التحقق من اشتراكات الهواتف المحمولة، ومنع الاحتيال.

Xác thực thuê bao di động, ngăn lừa đảo - Ảnh 1. — يجب على المستخدمين إعادة التحقق من معلوماتهم الشخصية عند تغيير الأجهزة باستخدام شريحة SIM - الصورة: دوك ثين

هذا أحد اللوائح المهمة في مسودة التعميم الذي يوجه عملية التحقق من معلومات المشتركين لأرقام الاتصالات المتنقلة الأرضية - والتي أصدرتها وزارة العلوم والتكنولوجيا للتو للتعليق العام.

من المرجح أن يتم تعليق المكالمات الصادرة مؤقتًا من أرقام الهواتف المحمولة التي تفشل في التحقق من معلوماتها ابتداءً من الأول من مارس.

رقم الهاتف المحمول مرتبط بالبيانات البيومترية للوجه.

وفي حديثهم لصحيفة "توي تري "، صرح جميع مشغلي شبكات الهاتف المحمول بأنهم يقومون بحملة لتنظيف معلومات مشتركي الهاتف المحمول من أجل مزامنة بيانات مشتركي الهاتف المحمول والتحقق منها مع قاعدة البيانات السكانية الوطنية.

يجب أن تضمن عملية التحقق التطابق في أربعة عناصر على الأقل من المعلومات - بما في ذلك رقم التعريف الشخصي؛ اسم العائلة، والاسم الأوسط، والاسم الأول؛ تاريخ الميلاد؛ وبيانات القياسات الحيوية للوجه.

وعلى وجه التحديد، يجب أن يضمن التحقق البيومتري للوجه الدقة وفقًا للمعايير الدولية؛ ويجب أن يكون قادرًا على اكتشاف الهجمات التي تهدف إلى تزييف المعلومات البيومترية للأشياء الحية استنادًا إلى المعايير الدولية لمنع الاحتيال وانتحال شخصية العملاء من خلال الصور ومقاطع الفيديو والأقنعة ثلاثية الأبعاد؛ ويجب أن تُظهر معلومات التحقق البيومتري وقت التحقق لكل رقم مشترك.

"نحن نعمل بشكل وثيق مع الوحدات التابعة لوزارة الأمن العام ووزارة العلوم والتكنولوجيا لضمان تطابق بيانات معلومات المشتركين مع قاعدة بيانات السكان الوطنية."

"في الوقت نفسه، نقوم بمراجعة وتوحيد بيانات المشتركين عبر الشبكة بأكملها، لضمان الامتثال للوائح الاتصالات وحماية البيانات الشخصية والأمن السيبراني"، هذا ما أفاد به ممثل عن شركة فينافون.

وفقًا لخطة التنسيق بين الوزارات، واستنادًا إلى بيانات المشتركين التي تمت مطابقتها بشكل صحيح مع قاعدة بيانات السكان الوطنية، سيتلقى المستخدمون إشعارات عبر تطبيق الهوية الإلكترونية الوطنية VNeID حول قائمة أرقام الهواتف المحمولة المسجلة تحت رقم هويتهم الشخصية.

يتحمل المستخدمون مسؤولية الوصول إلى تطبيق VNeID للتحقق من أرقام هواتفهم المحمولة التي يستخدمونها مباشرةً، ورفض التحقق من الأرقام التي لا يستخدمونها أو ليست تحت إدارتهم. وتُعتبر أرقام الهواتف التي يتحقق منها المستخدم مُكتملة عملية التحقق من المعلومات وفقًا للوائح.

بالنسبة للفئات الضعيفة في المجتمع مثل كبار السن، والأشخاص الذين لا يستخدمون الهواتف الذكية، والأشخاص في المناطق النائية، والحالات الأخرى التي تتطلب دعماً خاصاً، ستقوم شركات الاتصالات بالتنسيق مع قوات الشرطة المحلية لتنظيم دعم التحقق المباشر من المعلومات في منازلهم.

"نأمل أن يتعاون العملاء بشكل استباقي وأن يتحققوا على الفور من معلومات مشتركي الهاتف المحمول الخاصة بهم وفقًا لتعليمات السلطات ومشغلي الشبكات؛ مما يساهم في بناء بيئة اتصالات آمنة وشفافة وصحية ومستدامة..."، هذا ما صرح به أحد قادة مشغلي الشبكات لصحيفة توي تري.

Xác thực thuê bao di động, ngăn lừa đảo - Ảnh 2.

منع الاستخدام الاحتيالي لبطاقات SIM غير المسجلة وبطاقات SIM "الرديئة".

يُولي العديد من خبراء الأمن السيبراني أهمية بالغة للمصادقة البيومترية لمشتركي خدمات الهاتف المحمول، على غرار الحسابات المصرفية، لا سيما إعادة المصادقة المطلوبة في كل مرة يُغيّر فيها المستخدم الجهاز الذي يستخدم شريحة SIM. في السابق، كانت المصادقة البيومترية تُجرى عادةً مرة واحدة فقط عند تسجيل شريحة SIM جديدة، ونادرًا ما كان النظام يتطلب إعادة المصادقة بعد ذلك.

يُتيح هذا ثغرةً شائعةً حيث يُمكن للمستخدمين تسجيل شريحة SIM صالحة باسمهم، ثم إعادة بيعها للآخرين أو نقلها إلى جهات احتيالية دون أن يتم كشف أمرهم. ولهذا السبب، حتى بعد التحقق، تستمر شرائح SIM غير المسجلة وشرائح SIM "الرديئة" في الوجود والتداول في السوق.

علاوة على ذلك، لم تكن المتطلبات التقنية للتحقق البيومتري موحدةً مسبقًا إلى مستوى إلزامي أدنى. فقد اختارت كل شركة اتصالات حلًا تقنيًا مختلفًا وعملية تنفيذ مختلفة، مما أدى إلى تفاوت جودة التحقق. ونتيجةً لذلك، لم يصبح التحقق البيومتري حاجزًا تقنيًا قويًا بما يكفي للقضاء تمامًا على شرائح SIM غير الموثوقة.

ووفقًا للسيد فو نغوك سون، رئيس قسم البحوث والاستشارات وتطوير التكنولوجيا والتعاون الدولي في الجمعية الوطنية للأمن السيبراني (NCA)، فإن مسودة هذا التعميم تعالج نقاط الضعف تلك تحديدًا من خلال سلسلة من العناصر الأساسية الجديدة.

أولاً وقبل كل شيء، لم يعد التحقق البيومتري إجراءً لمرة واحدة، بل أصبح مرتبطًا بأحداث عالية الخطورة طوال دورة حياة المشترك، وخاصة عند تغيير الأجهزة الطرفية.

وقال السيد سون: "إن اللوائح التي تتطلب إعادة التحقق في هذه الحالات ستمنع شراء وبيع شرائح SIM بعد التحقق، وهو ما يمثل "مصدرًا" رئيسيًا للأنشطة الاحتيالية"، مضيفًا أن التطبيق الناجح للمصادقة البيومترية في القطاع المصرفي يوضح أنه عندما يتم التحكم في الهويات الرقمية، يتم القضاء على الحسابات الوهمية بسرعة، مما يعطل السلسلة الوسيطة التي يستغلها المحتالون غالبًا.

بالإضافة إلى منع شراء وبيع بطاقات SIM بعد المصادقة، فإن اشتراط المصادقة عند تغيير الأجهزة سيشكل أيضًا حاجزًا تقنيًا أمام محاولات اختطاف بطاقات SIM الخاصة بالمستخدمين.

حتى لو تمكن المحتالون من الوصول إلى بطاقة SIM الفعلية أو المعلومات الشخصية، فلن يتمكنوا من إكمال عملية التفعيل دون اجتياز المصادقة البيومترية التي تتطابق مع البيانات الأصلية.

وقال السيد سون: "هذه آلية لـ'القفل الصارم' للهوية، على غرار تدابير الحماية متعددة الطبقات التي تطبقها البنوك لحماية الحسابات ذات القيمة العالية".

فضيلة

المصدر: https://tuoitre.vn/xac-thuc-thue-bao-di-dong-ngan-lua-dao-20260129220131208.htm