CTI论坛(ctiforum.com)（编译/老秦）:如果你在联络中心行业有一个职能部门，特别是如果你与使用自动拨号器拨打外呼的联络中心有任何关系，那么你可能听说过STIR/SHAKEN。这个博客尝试用尽可能少的行话来解释什么是STIR/SHAKEN，它是如何工作的，为什么它很重要，它与你的联络中心运作有什么关系，以及你为什么想知道它。对于那些提供重点保护消费者免受垃圾邮件和欺诈电话攻击的解决方案和/或帮助运营商保护其网络安全的公司来说，推出STIR/SHAKEN是一个巨大的机会。STIR/SHAKEN还影响到联络中心提供商和任何其他依赖自动拨号器向客户或潜在客户打外呼的业务。

　　我们都知道不良电话和垃圾邮件是一个真正的麻烦，无论你收到他们的设备是什么。但让我们看看一些硬数字--剧透警告：这些数字将证实你所有的怀疑。

　　在他们的年度通话状态报告中，Hiya报告了围绕不良呼叫的可怕数字。据Hiya说，

　　不良呼叫的首要目标群体是千禧一代（25-34岁）。不幸的是，不良呼叫所造成的欺诈意图远不止是一种滋扰和不便（这肯定是以及）。去年，不良呼叫的受害者平均损失了182美元，其中男性（平均损失:297美元）显然比女性（平均损失:109美元）更易受骗。

　　不良呼叫通常使用欺骗策略。听起来有点傻，但是欺骗者接管公司的电话号码，并用它来发送不良呼叫，甚至更糟的欺诈电话，其效果可一点也不好笑。当一个商业电话号码被劫持并用来打恶意电话时，被欺盗的公司甚至很难发现，更难采取行动。这是不好的，但更糟糕的是，客户确实注意到了；他们可能知道你的电话号码被欺盗，这是非法的，不是你的错。但随着时间的推移，它可能会对客户的感知产生负面影响，严重损害信任，玷污被欺盗的公司的品牌。

　　尽管采取了一些措施来减少甚至消除来自自动拨号器的欺诈电话，但这些年来，情况变得越来越糟--最著名的可能是“Do Not Call”列表，并辅之以其他方法，如呼叫阻塞和标注。

　　联邦贸易委员会（FTC；他们的任务是保护消费者和促进竞争）和联邦通信委员会（FCC；负责实施和执行美国的通信法律法规）在研究、制定和执行改善这种状况的法律和政策方面发挥关键作用。

　　该委员会的目标是通过发现和减少使用自动拨号器的不诚实的商业行为，以最大限度地提高客户体验，得到广泛支持。提供帮助公司合法接触更多消费者的解决方案的企业包括Hiya、TNS或FirstOrion等公司。运营商和无线运营商，如AT&T、Verizon和T-Mobile（仅举几个最大的运营商例子）也在“保持网络清洁”方面拥有既得利益。而且，最后但并非最不重要的是，提供出站呼叫产品（如NICE CXone Personal Connection）的联络中心提供商也将支持他们的活动。

　　到目前为止，所采取的措施还没有取得预期的效果--使用自动拨号器执行的机器人呼叫的估计数量已从2017年的305亿个增加到2020年的460亿个左右。根据2020年First Orion公司的研究，在一项调查中，超过95%的参与者说他们接到了一个他们认为是骗局的电话。

　　考虑到这一切，难怪消费者在接电话时变得小心翼翼。Hiya的“电话通话状况（State of the Phone Call）”报告指出，去年，只有不到一半（48%）的电话被接听。

　　虽然这种情况完全可以理解，但对于那些有实际理由使用拨号器向客户打外呼的公司，以及那些客户可以从接听这些电话中获益的公司来说，这是一个挑战。以下是一些示例，如果消费者拿起电话再次开始接听外呼，那么主动式外呼通信将对消费者和公司都有帮助：

　　还有许多其他情况下，消费者会从接听由自动拨号器发出的呼出电话中获益，而我对几乎每天都接到的电话不感兴趣，这些电话缠着我安排管道清洁或告诉我一些我永远也不会掌握的事情（用于信息播放的IVR所说的语言我甚至都听不懂，更不用说内容的理解），在有些情况下，接听电话，即使是自动拨号启动的呼叫，实际上是一件好事。那么，需要做些什么才能将自动拨号程序的合法出站呼叫与机器人呼叫和不良呼叫区分开来呢？

　　一些法律背景：追踪（TRACED--Telephone Robocall Abuse Criminal Enforcement and Deterrence，电话机器人呼叫滥用刑事执法和威慑）法案给了联邦通信委员会新的工具来打击不受欢迎的和非法的机器人呼叫。它还要求FCC研究在语音网络中验证呼叫者ID的方法和工具。当语音服务提供商可以验证由拨号程序发起的呼叫所传输的呼叫者ID是否与呼叫者的真实号码匹配时，他们可以使用此信息作为数据点来决定该呼叫是应该被阻止（如果是欺骗的）还是应该被标记。呼叫者身份验证的广泛部署使非法的欺骗效果变差，使执法部门更容易识别“坏人”。简言之：STIR/SHAKEN是FCC需要的框架的一部分，以更好地对抗自动拨号产生的机器人通话。

　　STIR/SHAKEN通常被认为几乎是一回事。然而，它们是解决美国和加拿大日益增长的机器人和不良呼叫问题的两个不同部分。两者都与拨号器相关，但彼此独立。STIR/SHAKEN要求在每个SIP信号呼叫上附加一个真实性证书，以便服务提供商能够基于该证书识别呼叫是合法的还是不良的，从而使他们能够相应地处理呼叫。在这种方法中，STIR和SHAKEN扮演不同的角色。

　　STIR是一组用于为呼叫创建数字签名的协议。签名提供有关主叫方的信息，并使终止方能够验证呼叫。

　　SHAKEN是运营商在实施使用STIR的IP网络时使用的框架。它提供了服务提供商如何在其网络中部署STIR的标准。

　　把这些部分放在一起，下面是它的工作原理：

　　1、 当拨号器第一次发起呼叫时，发起呼叫的服务提供商接收到呼叫请求。

　　2、 发起服务提供商验证呼叫的来源和号码，并使用此信息确认呼叫的有效性（完整/A、部分/B或网关/C认证）。对于NICECXone客户，NICE是发起服务提供商，并且将始终以最低B签发呼叫。如果使用已验证的CallerID值，则签发将提升为A。CallerID在以下条件下被认为是有效的。

　　A)通过NICE购买

　　B)转到NICE（PorttoNICE）

　　C)业务部门向NICE提供编号的所有权或LOA证据，并由我们的独立第三方验证确认。

　　3、 接着，发起服务提供商创建SIP标识头，该标识头包括包含关于主叫号码（主叫号码、被叫号码、证明级别和主叫来源）的信息的证书。对于NICE的客户，NICE将签发在我们的网络上发起的所有呼叫。

　　4、 当目的地服务提供商收到呼叫时，他们验证报头和证书的身份。

　　5、 基于该验证，目的地服务提供商确定如何处理呼叫（阻塞或验证）。

　　6、 以2022年第二季度为目标，我们还计划能够使用收到的激动人心的信息来识别进入NICECXone平台的电话是已签名的还是未签名的。然后，我们将能够在脚本中处理可疑性质的呼叫，以保护联络中心资源免受非法机器人呼叫的攻击，并确定肇事者。

　　上述证明级别会影响呼叫在接收方设备上的显示方式。

　　完全（或A级）认证意味着服务提供商已经对主叫方进行了认证，并且他们可以确认主叫方有权使用该号码。

　　部分（B级）证明意味着服务提供商已验证了呼叫的来源，但无法验证呼叫源是否有权使用此号码进行呼叫。

　　网关（C级）认证是最低级别的认证，说明服务提供商已对接收呼叫的位置进行了认证，但无法对呼叫源进行认证。

　　A级认证的电话最“可信”，也最不可能是不良呼叫，虽然接收方手机屏幕上显示的内容会因运营商的不同而略有不同，但最终，运营商会尽量让收到“完整”认证的电话看起来尽可能可信；这可能包括在设备屏幕上为来电添加复选标记或单词“verified”（或两者兼有），并实际显示来电的电话号码。请看一个验证呼叫的示例…（图片来源：AT&T）。

　　2021年6月30日是运营商实施STIR/SHAKEN技术的最后期限。对于使用自动拨号器进行出站呼叫的联络中心来说，最重要的问题显然是：一旦实现截止日期达到，我是否需要做什么来确保“照常”发送出站呼叫。

　　不好消息是：除非你准备好了，由于呼叫阻塞风险的增加，STIR/SHAKEN标准可能对您的联络中心产生重大影响--如果来自拨号器的呼叫没有正确签名，则可能会收到C级低于标准的验证，并且可能由于（在这种情况下可能不正确）标识为不良呼叫而无法到达预期接收方。

　　好消息：如果你是一个NICE CXone客户，并使用我们的拨号器，你已经准备好了（即使你不需要做任何事情）。NICE CXone已经采取了所有必要步骤，以确保使用CXone平台自动拨号器进行的呼叫完全符合新的STIR/SHAKEN标准。我们确保使用NICECXone平台拨号器进行的出站呼叫得到正确验证并接收到适当的认证级别--对于您，无需采取任何操作，您的呼叫将到达预期接收人，并显示为使用消费者运营商用于确认该状态的任何指标。你没有任何费用。

　　更好的消息是：CXone正在努力提供超越STIR/SHAKEN法规遵从性的下一步。虽然A级认证和显示作为已验证的呼叫可能提高应答率，但一个新的功能，高级呼叫方ID，将提供更多的选项。高级呼叫方ID将允许分析公司将公司列入白名单，这些公司帮助识别来电者ID及其“评级”，并在交付时显示16个字符的描述。一些运营商已经支持显示徽标和标语来描述呼叫目的的能力。对于使用此附加品牌/内容信息的电话，联络中心会发现客户接听电话时的通话时间更长，因为客户知道打电话的人和原因。在某些情况下，公司报告说，应答率提高到50%。它还可能导致转换率显着提高。然而，更可能的是，总体应答的呼叫率将降低，但客户返回的呼叫数量可能会显着增加，因为他们可以在方便时回电话。

　　这就是拨号和出站语音通话的故事，但是数字呢？

　　为了公平对待自动拨号：外线电话不是唯一一个可能被不良呼叫攻击的渠道。STIR/SHAKEN不扩展到数字渠道，但是不良呼叫有着悠久的历史，其最初的开端涉及一个基于文本的渠道，甚至早于互联网和电话。有史以来第一封垃圾邮件是一封电报，上面刊登了一则关于牙齿美白的广告，这封电报是在19世纪后半叶发给英国一大群政客的。不幸的是，我们不知道它是否成功。

　　如今，不良呼叫出现在其他的数字交互渠道，如电子邮件、短信和其他。如果您使用SMS渠道与客户联系：有一个CXone平台的SMS解决方案。一个名为“验证短信”的新功能使您能够使用CXone平台的管理界面创建包含品牌名称、徽标和简短描述的SMS品牌配置文件。如果短信接收者使用Android手机（iOS操作系统目前还不支持此功能），SMS将显示包括您添加到配置文件中的所有附加信息，就像电话一样，谷歌最近的研究发现77%的消费者更喜欢验证的SMS而不是通用版本，这导致了开放率的提高--因为无论渠道如何，客户都喜欢知道谁在与他们接触。

　　了解有关CXone Personal Connection的更多信息，这是CXone平台的一部分，它确保您的出站呼叫可以随时进行STIR/SHAKEN，从而产生更多收入，改善客户和代理体验，并增加客户连接。

　　作者：Annette Miesbach

　　原文网址：

　　https://www.niceincontact.com/blog/caller-id-authentication-robocalls-spoofing-and-what-stir-shaken-has-to-do-with-it