Når brugerne skifter telefon, skal de bruge ansigtsgodkendelse.

Brugere kan udføre godkendelse via elektroniske godkendelsestjenester eller ved direkte at bekræfte deres identitet på teleselskabets transaktionspunkt. Ved elektronisk godkendelse skal ansigtsdata verificeres og bekræftes, så de matcher nationale databaser såsom den nationale befolkningsdatabase, den nationale identitetskortdatabase, den nationale immigrationsdatabase eller data gemt på identitetskortet.

I tilfælde af direkte verifikation tager teleselskabet et fotografi af abonnentens ansigt og sammenligner det med biometriske data, der er lovligt lagret i abonnentens informationsstyringssystem. Teleselskabet er ansvarlig for nøjagtigheden og ensartetheden af ​​verifikationsdataene.

Cirkulæret fastsætter også tekniske krav til ansigtsgenkendelsessystemer. Den anvendte teknologi skal opfylde den internationale FIDO-standard med en falsk afvisningsrate på under 5 % og en falsk acceptrate på højst 0,01 %. Samtidig skal systemet være i stand til at registrere former for efterligning, såsom brug af fotografier, videoer eller 3D-masker til at omgå godkendelsesprocessen.

Derudover skal telekommunikationsselskaber opbevare oplysninger, der beviser godkendelsesprocessen, herunder udførelsestidspunktet for hver abonnent, for at lette inspektion og overvågning, når det er nødvendigt.

Ifølge reglerne kan telekommunikationsselskabet træffe yderligere foranstaltninger, såsom at blokere abonnementet eller opsige servicekontrakten, hvis en bruger ikke gennemfører verifikationsprocessen inden for 30 dage efter skift af enhed.

Denne regulering gælder dog ikke for alle abonnenter. De, der har brugt deres telefonnummer til at registrere en niveau 2 VNeID-konto, eller som har registreret deres abonnentoplysninger ved hjælp af et chip-indlejret borger-ID-kort i overensstemmelse med reglerne, behøver ikke at verificere deres ansigt igen, når de skifter enhed.

Udfylder smuthullet i svindel

Ifølge tilsynsmyndigheden er kravet om biometrisk godkendelse ved skift af terminaler en af ​​de tekniske løsninger, der har til formål at forbedre pålideligheden af ​​abonnentoplysninger og overvinde tidligere begrænsninger i administration af mobilt SIM-kort.

I virkeligheden er problemet med SIM-kort, der ikke er registreret i ejerens navn, eller SIM-kort, der registreres og derefter overføres til andres brug, stadig til trods for adskillige kampagner for standardisering af abonnentoplysninger. Dette betragtes som en af ​​grundene til, at det fremmer spredningen af ​​spamopkald, spambeskeder og onlinesvindel.

Tidligere foregik identitetsbekræftelse typisk kun ved registrering af abonnenter. Efter proceduren var afsluttet, kunne SIM-kortet overføres til en anden person til brug, hvilket gjorde det vanskeligt for regulerende myndigheder og telekommunikationsselskaber at opdage det uden yderligere verifikationsmekanismer under brug.

De nye regler forventes at bygge bro over dette hul, da skift af enhed bliver et punkt, hvor brugeridentitetsverifikation er påkrævet. Derfor skal den nuværende abonnent bevise en overensstemmelse mellem deres faktiske ansigt og tidligere verificerede data.

Udover at begrænse køb og salg af SIM-kort efter verifikation, menes den nye mekanisme også at forbedre brugerbeskyttelsen i tilfælde, hvor SIM-kortet mistes eller falder i de forkerte hænder. Selv hvis en svindler får fat i det fysiske SIM-kort eller er i besiddelse af nogle af abonnentens personlige oplysninger, vil fortsat brug af det på en anden enhed støde på en yderligere hindring fra den biometriske verifikation.

Selv om den faktiske effektivitet af de nye regler for telekommunikationssektoren vil kræve mere tid at vurdere, ses det at forbinde abonnentstyring med biometrisk autentificering som et yderligere skridt i retning af at opbygge et sikrere digitalt miljø og forbedre evnen til at forhindre misbrug af mobile SIM-kort til ulovlige aktiviteter.