9th - Mar - 2016

OTT vs. SMS: una questione di fiducia

Graphic of a book and a phone next to each other

Immagina di ricevere un messaggio su Facebook da un certo “Frankenstein”, che ti informa di un’attività fraudolenta eseguita sulla tua carta di credito. Chiami subito la banca per bloccare la carta e informarti sull’entità dei danni? Immagino di no.

Pensa ora di ricevere una richiesta di contatto su Skype da un certo “Big Boozer”, che ti comunica un messaggio simile al precedente. Lo prendi sul serio? Molto probabilmente no.

Questi sono due esempi di messaggi chiaramente inaffidabili, perché provengono da mittenti fittizi. Ora immagina uno scenario del genere: ricevi lo stesso messaggio da un numero di telefono sconosciuto, ad esempio 408-999-8888 via WhatsApp.  Cosa fai? Forse neanche in questo caso ti preoccupi perché non sei “amico” con la tua banca su un’app di messaggistica.

Ma consideriamo un altro esempio. Ricevi un messaggio SMS da un  codice breve, ad esempio 54321 che ti informa di una possibile frode sulla tua carta di credito. Come reagisci? Questo formato non ti è nuovo perché in passato hai ricevuto messaggi di testo da codici brevi che appartenevano ad aziende con cui avevi avuto dei contatti. Pensa, ad esempio, agli avvisi sullo stato di un ordine o ai promemoria dei tuoi appuntamenti.

Oltretutto, noti che il messaggio viene da un codice breve con cui hai interagito in passato. Infatti, è lo stesso che hai usato per richiedere il saldo del tuo conto alla banca.  Quindi, ritenendo questo messaggio come veritiero, chiami subito il numero verde della tua banca, la quale conferma che la tua carta di credito è stata usata in modo fraudolento e che sono già in corso le adeguate misure per impedire ulteriori transazioni.

Ma perché la tua reazione è stata diversa in questi quattro scenari? Gli utenti di telefonia mobile negli Stati Uniti tendono a fidarsi dei messaggi SMS più dei messaggi ricevuti dalle app mobili, come WhatsApp, Facebook e Skype. Tali messaggi sono detti messaggi “OTT” (Over-the-Top) e, pur servendo un’importante funzione nell’ecosistema mobile, sono considerati dai più come canali per la comunicazione sociale e non come mezzo di comunicazione utilizzato dalle aziende.

Le due categorie di messaggi godono di un livello di fiducia molto diverso e ciò aiuta a spiegare perché la messaggistica SMS “da applicazione a persona” (“A2P”) negli Stati Uniti cresce di anno in anno, mentre la messaggistica SMS “da persona a persona” (cioè i messaggi che si scambiano con gli amici o i familiari) continua a perdere terreno rispetto alle altre forme di messaggistica.

Negli Stati Uniti, la messaggistica SMS A2P è disciplinata da una serie di norme e regolamenti.  Per gli OTT, esistono alcune iniziative di migliori pratiche ma nessun requisito normativo specifico, perché si servono di un layer di dati per lo scambio dei messaggi. Gli SMS, invece, richiedono la connettività ai gestori di telefonia mobile, i quali sono tenuti a osservare le leggi locali e federali.  Riportiamo di seguito alcuni motivi per cui gli SMS A2P sono considerati più affidabili dei messaggi OTT.

In primo luogo, gli SMS A2P (da codici brevi) sono retti dalla FCC e organizzazioni come la MMA (Mobile Marketing Association) hanno pubblicato le migliori pratiche e stipulato degli accordi con gli operatori di telefonia mobile. Questo significa essenzialmente che è vietato usare messaggi da codice breve per inviare SPAM agli utenti. Inoltre, gli utenti finali scelgono volontariamente di ricevere questi messaggi e possono decidere di non riceverli più in qualsiasi momento. Inoltre, i gestori di telefonia mobile devono ricevere campioni di messaggi dalle aziende e approvare le loro campagne. Il contenuto dei messaggi deve pertanto essere valido e legittimo. Qualsiasi campagna dubbia viene scrutinata dai gestori di telefonia mobile e molto probabilmente respinta. Dopo il lancio, essi possono verificare il contenuto dei messaggi in qualsiasi momento. Se rilevano che l’attività di messaggistica non è conforme, possono inviare un monito verbale all’azienda oppure sospendere direttamente la campagna e bloccare tutti i messaggi sulle proprie reti, finché l’azienda dimostri di essersi riallineata alla legge.

In secondo luogo, i codici brevi devono essere registrati presso gli operatori di telefonia mobile. Alla presentazione di un codice breve e della relativa campagna, il gestore deve approvarla e quindi fornirla dalla propria rete. Se un’azienda cercasse di inviare un messaggio attraverso un operatore usando un codice breve che non possiede, il gestore respingerebbe il messaggio. Questo è un modo efficace per impedire lo spoofing dei codici brevi negli Stati Uniti e garantire che quando riceviamo un messaggio da un codice breve noto, il mittente è realmente chi pensiamo.

In terzo luogo, molti gestori di telefonia negli Stati Uniti richiedono alle aziende di presentare prova della propria attività prima di approvare un nuovo codice breve. In questa procedura di controllo, l’operatore verifica che l’azienda abbia una ragione sociale valida, conduca un’attività lecita e non abbia usato i messaggi SMS in modo illecito in passato.

La procedura per diventare un mittente di messaggistica A2P può sembrare rigida, ma proprio per questo è oggi una delle forme di comunicazione digitale più affidabile e sicura negli Stati Uniti. Istituzioni finanziarie, operatori sanitari, compagnie aeree, enti senza scopo di lucro e decine di altri settori usano la messaggistica SMS per le proprie comunicazioni più importanti perché sanno che gli utenti si fidano dei messaggi SMS da codici brevi più di ogni altra forma di comunicazione A2P.

Autore: Jason Epstein, Senior Solutions Engineer presso Mblox
Originally posted on mblox.com

Signup for Blog Updates