Επαληθεύστε τις συνδρομές κινητής τηλεφωνίας, αποτρέψτε την απάτη.

Αυτός είναι ένας από τους σημαντικούς κανονισμούς στο σχέδιο εγκυκλίου που διέπει την επαλήθευση των πληροφοριών των συνδρομητών για τους επίγειους αριθμούς κινητών τηλεπικοινωνιών - το οποίο το Υπουργείο Επιστήμης και Τεχνολογίας μόλις δημοσίευσε για δημόσιο σχολιασμό.

Οι εξερχόμενες κλήσεις για τους αριθμούς κινητών τηλεφώνων που δεν επαληθεύουν τα στοιχεία τους είναι πιθανό να ανασταλούν προσωρινά από την 1η Μαρτίου.

Αριθμός κινητού που συνδέεται με βιομετρικά στοιχεία προσώπου.

Μιλώντας στην εφημερίδα Tuoi Tre , οι πάροχοι κινητής τηλεφωνίας δήλωσαν ότι διεξάγουν μια «εκστρατεία» για τον καθαρισμό των πληροφοριών των συνδρομητών κινητής τηλεφωνίας, προκειμένου να συγχρονιστούν και να επαληθευτούν τα δεδομένα των συνδρομητών κινητής τηλεφωνίας με την Εθνική Βάση Δεδομένων Πληθυσμού.

Η διαδικασία επαλήθευσης πρέπει να διασφαλίζει την αντιστοίχιση τουλάχιστον τεσσάρων πληροφοριών – συμπεριλαμβανομένου του προσωπικού αριθμού αναγνώρισης, του επωνύμου, του πατρώνυμου και του ονοματεπώνυμου, της ημερομηνίας γέννησης και των βιομετρικών δεδομένων προσώπου.

Συγκεκριμένα, η βιομετρική επαλήθευση προσώπου πρέπει να διασφαλίζει την ακρίβεια σύμφωνα με τα διεθνή πρότυπα, πρέπει να είναι ικανή να ανιχνεύει επιθέσεις για την πλαστογράφηση βιομετρικών πληροφοριών ζωντανών αντικειμένων με βάση τα διεθνή πρότυπα, για την αποτροπή απάτης και πλαστοπροσωπίας πελατών μέσω εικόνων, βίντεο και τρισδιάστατων μασκών, και οι βιομετρικές πληροφορίες επαλήθευσης πρέπει να δείχνουν την ώρα επαλήθευσης για κάθε αριθμό συνδρομητή.

«Συνεργαζόμαστε στενά με μονάδες του Υπουργείου Δημόσιας Ασφάλειας και του Υπουργείου Επιστήμης και Τεχνολογίας για να διασφαλίσουμε ότι τα δεδομένα των συνδρομητών αντιστοιχούν στην Εθνική Βάση Δεδομένων Πληθυσμού».

«Ταυτόχρονα, εξετάζουμε και τυποποιούμε τα δεδομένα των συνδρομητών σε ολόκληρο το δίκτυο, διασφαλίζοντας τη συμμόρφωση με τους κανονισμούς τηλεπικοινωνιών, την προστασία των προσωπικών δεδομένων και την κυβερνοασφάλεια», ενημέρωσε εκπρόσωπος της Vinaphone.

Σύμφωνα με το διυπουργικό σχέδιο συντονισμού, με βάση τα δεδομένα συνδρομητών που έχουν αντιστοιχιστεί σωστά με την Εθνική Βάση Δεδομένων Πληθυσμού, οι χρήστες θα λαμβάνουν ειδοποιήσεις μέσω της εθνικής εφαρμογής ηλεκτρονικής ταυτοποίησης VNeID σχετικά με τη λίστα των αριθμών κινητών τηλεφώνων που είναι καταχωρημένοι με τον προσωπικό τους αριθμό αναγνώρισης.

Οι χρήστες είναι υπεύθυνοι για την πρόσβαση στην εφαρμογή VNeID για την επαλήθευση των αριθμών κινητού τηλεφώνου που χρησιμοποιούν απευθείας και για την άρνηση επαλήθευσης αριθμών που δεν χρησιμοποιούν ή δεν βρίσκονται υπό τη διαχείρισή τους. Οι αριθμοί τηλεφώνου που επαληθεύονται από τον χρήστη θα θεωρούνται ότι έχουν ολοκληρώσει τη διαδικασία επαλήθευσης πληροφοριών σύμφωνα με τους κανονισμούς.

Για ευάλωτες ομάδες στην κοινωνία, όπως οι ηλικιωμένοι, τα άτομα που δεν χρησιμοποιούν smartphones, τα άτομα σε απομακρυσμένες περιοχές και άλλες περιπτώσεις που χρειάζονται ειδική υποστήριξη, οι εταιρείες τηλεπικοινωνιών θα συντονιστούν με τις τοπικές αστυνομικές δυνάμεις για να οργανώσουν άμεση υποστήριξη επαλήθευσης πληροφοριών στις κατοικίες τους.

«Ελπίζουμε ότι οι πελάτες θα συνεργαστούν προληπτικά και θα επαληθεύσουν άμεσα τα στοιχεία των συνδρομητών κινητής τηλεφωνίας τους σύμφωνα με τις οδηγίες των αρχών και των φορέων εκμετάλλευσης δικτύων, συμβάλλοντας στην οικοδόμηση ενός ασφαλούς, διαφανούς, υγιούς και βιώσιμου τηλεπικοινωνιακού περιβάλλοντος...», δήλωσε στην εφημερίδα Tuoi Tre επικεφαλής ενός φορέα εκμετάλλευσης δικτύου.

Πρόληψη της δόλιας χρήσης μη καταχωρημένων καρτών SIM και «άχρηστων» καρτών SIM.

Πολλοί ειδικοί στον κυβερνοχώρο εκτιμούν ιδιαίτερα τον βιομετρικό έλεγχο ταυτότητας για τους συνδρομητές κινητής τηλεφωνίας, παρόμοιο με τους τραπεζικούς λογαριασμούς, ειδικά τον επαναέλεγχο ταυτότητας που απαιτείται κάθε φορά που ένας χρήστης αλλάζει τη συσκευή χρησιμοποιώντας την κάρτα SIM. Προηγουμένως, ο βιομετρικός έλεγχος ταυτότητας συνήθως εκτελούνταν μόνο μία φορά κατά την εγγραφή νέας κάρτας SIM και το σύστημα σπάνια απαιτούσε επαναέλεγχο ταυτότητας στη συνέχεια.

Αυτό δημιουργεί ένα κοινό κενό όπου οι χρήστες μπορούν να καταχωρίσουν μια έγκυρη κάρτα SIM στο όνομά τους και στη συνέχεια να την μεταπωλήσουν σε άλλους ή να τη μεταφέρουν σε δόλιες ομάδες χωρίς να εντοπιστούν. Αυτός είναι ο λόγος για τον οποίο, ακόμη και μετά την επαλήθευση, οι μη καταχωρημένες κάρτες SIM και οι «άχρηστες» κάρτες SIM συνεχίζουν να υπάρχουν και να κυκλοφορούν στην αγορά.

Επιπλέον, οι τεχνικές απαιτήσεις για τη βιομετρική πιστοποίηση δεν είχαν προηγουμένως τυποποιηθεί σε ένα ελάχιστο υποχρεωτικό επίπεδο. Κάθε εταιρεία τηλεπικοινωνιών επέλεγε διαφορετική τεχνολογική λύση και διαδικασία εφαρμογής, με αποτέλεσμα την ασυνεπή ποιότητα πιστοποίησης. Ως αποτέλεσμα, η βιομετρική πιστοποίηση δεν έχει πραγματικά γίνει ένα αρκετά ισχυρό «τεχνικό εμπόδιο» για την πλήρη εξάλειψη των «άχρηστων» καρτών SIM.

Σύμφωνα με τον κ. Vu Ngoc Son, επικεφαλής του τμήματος Έρευνας, Συμβουλευτικής, Τεχνολογικής Ανάπτυξης και Διεθνούς Συνεργασίας του Εθνικού Συνδέσμου Κυβερνοασφάλειας (NCA), το παρόν προσχέδιο εγκυκλίου αντιμετωπίζει αυτές ακριβώς τις αδυναμίες με μια σειρά από νέα, θεμελιώδη στοιχεία.

Καταρχάς, η βιομετρική επαλήθευση ταυτότητας δεν είναι πλέον μια εφάπαξ ενέργεια, αλλά συνδέεται με συμβάντα υψηλού κινδύνου καθ' όλη τη διάρκεια του κύκλου ζωής του συνδρομητή, ειδικά κατά την αλλαγή τερματικών συσκευών.

«Ο κανονισμός που απαιτεί εκ νέου επαλήθευση σε αυτές τις περιπτώσεις θα αποτρέψει την αγορά και πώληση καρτών SIM μετά την επαλήθευση, η οποία αποτελεί σημαντική «πηγή» για δόλιες δραστηριότητες», δήλωσε ο κ. Σον, προσθέτοντας ότι η επιτυχημένη εφαρμογή της βιομετρικής επαλήθευσης στον τραπεζικό τομέα δείχνει ότι όταν οι ψηφιακές ταυτότητες ελέγχονται, οι ανεπιθύμητοι λογαριασμοί εξαλείφονται γρήγορα, διαταράσσοντας την ενδιάμεση αλυσίδα που συχνά εκμεταλλεύονται οι απατεώνες.

Εκτός από την αποτροπή της αγοραπωλησίας καρτών SIM μετά τον έλεγχο ταυτότητας, η απαίτηση ελέγχου ταυτότητας κατά την αλλαγή συσκευών θα αποτελέσει επίσης τεχνικό εμπόδιο στις προσπάθειες υποκλοπής των καρτών SIM των χρηστών.

Ακόμα κι αν αποκτήσουν πρόσβαση στην φυσική κάρτα SIM ή σε προσωπικά στοιχεία, οι απατεώνες δεν μπορούν να ολοκληρώσουν τη διαδικασία ενεργοποίησης χωρίς να περάσουν βιομετρικό έλεγχο ταυτότητας που να ταιριάζει με τα αρχικά δεδομένα.

«Πρόκειται για έναν μηχανισμό για το «σκληρό κλείδωμα» της ταυτότητας, παρόμοιο με τα πολυεπίπεδα μέτρα προστασίας που εφαρμόζουν οι τράπεζες για την προστασία λογαριασμών υψηλής αξίας», δήλωσε ο κ. Σον.