehmen Sie diese etwa ernst? Unwahrscheinlich.

Gut möglich, dass es sich bei diesen beiden um krasse Extrembeispiele für offensichtlich nicht vertrauenswürdige Nachrichten handelt, die von zweifelsfrei fiktiven Personen versandt wurden. Stellen Sie sich nun aber ein ähnliches Szenario vor, nur dass die Nachricht dieses Mal über WhatsApp und von einer bekannten Telefonnummer wie z. B. 408-999-8888 stammt. Wie verhalten Sie sich nun? Auch hier werden Sie wohl kaum in Panik geraten, da Sie mit Ihrer Bank über die Nachrichten-App vermutlich nicht „befreundet“ sind.

Eine haben wir noch. Sie erhalten eine SMS- oder Textnachricht von einer Kurzwahl; sagen wir 54321, die Sie vor einem möglichen Betrug mithilfe Ihrer Kreditkarte warnt. Was unternehmen Sie? Sie kennen dieses Format, da Sie von Firmen bereits früher Textnachrichten über Kurzwahlen erhalten haben; zum Beispiel Benachrichtigungen von Paketzustellern oder Terminerinnerungen.

Als Sie feststellen, dass die Nachricht von einer Kurzwahl gesendet wurde, mit der Sie schon zu tun hatten, werken Sie, wie Ihre Skepsis langsam abnimmt. Sie haben diese Kurzwahl selber schon dafür verwendet, Ihre Bank zu kontaktieren und Ihren Kontostand abzurufen. Da Sie also von einer berechtigten Benachrichtigung ausgehen, rufen Sie umgehend die gebührenfreie Telefonnummer Ihrer Bank an, welche Ihnen bestätigt, dass Ihre Kreditkarte tatsächlich für Betrugszwecke missbraucht wurde und nun vonseiten der Bank die entsprechenden Maßnahmen unternommen würden, um weitere Transaktionen zu unterbinden.

Warum haben Sie sich in diesem Fall anders verhalten? Falls es Ihnen geht wie den meisten Mobiltelefonbenutzern in den USA, dann vertrauen Sie SMS-Nachrichten mehr als Nachrichten, die über mobile Apps wie WhatsApp, Facebook oder Skype versendet werden. Nachrichten, die über mobile Anwendungen verschickt werden, bezeichnet man als Over-the-top-Benachrichtigungen bzw. „OTT“. Während diese eine wichtige Funktion innerhalb des mobilen Ökosystems erfüllen, sehen die meisten von uns darin vor allem Kanäle der sozialen Kommunikation und bringen diese nicht mit wichtigen Benachrichtigungen von Firmen, die wir unterstützen, in Verbindung.

Der Vertrauensunterschied zwischen diesen Benachrichtigungsarten ist beträchtlich und hilft teilweise, das ungebrochene Wachstum zu erklären, das A2P-Textnachrichten (Applikation-to-Person) Jahr für Jahr in den Vereinigten Staaten verzeichnen, während „Person-to-Person“-Textnachrichten (an Freunde und/oder Angehörige) gegenüber anderen Benachrichtigungsformen nach und nach ins Hintertreffen geraten.

In den USA existieren Vorschriften und Bestimmungen für A2P-Textnachrichten. Für OTT gibt es einige Best-Practice-Initiativen jedoch keinerlei gesetzliche Auflagen, da OTT eine Datenschicht für den Austausch von Nachrichten verwendet, während SMS-Benachrichtigungen eine Verbindung zwischen mobilen Trägern voraussetzen, die lokale und nationale Regierungsauflagen zu erfüllen haben. Nachfolgend wird gezeig, warum A2P-Textnachrichten vertrauenswürdiger sind als OTT.

Zunächst sind A2P-SMS (über Kurzwahlen) von der Zulassungsbehörde für Kommunikationsgeräte (Federal Communications Commission, FCC) gereglt und haben Verbände wie der MMA (Mobile Marketing Association) Bewährte Methoden veröffentlicht und Vereinbarungen mit Trägern getroffen. Dies bedeutet im Großen und Ganzen, dass die Verwendung von Kurzwahl-Nachrichten für das ZUSPAMMEN von Endbenutzern nicht möglich ist. Endbenutzer müssen ihr Einverständnis geben und dieses jederzeit widerruen können. Zusätzlich dazu müssen Auszüge aus Nachrichteninhalten vor der Genehmigung von Kampagnen sämtlichen Trägern vorgelegt werden und Inhalte von Benachrichtigungen gültig und legitim sein. Jegliche fragwürdige Kampagne wird von den Trägern eingehend überprüft und mit großer Wahrscheinlichkeit gestoppt. Und selbst nach dem Startschuss können Nachrichteninhalte von den Trägern jederzeit kontrolliert werden. Sollten abweichende Benachrichtigungsvorgänge entdeckt werden, haben die Träger die Möglichkeit, Verwarnungen auszusprechen oder das gesamte Programm auszusetzen und sämtliche zukünftigen Nachrichten in ihren Netzwerken zu blockieren, bis Unternehmen die notwendigen Auflagen erfüllen.

Darüber hinaus müssen Kurzwahlen bei allen Mobilfunk-Trägern registriert werden. Bei der Einreichung von Kurzwahlen und Kampagnen müssen die Träger deren Verwendung absegnen und diese in ihre Netzwerke übernehmen. Sollte ein Unternehmen versuchen, eine Nachricht mithilfe einer nicht in seinem Besitz befindlichen Kurzwahl über einen Träger zu verschicken, wird diese vom Träger zurückgewiesen. In den Vereinigten Staaten wird so die Manipulation von Kurzwahlen erfolgreich unterbunden und sichergestellt, dass Nachrichten, die Sie von bekannten Kurzwahlen enthalten, tatsächlich von der angenommenen Quelle stammen.

Weiters verlangen zahlreiche US-Träger vor der Genehmigung einer neuen Kurzwahl eines Unternehmens den Nachweis einer tatsächlichen Geschäftstätigkeit. Zu dieser Überprüfung gehört häufig die Kontrolle der gültigen Unternehmensadresse sowie der legalen Geschäftstätigkeit und die Feststellung, dass ein Unternehmen nicht schon zuvor mit unlauteren SMS-Methoden von sich reden gemacht hat.

Während das Verfahren zur Registrierung als A2P-Nachrichtenquelle mitunter sehr strengen Regeln folgt, garantiert es heutzutage doch die hohe Verlässlichkeit und Vertrauenswürdigkeit dieses digitalen Kommunikationskanals in den USA. Finanzinstitute, Gesundheitsunternehmen, Fluggesellschaften, Wohltätigkeitsorganisationen und dutzende andere Branchen sind auf das Versenden von wichtigen Inhalen in SMS-Form angewiesen und dürfen davon ausgehen, dass Endbenutzer Kurzwahl-Textnachrichten mehr Vertrauen entgegenbringen als beinahe jeder anderen Form von A2P-Kommunikation.

Verfasser: Jason Epstein, Senior Solutions Engineer von Mblox
Originally posted on mblox.com

Signup for Blog Updates