Bekræft mobiltelefonabonnementer, forebyg svindel.

Brugere skal bekræfte deres personlige oplysninger igen, når de skifter enhed ved hjælp af SIM-kortet - Foto: DUC THIEN

Dette er en af ​​de vigtige regler i udkastet til cirkulære, der vejleder verifikation af abonnentoplysninger for jordbaserede mobiltelekommunikationsnumre - som Ministeriet for Videnskab og Teknologi netop har offentliggjort til offentlig høring.

Mobilnumre, der ikke bekræfter deres oplysninger, vil sandsynligvis få deres udgående opkald midlertidigt suspenderet fra 1. marts.

Mobilnummer knyttet til ansigtsbiometri.

I et interview med avisen Tuoi Tre udtalte alle mobilnetoperatører, at de fører en "kampagne" for at rydde op i mobilabonnementsoplysninger for at synkronisere og verificere mobilabonnementsdata med den nationale befolkningsdatabase.

Verifikationsprocessen skal sikre et match i mindst fire oplysninger – herunder personligt identifikationsnummer; efternavn, mellemnavn og fornavn; fødselsdato; og ansigtsbiometriske data.

Specifikt skal ansigtsbiometrisk autentificering sikre nøjagtighed i henhold til internationale standarder; den skal være i stand til at detektere angreb for at forfalske biometriske oplysninger om levende objekter baseret på internationale standarder for at forhindre svindel og efterligning af kunder gennem billeder, videoer og 3D-masker; og de biometriske verifikationsoplysninger skal vise verifikationstidspunktet for hvert abonnentnummer.

"Vi arbejder tæt sammen med enheder under Ministeriet for Offentlig Sikkerhed og Ministeriet for Videnskab og Teknologi for at sikre, at abonnentoplysningerne stemmer overens med den nationale befolkningsdatabase."

"Samtidig gennemgår og standardiserer vi abonnentdata på tværs af hele netværket og sikrer overholdelse af telekommunikationsregler, beskyttelse af personoplysninger og cybersikkerhed," oplyste en repræsentant fra Vinaphone.

Ifølge den tværministerielle koordineringsplan vil brugerne, baseret på abonnentdata, der er korrekt matchet med den nationale befolkningsdatabase, modtage meddelelser via den nationale elektroniske identifikationsapplikation VNeID om listen over mobiltelefonnumre, der er registreret under deres personlige identifikationsnummer.

Brugere er ansvarlige for at tilgå VNeID-applikationen for at verificere de mobiltelefonnumre, de bruger direkte, og for at nægte verifikation af numre, de ikke bruger eller ikke administrerer. Telefonnumre, der er verificeret af brugeren, vil blive betragtet som havende gennemført informationsverifikationsprocessen i henhold til reglerne.

For sårbare grupper i samfundet såsom ældre, folk der ikke bruger smartphones, folk i fjerntliggende områder og andre tilfælde, der kræver særlig støtte, vil telekommunikationsselskaber koordinere med lokale politistyrker for at organisere direkte informationsverifikationsstøtte i deres bopæl.

"Vi håber, at kunderne proaktivt vil samarbejde og straks verificere deres mobilabonnementsoplysninger i henhold til myndighedernes og netværksoperatørernes instruktioner; og dermed bidrage til at opbygge et sikkert, gennemsigtigt, sundt og bæredygtigt telekommunikationsmiljø...", delte en leder fra en netværksoperatør med avisen Tuoi Tre.

Forebyggelse af svigagtig brug af uregistrerede SIM-kort og "uønskede" SIM-kort.

Mange cybersikkerhedseksperter værdsætter biometrisk godkendelse for mobilabonnenter højt, ligesom bankkonti, især den gengodkendelse, der kræves, hver gang en bruger skifter enhed ved hjælp af SIM-kortet. Tidligere blev biometrisk godkendelse typisk kun udført én gang ved registrering af et nyt SIM-kort, og systemet krævede sjældent gengodkendelse bagefter.

Dette skaber et almindeligt smuthul, hvor brugere kan registrere et gyldigt SIM-kort i deres navn og derefter videresælge det til andre eller overføre det til svigagtige grupper uden at blive opdaget. Derfor fortsætter uregistrerede SIM-kort og "uønskede" SIM-kort med at eksistere og cirkulere på markedet, selv efter verifikation.

Desuden var de tekniske krav til biometrisk autentificering ikke tidligere standardiseret til et obligatorisk minimumsniveau. Hvert telekommunikationsselskab valgte en forskellig teknologisk løsning og implementeringsproces, hvilket førte til inkonsistent autentificeringskvalitet. Som følge heraf er biometrisk autentificering ikke reelt blevet en tilstrækkelig stærk "teknisk barriere" til fuldstændigt at eliminere "uønskede" SIM-kort.

Ifølge hr. Vu Ngoc Son, leder af afdelingen for forskning, rådgivning, teknologisk udvikling og internationalt samarbejde i National Cybersecurity Association (NCA), adresserer dette udkast til cirkulære netop disse svagheder med en række nye, grundlæggende elementer.

Først og fremmest er biometrisk autentificering ikke længere en engangshandling, men er knyttet til højrisikohændelser i hele abonnentens livscyklus, især ved skift af terminaludstyr.

"Reguleringen, der kræver genverifikation i disse situationer, vil forhindre køb og salg af SIM-kort efter verifikation, hvilket er en væsentlig 'kilde' til svigagtige aktiviteter," sagde Son og tilføjede, at den succesfulde anvendelse af biometrisk autentificering i banksektoren viser, at når digitale identiteter kontrolleres, elimineres uønskede konti hurtigt, hvilket forstyrrer den mellemliggende kæde, som svindlere ofte udnytter.

Udover at forhindre køb og salg af SIM-kort efter godkendelse, vil krav om godkendelse ved skift af enhed også være en teknisk barriere for forsøg på at kapre brugernes SIM-kort.

Selv hvis de får adgang til det fysiske SIM-kort eller personlige oplysninger, kan svindlerne ikke gennemføre aktiveringsprocessen uden at bestå biometrisk godkendelse, der matcher de originale data.

"Dette er en mekanisme til 'hård låsning' af identitet, svarende til de flerlagede beskyttelsesforanstaltninger, som banker anvender for at beskytte konti med høj værdi," sagde Son.

DYD

Kilde: https://tuoitre.vn/xac-thuc-thue-bao-di-dong-ngan-lua-dao-20260129220131208.htm