Cette page a été traduite automatiquement et peut contenir des inexactitudes. Pour signaler une erreur de traduction, utilisez le module de commentaires en bas de la table des matières, à droite de la page.

Autorisations géographiques

Les autorisations géographiques renforcent la sécurité et protègent contre le trafic frauduleux de SMS, MMS et RCS en appliquant des contrôles sur les pays vers lesquels vous pouvez envoyer des messages. Vous pouvez spécifier une liste de pays autorisés pour vous assurer que les messages SMS, MMS et RCS ne sont envoyés que vers des régions approuvées. Les messages ne sont envoyés qu’aux numéros de téléphone correspondant aux indicatifs téléphoniques de ces pays.

Seuls les administrateurs peuvent modifier la liste de pays autorisés. Les utilisateurs non administrateurs ont accès à une version en lecture seule de la liste qui indique vers quels pays un groupe d’abonnement peut envoyer des messages.

Si vous êtes administrateur, vous pouvez configurer les pays figurant sur la liste autorisée. La liste de pays autorisés est configurée au niveau du groupe d’abonnement. Vous pouvez y accéder en allant dans Audience > Subscription Group Management et en sélectionnant un groupe d’abonnement SMS, MMS ou RCS. La liste autorisée se trouve sous Geographic Permissions.

La section modifiable des autorisations géographiques pour un administrateur, avec plusieurs pays sélectionnés dans la « liste de pays autorisés ».

Sélection des pays

Ajoutez des pays à la liste autorisée à l’aide du menu déroulant. Les pays les plus courants pour les SMS, MMS et RCS sont affichés en haut, les autres apparaissant en dessous. Vous pouvez également rechercher des pays en saisissant du texte dans le champ de recherche.

Le menu déroulant « liste de pays autorisés » avec les pays les plus courants affichés en haut.

Supprimez des pays précédemment sélectionnés en décochant les cases correspondantes.

Enregistrement de vos modifications

Les modifications prennent effet après l’enregistrement. Supprimer des pays de votre liste autorisée empêchera l’envoi de tous les messages SMS, MMS et RCS vers les numéros de téléphone correspondant aux indicatifs téléphoniques de ces pays.

Fenêtre modale d'avertissement confirmant les pays qui seront supprimés de la liste autorisée.

Pays à haut risque de fraude

Certains pays présentent un risque plus élevé de trafic frauduleux de SMS, MMS et RCS. Ces pays sont signalés par une étiquette High Fraud Risk dans le menu déroulant des pays.

Le menu déroulant des pays avec l'Azerbaïdjan portant une étiquette « High Fraud Risk ».

Si vous autorisez l’envoi vers ces pays, vous devez d’abord reconnaître le risque associé avant que le pays ne soit ajouté à votre liste autorisée.

Remarque

Limitez les pays de votre liste autorisée à ceux strictement nécessaires pour répondre à vos besoins commerciaux. Cela réduira votre exposition potentielle au trafic frauduleux. Pour plus de conseils sur la prévention du trafic frauduleux de SMS, MMS et RCS, consultez la FAQ sur la fraude par trafic artificiel de SMS.

Visibilité des envois hors de la liste autorisée

Les tentatives d’envoi vers des pays qui ne figurent pas dans votre liste de pays autorisés seront abandonnées. Les messages abandonnés sont consignés dans le Journal d’activité des messages et dans l’événement d’engagement lié aux messages d’abandon SMS.

Les messages abandonnés pour les destinataires situés dans des pays ne figurant pas sur votre liste autorisée apparaissent comme Aborted Message Errors et portent le message « The recipient’s phone number is in a blocked country ».

Journal d'abandon montrant plusieurs envois SMS, MMS et RCS abandonnés parce que le pays du numéro de téléphone ne figure pas dans la liste de pays autorisés.

Avis important concernant les pays à haut risque de fraude et la fraude par trafic artificiel

Qu’est-ce que la fraude par trafic artificiel de SMS, MMS et RCS ?

La fraude par trafic artificiel de SMS, MMS et RCS (également connue sous le nom de trafic artificiellement gonflé) est un schéma de fraude en pleine expansion qui peut entraîner une exposition financière significative pour les clients. Les fraudeurs peuvent exploiter vos formulaires web publics non protégés, vos flux d’authentification ou vos endpoints d’API pour déclencher de grands volumes d’envois SMS, MMS et RCS (tels que des confirmations d’abonnement, des mots de passe à usage unique ou des notifications) vers des numéros de téléphone qu’ils contrôlent ou influencent. Les attaquants perçoivent ensuite une part des revenus auprès de réseaux mobiles complices ou non informés pour avoir généré ce trafic artificiel. L’impact en aval entraîne une exposition financière significative.

Que sont les pays à haut risque de fraude ?

Un pays ou territoire est désigné comme à haut risque de fraude s’il possède une densité inhabituellement élevée de petits opérateurs locaux à tarifs majorés en itinérance ou s’il manque de surveillance réglementaire stricte. Les acteurs malveillants ciblent systématiquement ces réseaux d’opérateurs à tarifs élevés car ils maximisent la part de revenus par message généré.

De plus, les restrictions de routage système sont appliquées en fonction des indicatifs de pays de destination plutôt que de la localisation physique réelle du destinataire. Cela signifie que si vous avez des clients qui voyagent fréquemment, vous n’avez pas besoin d’ajouter leurs destinations de voyage à votre liste de pays autorisés, car les messages seront acheminés en fonction de l’indicatif de pays de destination d’origine, et non de leur localisation physique actuelle. Par exemple, les territoires partageant un indicatif de pays avec des régions à moindre risque (comme Jersey ou Guernesey partageant l’indicatif +44 avec le Royaume-Uni) présentent toujours une exposition élevée aux tarifs des opérateurs et sont gérés dans le cadre de ces mêmes conditions de haut risque de fraude.

Responsabilité du client et responsabilité financière

Le client est responsable de tous les messages mobiles envoyés via les services en son nom et sera facturé en conséquence, y compris pour tout message résultant d’une fraude par trafic artificiel de SMS, MMS et RCS. Les mesures de protection de la plateforme, telles que la liste de pays autorisés, vous aideront à restreindre la distribution aux régions de confiance. Toutefois, la sécurisation de vos endpoints externes et la prévention de dommages financiers dévastateurs restent en définitive de la seule responsabilité du client.

Comment prévenir la fraude par trafic artificiel

Ne pas limiter la distribution de vos messages strictement aux régions géographiques où résident vos clients réels crée une vulnérabilité immédiate à la fraude et à des dommages financiers graves. Pour protéger votre entreprise, vous devez restreindre de manière proactive vos régions de distribution à l’aide de la liste de pays autorisés. De plus, et surtout, vous devez sécuriser tout formulaire en ligne de demande de numéro de téléphone ou endpoint d’API qui déclenche des envois SMS, MMS et RCS conformément aux bonnes pratiques du secteur, comme décrit dans Comprendre et prévenir la fraude par trafic artificiel de SMS, MMS et RCS.

New Stuff!