wiki

Networks APIs

Revisão de 17h44min de 25 de novembro de 2024 por Lucas Sleyder (discussão | contribs)

Fase I - Estudo


Título da Ideia

Networks APIs


Objetivos

Avaliar possíveis serviços telecom que podem ser desenvolvidos para oferta como Broker em formas de APIs. Assim, a Algar Telecom poderia comercializar serviços que até então são internos e adicionar APIs que não fazem parte do catalogo atual, ambos de forma padronizada com outras operadoras para disponibilizá-los para o mercado.


Conceito


Na próxima etapa do mercado de telecomunicações, será fundamental desenvolver novos produtos que aproveitem plenamente as capacidades e recursos das operadoras. Isso se torna essencial, pois a utilização de serviços tradicionais, como ligações e envio de SMS, está em declínio. Um dos principais ativos que podem ser explorados são os vastos volumes de dados de clientes armazenados nos bancos de informações das operadoras.

Com o objetivo de utilizar esse recurso de forma eficiente, a GSMA — uma associação internacional que representa os interesses de mais de 750 operadoras e fabricantes de telefonia móvel em 220 países —, em parceria com a Linux Foundation, criou o CAMARA Project. Esse projeto de código aberto visa definir, desenvolver e testar APIs para expor as capacidades das redes de telecomunicações, trazendo grandes benefícios aos clientes.

Essas APIs não apenas permitem a obtenção de informações da rede, mas também possibilitam configurá-la, proporcionando uma exposição segura, controlada e sob demanda das funcionalidades da rede. Isso transforma as redes das operadoras em plataformas de habilitação de serviços, facilitando a integração de aplicações e garantindo uma experiência do cliente mais aprimorada e personalizada, especialmente na era do 5G.

O objetivo de criar um projeto de código aberto liderado pela GSMA é possuir uma padronização das APIs, globalmente o projeto é conhecido como Open Gateway. Esse projeto deriva do conceito de Open Telco, que envolve operadoras de telecomunicações disponibilizando suas capacidades de rede por meio de APIs padronizadas. Essa padronização facilita a integração, promove a inovação e oferece maior flexibilidade para desenvolvedores e parceiros no ecossistema digital, tornando a conexão com essas APIs mais simples e eficiente, já que todos seguem um mesmo padrão.

Em setembro de 2023, teve início o processo global para adoção do padrão e exposição das APIs pelas principais operadoras, incluindo as brasileiras Claro, TIM e Vivo. Inicialmente, foram selecionadas três das vinte e duas APIs propostas na época pelo CAMARA Project: Number Verification, SIM Swap e Device Location, todas focadas em segurança. O processo ainda está em andamento no nível de Prova de Conceito (POC), e a API de Quality on Demand (QoD) foi recentemente incluída no roteiro de implementação.

Number Verification

A API padronizada de Number Verification oferece uma solução eficiente e segura para a autenticação de usuários, eliminando a necessidade de inserir manualmente credenciais ou códigos temporários (OTP). Esse mecanismo verifica automaticamente se o usuário está utilizando um dispositivo com um cartão SIM vinculado ao número de telefone especificado (MSISDN), proporcionando uma autenticação rápida, transparente e sem interrupções.

A API é especialmente útil para melhorar a segurança e a experiência do usuário em processos críticos, como login em aplicativos e autorizações de transações financeiras. Além disso, ela simplifica a integração para desenvolvedores, que podem acessar recursos de rede de várias operadoras por meio de uma única interface padronizada, garantindo consistência e eficiência.

Um dos casos de uso mais relevantes é a recuperação de senha simplificada. Muitas vezes, recuperar senhas envolve procedimentos complicados, como lembrar detalhes pessoais ou acessar outros aplicativos, o que pode ser difícil, especialmente para pessoas menos familiarizadas com tecnologia. Com a API de Number Verification, os desenvolvedores podem usar a rede para validar a identidade do usuário de maneira segura, tornando o processo mais simples e rápido. Isso assegura que os usuários possam retomar o acesso aos serviços de forma eficiente, aprimorando consideravelmente a experiência geral.

Casos de uso: https://opengateway.telefonica.com/pt/apis/number-verification

Documentação: https://github.com/camaraproject/NumberVerification/tree/release-0.3.1

SIM Swap

A API padronizada de SIM Swap é uma ferramenta poderosa que permite a detecção e gestão eficaz de trocas de SIM, um método cada vez mais usado em fraudes digitais. Ao integrar essa API, os desenvolvedores podem proteger os usuários de riscos associados a mudanças não autorizadas de cartões SIM, como o sequestro de contas e a aquisição fraudulenta de identidade. A API funciona aproveitando os dados da rede da operadora para identificar rapidamente comportamentos anômalos e aplicar medidas de segurança proporcionais, garantindo que as informações do usuário permaneçam protegidas.

Essa solução é essencial para fortalecer a segurança digital, adicionando uma camada extra de proteção em processos críticos como transações financeiras, criação de contas e autenticação. A API também simplifica o processo de desenvolvimento por ser padronizada, permitindo uma integração mais rápida e eficiente sem a necessidade de configurações específicas para diferentes operadoras, o que acelera o tempo de lançamento no mercado.

Um dos casos de uso principais é o aprimoramento da autenticação de dois fatores (2FA) para prevenção de fraudes. Ao incorporar a API SIM Swap em fluxos de autenticação 2FA, os aplicativos podem detectar e impedir proativamente atividades suspeitas de troca de SIM. Isso garante que somente usuários legítimos possam acessar suas contas e realizar transações, aumentando a segurança e minimizando o risco de fraude. Essa verificação adicional reforça a confiança dos usuários, protegendo suas informações pessoais e assegurando uma experiência digital segura e confiável.

Casos de uso: https://opengateway.telefonica.com/pt/apis/sim-swap

Documentação: https://github.com/camaraproject/SimSwap

Device Location

A API padronizada de Device Location Verification é uma ferramenta essencial para fortalecer a segurança em operações sensíveis, como transações financeiras. Ao verificar a localização física do dispositivo do usuário em tempo real, a API ajuda a garantir que atividades críticas sejam realizadas com segurança e que possíveis fraudes sejam detectadas com maior eficiência. Essa API utiliza dados da rede da operadora para identificar e validar a posição do dispositivo, fornecendo um mecanismo de autenticação robusto e baseado em contexto.

Essa solução é especialmente útil para proteger usuários de acessos não autorizados e ataques baseados em geolocalização. A integração é simplificada devido ao design padronizado da API, permitindo que os desenvolvedores a incorporem facilmente em seus sistemas, sem necessidade de customizações para diferentes operadoras, o que economiza tempo e recursos.

Um dos principais casos de uso é a segurança nas transações dependentes da localização. Em operações financeiras, a API pode comparar a localização do dispositivo com as áreas onde o usuário normalmente realiza transações. Se o dispositivo for detectado em uma região inesperada ou de alto risco, a transação pode ser automaticamente marcada para revisão ou bloqueada. Isso assegura que apenas transações legítimas sejam processadas, protegendo os usuários contra tentativas de fraude baseadas em localização. Esse mecanismo não apenas eleva o nível de segurança, mas também oferece uma camada adicional de confiança para usuários que realizam transações em ambientes digitais.

Casos de uso: https://opengateway.telefonica.com/pt/apis/device-location

Documentação: https://github.com/camaraproject/DeviceLocation

QoD (Quality on Demand)

A API QoD (Quality on Demand) Mobile oferece uma maneira inovadora de otimizar a qualidade da conexão de rede para aplicações que exigem alto desempenho, como jogos online e streaming em tempo real. Essa API permite que desenvolvedores ajustem dinamicamente a qualidade de serviço (QoS) de acordo com as necessidades específicas dos usuários, garantindo experiências mais fluidas e sem interrupções. Ao integrar a QoD Mobile, é possível gerenciar a largura de banda, a latência e a estabilidade da conexão, personalizando o desempenho da rede para atender a requisitos rigorosos.

Essa solução é particularmente valiosa em ambientes onde a conectividade consistente é crítica, e sua integração simplificada por meio de uma API padronizada facilita o desenvolvimento, tornando mais ágil o lançamento de novos serviços que exigem alta qualidade de conexão.

Um dos casos de uso mais relevantes é para jogos on-line mais rápidos e mais estáveis. A API QoD Mobile permite que os jogos em rede ajustem automaticamente a qualidade da conexão, minimizando a latência e garantindo a estabilidade da experiência do usuário, mesmo em condições de tráfego de rede variável. Isso significa que os jogadores podem desfrutar de partidas sem lag, comandos responsivos e uma performance otimizada, independentemente da localização ou da carga de rede momentânea. Para os desenvolvedores de jogos, isso representa uma vantagem competitiva significativa, oferecendo aos jogadores uma experiência superior e aumentando a satisfação do usuário em jogos multiplayer ou de alta demanda gráfica.

Casos de uso: https://opengateway.telefonica.com/pt/apis/qod-mobile / https://opengateway.telefonica.com/pt/apis/qod-wifi

Documentação: https://github.com/camaraproject/QualityOnDemand


Características 


  • Descreva rapidamente alguns serviços, de forma objetiva, tipo uns 5 serviços em apenas uma linha para cada.



Estudo Dirigido


  • Pesquisar e escrever sobre as características principais da tecnologia
  • Redigir sobre Conceito conforme orientações do template
  • Definir Objetivos com o time
  • Descrever as principais soluções do mercado incluindo num item apropriado
  • Avaliar os ratings e montar quadro comparativo
  • Pesquisar soluções open-source
  • Começar a pensar numa aplicação dessa tecnologia que deverá estar alinhada com o objetivo.



Fase II - Ensino


Conteúdo

Desenvolva um conteúdo que possa transmitir o conhecimento adquirido para outros
Crie um material (Wiki, PDF, PPT, ...) que possa ser armazenado e facilmente atualizável


Apresentação

Apresente ao grupo (reunião, EAD, Blog, ...)
Publique aqui


Metodologia


Descrevas as metodologias usadas. Alguns exemplos:

Estratégia de Job Rotation
Estudos básicos para conhecimento do potencial
Estudos básicos para entendimento sobre o problema
Estudos para dar base aos pesquisadores
Benchmarking com empresas estrangeiras 
Aceleradoras de empresas
Adoção de novas tecnologias
Utilização da proposta de soluções Open-source
Priorização no desenvolvimento interno
Foco na não dependência de fornecedores
Prática de formação dos talentos necessários


Hipóteses


 Que questões envolvem a pesquisa? 
O que se espera provar?
O que se espera como resultado?
Explicações e argumentos que subsidiem a investigação em curso


Fase III - Exemplo de Caso de Negócio


Product Backlog


Descreva os requisitos deste projeto


Benefícios para quem for oferecer esta solução

    Descrever em tópicos os benefícios que uma pessoa ou uma empresa podem obter: ganhos, receitas, novos negócios, novos produtos, novas parcerias



Benefícios para o usuário

    Descrever em tópicos os benefícios para os usuários desta solução.
    Pode se inspirar no Canvas.


Direcionadores chave para esta iniciativa

    Descrever em tópicos o que esta iniciativa pode proporcionar



Possíveis modelos de negócios

    Descrever em tópicos os possíveis modelos de negócios

Business Case

    Descrever um exemplo de negócio que permita avaliar a solução comercialmente


Alinhamento com Lei do Bem


  • Projeto possui algum elemento tecnologicamente novo ou inovador?
Elemento tecnologicamente novo ou inovador pode ser entendimento como o avanço tecnológico pretendido pelo projeto, ou a hipótese que está sendo testada


  • Projeto possui barreira ou desafio tecnológico superável?
Barreira ou desafio tecnológico superável pode ser entendido como aquilo que dificulta o atingimento do avanço tecnológico pretendido, ou dificulta a comprovação da hipótese


  • Projeto utiliza metodologia/método para superação da barreira ou desafio tecnológico?
Metodologia/método para superação da barreira ou desafio tecnológico pode ser entendido como aqueles atividades que foram realizadas para superação da barreira ou do desafio tecnológico existente no projeto


  • Projeto é desenvolvido em parceira com alguma instituição acadêmica, ICT ou startup?
Se sim, o desenvolvimento tecnológico é executado por associado ou por alguma empresa terceira? qual o nome da empresa? 
Anexar cópia do contrato


Fase IV - Protótipo orientado ao Negócio


Escopo


Explique o escopo deste protótipo


Limitações


Informe sobre as limitações técnicas, comerciais, operacionais, recursos, etc.


PoC


Desenvolva um PoC (Proof of Concept)


Privacidade (LGPD)


  • Avaliar condições referentes à Lei Geral de Proteção de Dados


Detalhamento Técnico


Descreva especificamente os aspectos técnicos desta pesquisa





Cronograma Macro


Histórico

Semana de 25 a 29/03/2024:
Semana de 29/04 a 03/05/2024:
Semana de 13 a 17/05/2024:
Semana de 27 a 31/05/2024:
Semana de 03 a 07/06/2024:
  • Weekly Network APIs - 03/06/2024:
    • LS: Montar mapa comparativo com as soluções da InfoBip, NativeSMS e Zenvia
    • Participantes: Luiz Cláudio, Lucas Sleyder e Ericson Luiz
  • Reunião Network APIs - TimWe - 05/06/2024:
    • LS: Montar mapa comparativo com as soluções da InfoBip, NativeSMS e Zenvia
    • Participantes: Luiz Cláudio, Lucas Sleyder, Bruno Cezar Oliveira e Fernanda Salaber
Semana de 10 a 14/06/2024:
Semana de 17 a 21/06/2024:
Semana de 01 a 05/07/2024:
Semana de 08 a 12/07/2024:
Semana de 15 a 19/07/2024:
Semana de 22 a 26/07/2024:
Semana de 29/07 a 02/08/2024:
Semana de 12/08 a 16/08/2024:
Semana de 19/08 a 23/08/2024:
Semana de 26/08 a 30/08/2024:
Semana de 02/09 a 06/09/2024:
Semana de 09/09 a 12/09/2024:

Pesquisadores

  • Lucas Sleyder Machado Dicencio
  • Alex Eustáquio Nogueira
  • Mateus Souto Parreira
  • Julis Rimet Laini Oliveira


Disponível em “http://3.143.69.156/wiki/index.php?title=Networks_APIs&oldid=92562