I lyset af denne situation har Ministeriet for Videnskab og Teknologi udsendt et udkast til et nyt cirkulære, der giver vejledning om verifikation af oplysninger for abonnenter på jordbaserede mobiltelefoner.
Kernen i dette udkast er etableringen af en robust "teknisk barriere" gennem ansigtsbiometrisk autentificeringsteknologi, der er direkte forbundet med den nationale befolkningsdatabase.
Ud over blot nye registreringer vil biometrisk autentificering blive et obligatorisk krav i hele abonnentens livscyklus, især på følsomme tidspunkter som f.eks. ved skift af terminaludstyr.
For bedre at forstå vigtigheden, de teknologiske udfordringer og forventningerne til oprydningen af telekommunikationsområdet som følge af denne regulering, interviewede en reporter fra avisen Dan Tri hr. Vu Ngoc Son, leder af afdelingen for forskning, rådgivning, teknologisk udvikling og internationalt samarbejde i National Cybersecurity Association (NCA).
Ifølge eksperten er en stramning af SIM-korthåndteringen, ligesom banksektoren har implementeret foranstaltninger for betalingskonti, ikke blot et nødvendigt skridt, men også "nøglen" til at beskytte hver enkelt borgers digitale identitet.
Bestræbelser på at løse problemet med uregistrerede og uregistrerede SIM-kort.
Hr. formand, hvor afgørende er skiftet fra traditionel dokumentverifikation til biometrisk ansigtsgodkendelse, der matcher den nationale befolkningsdatabase, for at udrydde det nuværende problem med uregistrerede og spam-SIM-kort?
- For det første blev biometrisk godkendelse tidligere kun udført én gang ved registrering af et nyt SIM-kort og var ikke bundet til SIM-kortets levetid.
Hr. Vu Ngoc Son, leder af afdelingen for forskning, rådgivning, teknologisk udvikling og internationalt samarbejde i den nationale cybersikkerhedsforening (Foto: CTV).
Når SIM-kortet først er blevet godkendt, kræver systemet sjældent gengodkendelse i højrisikosituationer, såsom skift af terminaludstyr.
Dette skaber et almindeligt smuthul: Enkeltpersoner kan registrere et gyldigt SIM-kort i deres navn og derefter videresælge det til andre eller overføre det til svindelgrupper uden at blive opdaget.
Derfor fortsætter uregistrerede SIM-kort og uønskede SIM-kort med at eksistere og cirkulere på markedet på trods af verifikation.
For det andet var de tekniske krav til biometrisk autentificering i de tidligere faser ikke standardiseret til det minimumskravede niveau.
Hvert telekommunikationsselskab vælger en forskellig teknologisk løsning og implementeringsproces, hvilket fører til inkonsistent godkendelseskvalitet. Det betyder, at biometrisk godkendelse endnu ikke er blevet en tilstrækkelig stærk "teknisk barriere" til fuldstændigt at eliminere uønskede SIM-kort.
Udkastet til cirkulære sætter meget strenge standarder for at detektere live object spoofing (PAD)-angreb. Hvordan vil denne teknologi efter din mening fungere som et skjold mod tendensen til, at kriminelle bruger deepfakes, 3D-billeder eller masker til at omgå elektroniske autentificeringssystemer?
- Dette udkast til cirkulære adresserer direkte disse svagheder med en række nye, grundlæggende elementer.
Først og fremmest er biometrisk autentificering ikke længere en engangshandling, men er knyttet til højrisikohændelser i hele abonnentens livscyklus, især ved skift af terminaludstyr.
Kravet om fornyet verifikation i disse situationer vil forhindre køb og salg af SIM-kort efter verifikation, hvilket i øjeblikket er en væsentlig kilde til svigagtige aktiviteter.
Derudover har udkastet fastsat obligatoriske minimumsstandarder for tekniske standarder, herunder krav til nøjagtighed i henhold til internationale standarder, en meget lav falsk acceptrate og evnen til at opdage biometriske forfalskningsangreb.
Dette hæver ikke blot standarden for autentificeringskvalitet blandt udbydere til et fælles niveau, men sikrer også, at biometri virkelig afspejler den "rigtige person" bag SIM-kortet.
Den succesfulde anvendelse af biometrisk autentificering i banksektoren viser, at med strengere kontrol over digitale identiteter elimineres uønskede konti hurtigt, hvilket forstyrrer den mellemledskæde, som svindlere ofte udnytter.
Anvendelse af denne model på SIM-kort vil indsnævre "indgangspunkterne" for telekommunikationssvindel betydeligt.
Udover at forhindre køb og salg af SIM-kort efter godkendelse, vil krav om godkendelse ved skift af enhed også være en teknisk barriere for forsøg på at kapre brugernes SIM-kort.
Hvis kriminelle i øjeblikket får adgang til et SIM-kort, kan de kontrollere de engangskoder, der sendes via SIM-kortet, og derfra kan de stjæle offerets bankkonto.
Kravet om at genautentificere biometriske data ved skift af terminaludstyr er med til at afbryde dette angrebsscenarie.
Selv hvis svindlere får adgang til et fysisk SIM-kort eller personlige oplysninger, kan de ikke gennemføre aktiveringsprocessen uden at bestå biometrisk verifikation, der matcher de originale data. Dette er en mekanisme til "hard locking" af identitet, svarende til de flerlagede sikkerhedsforanstaltninger, som banker bruger til at beskytte konti med høj værdi.
Udfordringer i forbindelse med teknologiudrulning
Efterhånden som biometriske data bliver "nøglen" til at aktivere tjenester, vil telekommunikationsvirksomheders datalagre blive primære mål for hackere. Hvilke beskyttelseslag skal telekommunikationsvirksomheder ifølge eksperter implementere for at sikre den absolutte sikkerhed af disse følsomme oplysninger, der tilhører millioner af kunder?
- Kravet om en meget lav fejlacceptansrate lægger et betydeligt teknisk pres på telekommunikationsselskaberne.
Udfordringen ligger ikke kun i algoritmen, men i hele implementeringskæden: kvaliteten af slutbrugerkameraet, lysforholdene, realtidsbehandlingskapaciteten samt brugernes diversitet og ujævne færdighedsniveauer i virkelige miljøer.
Hvis systemet er for strengt, men mangler optimering, øges risikoen for fejlagtigt at afvise legitime brugere, hvilket påvirker brugeroplevelsen. Derfor er netværksoperatører nødt til at investere omfattende i infrastruktur, software og driftsprocesser, samtidig med at de udvikler klare scenarier for håndtering af undtagelser.
Det faktum, at mobiloperatører vil gemme biometriske data til autentificering fra det andet SIM-kort og fremefter, vil også stille store krav til sikkerheden af disse data. For når biometri bliver "nøglen" til at aktivere tjenester, vil operatørernes datalagre blive et yderst værdifuldt mål for hackere.
Useriøse SIM-kort er stadig udbredt på markedet og forårsager gener for folk (Foto: Bidragyder).
Telekommunikationsvirksomheder er nødt til at implementere en flerlagsbeskyttelsesmodel: stærk kryptering, streng adgangskontrol, kontinuerlig overvågning, tidlig indtrængningsdetektion og regelmæssig sikkerhedstestning.
Især bør biometriske data lagres som kodede, uigenkaldelige karakteristiske mønstre for at minimere risikoen i tilfælde af et problem.
Dette princip er blevet bredt anvendt i avancerede digitale identifikationssystemer over hele verden .
Lagring af krypterede data gør det dog vanskeligt og dyrt at matche, især hvis behandlingshastigheden skal øges. Dette giver netværksoperatører åbenlyse, men ikke lette problemer at løse.
Svindeltendenser efter strengere SIM-kortregler og folks beredskab.
Selvom de tekniske barrierer i cirkulæret er meget stærke, finder cyberkriminelle altid nye "nicher". Hvordan forudsiger du skiftet i metoder til telekommunikationssvindel efter denne regulerings ikrafttræden, og hvad bør folk forberede sig på?
Når uregistrerede SIM-kort udfases, vil svindel baseret på masseopkald og sms'er utvivlsomt falde betydeligt. Cyberkriminelle vil dog have en tendens til at skifte til andre kanaler såsom sociale medier og OTT-applikationer.
Folk skal forstå, at biometrisk autentificering er et grundlæggende beskyttelseslag, men det er ikke en fuldstændig erstatning for personlig sikkerhedsbevidsthed.
Det er fortsat vigtigt at være årvågen, når man modtager information, verificere kommunikationskilden og proaktivt rapportere enhver usædvanlig aktivitet.
Efterhånden som teknologi, politikker og social bevidsthed forbedres, vil "grobunden" for telekommunikationssvindel blive bæredygtigt mindre.
Det kan bekræftes, at streng kontrol af SIM-numre gennem biometrisk autentificering, ligesom banksektoren har gjort med konti, er et essentielt og strategisk vigtigt skridt i retning af at sikre national cybersikkerhed og beskytte borgerne i det digitale rum.
Tak fordi du tog dig tid til at snakke!
Kilde: https://dantri.com.vn/cong-nghe/quan-ly-sim-bang-sinh-trac-hoc-hang-rao-ky-thuat-chan-lua-dao-tu-goc-20260120234312250.htm
![[Video] Solnedgang ved Lap An-lagunen – Hvor solen går ned over fiskenetene](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Kommentar (0)