<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Hello, I'm looking for guidance/feedback on the impact of STIR/SHAKEN on the call center and answering service industries. Very few are interconnected VoIP service providers themselves. </div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Specifically, customers of these industries often desire the call center utilize their company phone number when contacting their employees or customers for an improved end-user experience. </div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">The worry is that STIR/SHAKEN will be implemented in a way that causes these "spoofed" calls (that have legitimate business relationships in place) to be marked as such or eventually blocked as STIR/SHAKEN tightens it's grip on malicious intent. </div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Here is my understanding of the situation: As a customer of an Originating carrier, the Call Center's outbound calls will be signed by their Originating carrier's STIR/SHAKEN certificate - so as long as the SIP Identity header isn't modified in transit and the certificate is validated on the Terminating side, everything should continue to work normally for us as end users. So this is largely the carrier's problem, and not the call centers.</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">However, it's not clear (to me) how the Attestation aspect of things will work (and if it even effects the typical customer): </div><div class="gmail_default" style=""><ul style=""><li style="font-family:arial,helvetica,sans-serif">Does just being a customer of the Originating Carrier give the Call Center's calls Full Attestation?</li><li style="font-family:arial,helvetica,sans-serif">As a call center, if spoofing a number not owned/in inventory, would that be Partial Attestation?</li><li style="font-family:arial,helvetica,sans-serif">Does the owner/location of the spoofed number matter, i.e. :</li><ul style="font-family:arial,helvetica,sans-serif"><li>Partial Attestation: Number owned by Originating carrier, but not by customer making call</li><li>Gateway Attestation: Number not owned by Originating carrier (and by extension not owned by customer making the call)</li></ul><li style=""><font face="arial, helvetica, sans-serif">Will different Terminating carriers treat Attestation designations differently?</font></li><li style="">Is this largely a framework that carriers will implement some day in the future?</li></ul><div style="font-family:arial,helvetica,sans-serif">Am I way overthinking this? (Yes.) </div><div style="font-family:arial,helvetica,sans-serif"><br></div><div style="font-family:arial,helvetica,sans-serif">Thank you in advance for any perspective you can offer, or resources you can direct me to. </div><div style="font-family:arial,helvetica,sans-serif"><br></div><div style="font-family:arial,helvetica,sans-serif">My personal plan of attack for call centers:</div><div style="font-family:arial,helvetica,sans-serif"><ul><li>Document permission and business use case for numbers spoofed on behalf of customers</li><li>That's it - that's the whole plan. </li><li>????</li></ul><div>Aside from making sure my carriers know I exist and that I have permission to use those numbers, what else is there?</div><div><br></div></div><div style="font-family:arial,helvetica,sans-serif">-Patrick Labbett</div></div></div>