
<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <div class="moz-cite-prefix">On 12/2/20 4:49 PM, Patrick Labbett

      wrote:<br>

    </div>

    <blockquote type="cite"

cite="mid:CADO1n1qzDJsf5=CAyqC8PrNbTRD6ebtXZJzF2bEbxhe4fthgBw@mail.gmail.com">

      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

      <div dir="ltr"><br>

        <div class="gmail_default"

          style="font-family:arial,helvetica,sans-serif">However, it's

          not clear (to me) how the Attestation aspect of things will

          work (and if it even effects the typical customer): </div>

        <div class="gmail_default" style="">

          <ul style="">

            <li style="font-family:arial,helvetica,sans-serif">Does just

              being a customer of the Originating Carrier give the Call

              Center's calls Full Attestation?</li>

          </ul>

        </div>

      </div>

    </blockquote>

    <div class="gmail_default" style="">That depends on the originating

      carrier's policies. They could attest A a number that they've

      verified to be yours.<br>

    </div>

    <blockquote type="cite"

cite="mid:CADO1n1qzDJsf5=CAyqC8PrNbTRD6ebtXZJzF2bEbxhe4fthgBw@mail.gmail.com">

      <div dir="ltr">

        <div class="gmail_default" style="">

          <ul>

            <li>As a call center, if spoofing a number not owned/in

              inventory, would that be Partial Attestation?</li>

          </ul>

        </div>

      </div>

    </blockquote>

    That depends on the originating carrier's policies. They could

    attest A a number that they've verified to be yours. Otherwise, they

    would attest B because they could verify the origin of the call, but

    not the accuracy of the caller ID.<br>

    <blockquote type="cite"

cite="mid:CADO1n1qzDJsf5=CAyqC8PrNbTRD6ebtXZJzF2bEbxhe4fthgBw@mail.gmail.com">

      <div dir="ltr">

        <div class="gmail_default" style="">

          <ul style="">

            <li style="font-family:arial,helvetica,sans-serif">Does the

              owner/location of the spoofed number matter, i.e. :</li>

            <ul style="font-family:arial,helvetica,sans-serif">

              <li>Partial Attestation: Number owned by Originating

                carrier, but not by customer making call</li>

              <li>Gateway Attestation: Number not owned by Originating

                carrier (and by extension not owned by customer making

                the call)</li>

            </ul>

          </ul>

        </div>

      </div>

    </blockquote>

    We mark forwarded calls as C, paying customers B, and customers

    we've taken the time to verify their ID as A. Some carriers do only

    A and C since customers can't specify their own caller ID (such as

    Comcast residential voice, or cell carriers)<br>

    <blockquote type="cite"

cite="mid:CADO1n1qzDJsf5=CAyqC8PrNbTRD6ebtXZJzF2bEbxhe4fthgBw@mail.gmail.com">

      <div dir="ltr">

        <div class="gmail_default" style="">

          <ul style="">

            <li style=""><font face="arial, helvetica, sans-serif">Will

                different Terminating carriers treat Attestation

                designations differently?</font></li>

          </ul>

        </div>

      </div>

    </blockquote>

    <font face="arial, helvetica, sans-serif">Of course! My T-Mobile

      phone doesn't display signed calls in any specific way, but others

      may. Our customers get a [V] in front of the caller ID with name

      data if we verified attestation A, nothing for any other form of

      attestation or no validation at all.</font><br>

    <blockquote type="cite"

cite="mid:CADO1n1qzDJsf5=CAyqC8PrNbTRD6ebtXZJzF2bEbxhe4fthgBw@mail.gmail.com">

      <div dir="ltr">

        <div class="gmail_default" style="">

          <ul style="">

            <li style="">Is this largely a framework that carriers will

              implement some day in the future?</li>

          </ul>

        </div>

      </div>

    </blockquote>

    The standards for how we treat this stuff are loose to give carriers

    flexibility in how they convey it to the customers.<br>

    <blockquote type="cite"

cite="mid:CADO1n1qzDJsf5=CAyqC8PrNbTRD6ebtXZJzF2bEbxhe4fthgBw@mail.gmail.com">

      <div dir="ltr">

        <div class="gmail_default" style="">

          <div style="font-family:arial,helvetica,sans-serif">Am I way

            overthinking this? (Yes.) <br>

          </div>

        </div>

      </div>

    </blockquote>

    <p>Not nearly as bad as many!<br>

    </p>

    My personal plan of attack for call centers:

    <blockquote type="cite"

cite="mid:CADO1n1qzDJsf5=CAyqC8PrNbTRD6ebtXZJzF2bEbxhe4fthgBw@mail.gmail.com">

      <div dir="ltr">

        <div class="gmail_default" style="">

          <div style="font-family:arial,helvetica,sans-serif">

            <ul>

              <li>Document permission and business use case for numbers

                spoofed on behalf of customers</li>

              <li>That's it - that's the whole plan. </li>

              <li>????</li>

            </ul>

            <div>Aside from making sure my carriers know I exist and

              that I have permission to use those numbers, what else is

              there?</div>

          </div>

        </div>

      </div>

    </blockquote>

    <p>Sounds good to me. For a lot of carriers, a simple explanation

      they can easily verify (like you call the number, and they answer

      with your client's name) is probably adequate.</p>

    <p>-Paul</p>

    <p><br>

    </p>

  </body>

</html>