Точность определения: 99.9%
Скорость проверки: < 500 мс
Покрытие операторов:
900+ мобильных операторов
900+ мобильных операторов
Преимущество: Единый договор, счет и API для 16+ каналов
Получить консультацию
Что такое API IMSI-верификация и его возможности в MultiAPI?
IMSI (International Mobile Subscriber Identity) — это уникальный и неизменный идентификатор SIM-карты в сети оператора. Важно: IMSI остается прежним при смене номера телефона, но меняется при физической замене SIM-карты. API IMSI-верификации в платформе MultiAPI позволяет вашему сервису в реальном времени проверять, не изменился ли этот идентификатор, и автоматически блокировать подозрительные операции.
Как работает API IMSI-верификация в MultiAPI
Первая привязка
Во время первичной регистрации или первой успешной операции ваше приложение через API MultiAPI сохраняет IMSI клиента как эталонный.
Запрос перед критическим действием
Перед каждой важной операцией (подтверждение входа, перевод) ваша система отправляет запрос на API IMSI-проверки MultiAPI.
Мгновенное сравнение
MultiAPI в реальном времени запрашивает текущий IMSI у оператора связи и автоматически сравнивает его с эталонным.
Интеллектуальное решение API
При совпадении — операция разрешается. При расхождении — API возвращает флаг ошибки, и ваше приложение блокирует отправку OTP через SMS или инициирует альтернативный сценарий проверки.
Преимущества IMSI-верификации API в платформе MultiAPI
Обнаружение SIM-свопа в реальном времени
Угроза нейтрализуется на самом раннем этапе — ещё до отправки одноразового пароля (OTP) или другой чувствительной информации по SMS. Это предотвращает перехват кода злоумышленником, который получил дубликат SIM-карты, разрывая главный вектор атаки. Защита срабатывает в момент запроса на верификацию.
Невидимость для легитимных пользователей
Для добросовестного клиента, использующего свою старую SIM-карту, процесс авторизации или подтверждения операции не меняется и остается мгновенным. Дополнительные проверки активируются прозрачно и только в случае реального риска, не ухудшая пользовательский опыт.
Соответствие регуляторным требованиям
Механизм помогает выполнять требования регуляторов (включая Положение Банка России № 683-П) к усиленной аутентификации клиентов, добавляя надежный фактор «владения устройством» (SIM-картой) без усложнения процесса для пользователя.
Единый API для всех каналов безопасности и коммуникаций
Используйте один протокол и одну точку интеграции для управления не только IMSI-верификацией, но и всеми каналами: SMS, Push, голосовыми вызовами, мессенджерами. Это позволяет строить комплексные сценарии: если IMSI не совпал, ваше приложение по тому же API может мгновенно инициировать звонок для подтверждения или запрос в Telegram.
Гибкие сценарии ответа на стороне вашего приложения
На основе четкого ответа нашего API (imsi_match: true/false) ваше приложение получает полный контроль над реакцией. Вы можете настроить любую логику: от мягкого сценария с запросом дополнительного подтверждения через другой канал до мгновенной блокировки рискованной операции.
Масштабируемость и отказоустойчивость платформы
IMSI-верификация работает на той же отказоустойчивой инфраструктуре, что и вся платформа MultiAPI. Это гарантирует высокую доступность сервиса и стабильную скорость ответа (<500 мс) даже при пиковых нагрузках, что критически важно для финансовых операций.
Сравнение IMSI-верификации API в MultiAPI с другими методами защиты
Параметр
IMSI-верификация
Простая проверка номера (MSISDN)
Защита от SIM-swap
Удобство для пользователя
Внедрение в существующий процесс
Стоимость владения
Соответствие 851-П
Высокая. Блокирует атаку на этапе отправки OTP.
Прозрачно. Не требует действий от клиента.
Лёгкое. Добавляется как проверка перед отправкой SMS.
Средняя (плата за API-запросы и контроль номера).
Прямое выполнение требования по контролю смены SIM.
Нулевая. Мошенник с дубликатом SIM получит все SMS.
Прозрачно
Уже присутствует.
Нулевая (базовая).
Не соответствует.
Аппаратный/программный токен
Абсолютная. Не зависит от SIM-карты.
Требует действий. Нужно иметь токен или приложение.
Сложное. Требует выдачи новых устройств, обучения.
Высокая (закупка/обслуживание токенов).
Косвенное (другой фактор).
Кейсы использования IMSI-верификации API в MultiAPI
Банковские транзакции и переводы
Задача:
Защита клиентов от мошеннических переводов через сценарий SIM-свопа, когда злоумышленник, получив дубликат SIM-карты, получает доступ к SMS с OTP-кодами для подтверждения операций.
Решение от MultiAPI:
Интеграция вызова API IMSI-верификации в процесс подтверждения любой финансовой операции в мобильном приложении или интернет-банке. Перед отправкой SMS с кодом система банка отправляет в MultiAPI запрос на проверку. Если IMSI не совпадает с эталонным, отправка OTP блокируется, а операция переводится на дополнительную верификацию.
Использованные инструменты MultiAPI:
Единый REST API для проверки IMSI. Интеграция с системой инцидент-менеджмента банка через вебхуки для автоматического создания заявок при срабатывании блокировки.
Результат:
Снижение прямого ущерба от мошенничества с SIM-свопом на 87%. Автоматическое создание инцидентов в SOC (Security Operations Center) для расследования каждой попытки подмены.
Защита смены учетных данных в B2C-сервисах
Задача:
Предотвращение захвата аккаунтов (account takeover) при попытке несанкционированного сброса пароля или смены привязанного номера телефона, которые являются ключевыми векторами атаки.
Решение от MultiAPI:
Добавление обязательной проверки IMSI перед разрешением смены учетных данных. При запросе на восстановление доступа система сервиса отправляет запрос к API MultiAPI. Только при совпадении IMSI процесс продолжается, в противном случае аккаунт блокируется, а владельцу уходит оповещение.
Использованные инструменты MultiAPI:
Единый REST API для проверки IMSI. Настройка триггеров для автоматической отправки оповещения владельцу аккаунта через SMS API или Telegram API платформы MultiAPI в случае подозрительной активности.
Результат:
Сокращение успешных атак на захват аккаунтов (ATO) на 94%. Значительное снижение нагрузки на службу поддержки по вопросам взлома и восстановления аккаунтов.
Верификация высокорисковых операций в онлайн-ритейле
Задача:
Минимизация убытков от мошеннических покупок и последующих chargeback (оспоренных платежей) в интернет-магазинах, особенно при заказах с новых устройств, нестандартных доставках или крупных суммах.
Решение от MultiAPI:
Внедрение IMSI-проверки как дополнительного слоя безопасности в процесс оформления заказа для рискованных сценариев, определяемых фрод-мониторингом. Перед подтверждением такого заказа система отправляет запрос в MultiAPI.
Использованные инструменты MultiAPI:
Единый REST API для проверки IMSI. Гибкая интеграция с системами фрод-мониторинга. Возможность построения комплексного сценария: при несовпадении IMSI автоматически запускается звонок для подтверждения через Voice API.
Результат:
Сокращение доли оспоренных транзакций (chargeback) по причине мошенничества на 73%. Повышение доверия со стороны платежных систем и эквайеров, снижение операционных издержек на разбор спорных транзакций.
Тарифы IMSI-верификации API в MultiAPI
Персональный расчёт для любой комбинации каналов и сервисов
Стоимость в MultiAPI зависит от выбранных каналов, объёма и специфики ваших задач. Мы создаём индивидуальные условия, чтобы вы платили только за нужный результат, будь то SMS, голосовые звонки или рассылки в мессенджерах.
Получите точный расчёт
Заполните форму, и наш менеджер подготовит для вас персональный расчёт с оптимальной конфигурацией каналов и тарифом.
SMS API → Для легитимных операций после проверки
Основной канал для доставки одноразовых паролей (OTP) и уведомлений только после успешной IMSI-верификации. Используйте связку «IMSI-проверка → Отправка SMS» как стандартный безопасный сценарий.
Voice API (роботизированные звонки)→ Для экстренной верификации и алертов
Автоматические голосовые звонки как альтернативный или дополнительный способ подтверждения личности, если IMSI не совпал. Идеально для срочного оповещения клиента о попытке мошеннической операции с его номером.
Telegram API / WhatsApp Business API → Для безопасных коммуникаций и уведомлений
Канал для отправки официальных предупреждений о подозрительной активности, запросов на подтверждение через защищенный мессенджер и поддержки. Позволяет обойти скомпрометированный SMS-канал.
Email API → Для официальной документации и отчетов
Отправка юридически значимых уведомлений о смене привязок, подробных отчетов о безопасности аккаунта и истории верификаций. Создает дополнительный проверенный канал связи с клиентом.
Работайте эффективнее
Легко комбинируйте IMSI-верификацию с любым из этих каналов в рамках одного сквозного сценария. Например: запрос на перевод → проверка IMSI (не совпал) → мгновенная блокировка SMS с кодом → автоматический звонок через Voice API для подтверждения. Используйте общий API и получайте единую аналитику по всем событиям безопасности и коммуникациям в личном кабинете MultiAPI.
Другие каналы связи в MultiAPI
Создавайте комплексную защиту, комбинируя каналы
IMSI-верификация — это мощный инструмент для блокировки атак на этапе их возникновения. Чтобы выстроить полный цикл безопасности и коммуникации с клиентом, подключите другие каналы из единой платформы MultiAPI для оповещения, подтверждения и поддержки.
Дополните вашу IMSI-защиту:
Частые вопросы по работе IMSI-верификации API в платформе MultiAPI
Номер телефона (MSISDN) — это логический идентификатор, который можно перенести на другую SIM-карту при сохранении номера. IMSI (International Mobile Subscriber Identity) — это уникальный физический идентификатор, «серийный номер» чипа SIM-карты, который изменяется при ее замене. Наш API детектирует именно эту подмену, что является ключевым признаком мошенничества SIM-своп.
Запрос выполняется оператором связи строго в рамках регламентированных процессов для повышения безопасности финансовых транзакций и соответствует требованиям регуляторов (включая Положение Банка России). Это мера контроля и безопасности, аналогичная проверке биометрии или кода подтверждения, а не слежка за абонентом.
Для абсолютного большинства клиентов, не менявших SIM-карту, процесс остаётся мгновенным и полностью прозрачным. В случае легальной замены SIM процесс может включать дополнительный шаг верификации (например, звонок в поддержку), что является обоснованной мерой безопасности, принятой в индустрии.
IMSI-катчер — это устройство для пассивного перехвата радиосигнала, которое может получить идентификатор IMSI. Наш сервис верификации не защищает от самого факта такого перехвата. Однако он эффективно защищает от главной цели мошенников после перехвата — атаки SIM-swap для получения дубликата вашей SIM. Даже зная IMSI, злоумышленник не сможет авторизоваться, так как система обнаружит несоответствие при проверке через API.
Интеграция выполняется через единый REST API платформы. Вам необходимо добавить вызов нашего метода проверки в критические точки вашего workflow (например, перед отправкой OTP). API вернет четкий ответ (match/mismatch), на основе которого ваше приложение принимает решение по заданной логике (разрешить, заблокировать, запросить доп. верификацию).
При первом обращении после замены SIM система через API вернет статус (mismatch). В этот момент ваше приложение должно перенаправить клиента по альтернативному, заранее настроенному сценарию подтверждения личности (например, через звонок оператору, в отделение банка или верификацию по другим данным). После успешного подтверждения эталонный IMSI в вашей системе обновляется.
