IAB Tech Lab intensifica los esfuerzos por acabar con el fraude publicitario en CTV con ads.cert 2.0

IAB Tech Lab ha presentado la segunda evolución de su marco ads.cert para mejorar la transparencia de las transacciones en la canalización de publicidad programática. El nuevo ads.cert 2.0 incluye capas adicionales de seguridad criptográfica y está diseñado para reducir el fraude publicitario dentro del espacio CTV.

IAB Tech Lab, un grupo de tecnología del grupo líder en la industria que establece estándares, anunció hoy que está implementando un nuevo estándar, denominado ads.cert 2.0, diseñado para combatir el fraude publicitario en todo el ecosistema publicitario digital. Con altos niveles de seguridad criptográfica, ads.cert 2.0 tiene como objetivo ayudar a garantizar que las compras de medios sean seguras y legítimas, dando así a los anunciantes más confianza en el valor de sus inversiones.

Si bien el estándar espera mejorar la seguridad y reducir el fraude en todos los canales, ads.cert 2.0 se diseñó especialmente para proteger las compras de anuncios en la televisión conectada (CTV), un panorama notoriamente difícil de medir y plagado de fraudes.

"Lo que se necesita para una mayor confianza y seguridad en la compra a través de canales programáticos es seguridad e integridad dentro de los protocolos de compra", ha comentado Shailley Singh, VP senior de gestión de productos en IAB Tech Lab. El nuevo marco ads.cert 2.0 tiene como objetivo resolver eso.

Singh señala que los compradores generalmente reciben solicitudes de anuncios a través de una de dos fuentes: dispositivos de usuario o comunicaciones Server to Server que actúan en nombre de un dispositivo de usuario. Este último método a menudo se denomina inserción de anuncios del lado del servidor (SSAI). SSAI empareja un anuncio (procedente de un servidor) con el contenido que se muestra en pantalla (entregado a través de otro servidor) en tiempo real. Desafortunadamente, la estructura de este tipo de servicio de anuncios lo hace particularmente vulnerable a la intromisión: el fraude relacionado con SSAI se encuentra entre los tipos de fraude más prevalentes que se ven en la CTV en la actualidad.

Reducir el fraude publicitario de SSAI

Creado por el Grupo de Trabajo Cryptographic Security Foundations de IAB Tech Lab, el estándar ads.cert 2.0 establece pautas para transacciones programáticas y SSAI más seguras. Incluye un puñado de protocolos que brindan a los anunciantes y editores una mayor visibilidad de todo el proceso de transacción para darles una mayor confianza en la legitimidad de las empresas con las que están trabajando, los datos que se intercambian, las impresiones y los dispositivos en los que se publican los Ad Servers.

Con el nuevo ads.cert 2.0, el protocolo "Call Signs", por ejemplo, permite a una empresa identificar con precisión a otras empresas que participan en una transacción publicitaria específica, gracias a los registros del sistema de nombres de dominio. Con el nuevo protocolo "Authenticated Connections", los anunciantes y los editores pueden confiar en la autenticidad del origen de una solicitud y pueden ayudar a evitar la interferencia en las solicitudes server-to-server. El protocolo "Authenticated Delivery" de Ads.cert 2.0 autentica los datos en una solicitud de oferta determinada, lo que permite a los compradores y vendedores ver si se ha alterado el precio o la ubicación de una oferta determinada. Por último, el protocolo "Authenticated Devices" da fe de la legitimidad del dispositivo en el que se publica un determinado anuncio.

Específicamente dentro del ecosistema CTV, el protocolo Authenticated Connections" puede ayudar a prevenir el fraude publicitario relacionado con SSAI. "La mayoría de las comunicaciones server-to-server [p. Ej. Interacciones SSAI] no identifican claramente a la entidad que invoca la solicitud de anuncio ”, dice Singh. “Esto hace que sea muy difícil identificar si la solicitud de anuncio es de un socio adtech legítimo. Ads.cert 2.0 resuelve este problema creando una forma estándar para que cualquier cliente de una solicitud de servidor a servidor se autentique con el servidor al que está llamando. La solución hace esto de una manera compatible con los servicios web de interacción con anuncios existentes. Agregar esta forma de seguridad reducirá significativamente el riesgo de que una integración publicitaria fraudulenta server-to-server eluda la detección ".

IAB recomienda que todos los proveedores de SSAI implementen "Authenticated Connections" y advierte que tanto los compradores como los vendedores deben requerir este tipo de protocolo para todas las transacciones de medios de CTV.

Ads.cert 2.0, que se lanzará a anunciantes y editores a partir de hoy, es la evolución más reciente del estándar ads.cert de IAB, que se introdujo en 2018. Al integrar solicitudes de ofertas criptográficas, ads.cert agregó una nueva capa de seguridad al marco ads.txt anterior, que fue la primera herramienta ampliamente adoptada por IAB para mejorar la transparencia en el flujo de transacciones publicitarias programáticas.

"Como industria, debemos avanzar rápidamente en la adopción de herramientas que ayuden a salvaguardar todas las inversiones en inventario y publicidad", dijo Rob Hazan, director senior de productos en Index Exchange y copresidente del Grupo de Trabajo de Fundamentos de Seguridad de IAB Tech Lab, en un comunicado lanzado hoy. "Los estándares como ads.cert 2.0 proporcionan un marco común y herramientas de código abierto para combatir los intentos de fraude publicitario cada vez más frecuentes que vemos en CTV, y son un componente fundamental para asegurar la cadena de suministro programática".

El nuevo marco también podría ayudar a la propia IAB a continuar con su racha de ingresos. En abril, la compañía informó que los ingresos de sus ofertas programáticas aumentaron casi un 25% en 2020.

Artículo original publicado en inglés en The Drum