Vodafone heeft een dienst gelanceerd die het versturen van OTP-codes door nummerverificatie vervangt. Number Verification 2 moet bedrijven, apps en websites de mogelijkheid geven om het telefoonnummer van een gebruiker of klant te bevestigen, zonder dat hiervoor een sms-gebaseerde OTP (one-time password)-code nodig is. Volgens de omschrijving van Vodafone is er bij Number Verification 2 een directe integratie met het mobiele besturingssysteem van de gebruiker en de server van de telecomprovider om het telefoonnummer van de gebruiker te bevestigen.
Wanneer een app of service die van nummerverificatie gebruikmaakt het telefoonnummer van een gebruiker wil verifiëren, wordt er een controle van de simkaart gestart. De telecomprovider bevestigt deze controle en verstrekt vervolgens een tijdelijk token. Dit token wordt door een API gebruikt om het mobiele telefoonnummer behorend bij het toestel te valideren of delen. Vodafone meldt dat de oplossing zowel via wifi als in de browser werkt. Handmatige invoer door gebruikers is niet meer nodig. Wel moet de gebruiker toestemming geven.
Volgens Vodafone is sms-gebaseerde OTP kwetsbaar voor fraude en niet meer van deze tijd. Zo stelt de telecomprovider dat de oplossing identiteitskwetsbaarheden en social engineering-aanvallen voorkomt door de uitwisseling van tokens op het niveau van het besturingssysteem te laten plaatsvinden. Nummerverificatie komt als eerste voor Androidtelefoons beschikbaar.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.