Verificar suscripciones de telefonía móvil, prevenir fraudes.

Esta es una de las regulaciones importantes en el proyecto de circular que guía la verificación de la información de los suscriptores para los números de telecomunicaciones móviles terrestres, que el Ministerio de Ciencia y Tecnología acaba de publicar para comentarios públicos.

Los números de teléfonos móviles que no verifiquen su información probablemente tendrán sus llamadas salientes suspendidas temporalmente a partir del 1 de marzo.

Número de móvil vinculado a biometría facial.

En declaraciones al periódico Tuoi Tre , todos los operadores de redes móviles afirmaron que están llevando a cabo una "campaña" para limpiar la información de los suscriptores móviles con el fin de sincronizar y verificar los datos de los suscriptores móviles con la Base de Datos de Población Nacional.

El proceso de verificación debe garantizar la coincidencia de al menos cuatro datos: número de identificación personal, apellido, segundo nombre y nombre de pila, fecha de nacimiento y datos biométricos faciales.

En concreto, la autenticación biométrica facial debe garantizar la precisión de acuerdo a los estándares internacionales; debe ser capaz de detectar ataques para suplantar información biométrica de objetos vivos con base en estándares internacionales para prevenir el fraude y la suplantación de clientes a través de imágenes, vídeos y máscaras 3D; y la información de verificación biométrica debe mostrar la hora de verificación para cada número de suscriptor.

"Estamos trabajando en estrecha colaboración con las unidades del Ministerio de Seguridad Pública y del Ministerio de Ciencia y Tecnología para garantizar que los datos de información de los suscriptores coincidan con la Base de Datos Nacional de Población".

“Al mismo tiempo, estamos revisando y estandarizando los datos de los suscriptores en toda la red, garantizando el cumplimiento de las regulaciones de telecomunicaciones, protección de datos personales y ciberseguridad”, informó un representante de Vinaphone.

De acuerdo con el plan de coordinación interministerial, con base en los datos de los suscriptores que se hayan cotejado correctamente con la Base de Datos Nacional de Población, los usuarios recibirán notificaciones a través de la aplicación nacional de identificación electrónica VNeID sobre la lista de números de teléfonos móviles registrados bajo su número de identificación personal.

Los usuarios son responsables de acceder a la aplicación VNeID para verificar los números de teléfono móvil que utilizan directamente y de rechazar la verificación de números que no utilizan o que no están bajo su administración. Los números de teléfono verificados por el usuario se considerarán como si hubieran completado el proceso de verificación de información según la normativa.

Para los grupos vulnerables de la sociedad, como los ancianos, las personas que no usan teléfonos inteligentes, las personas en zonas remotas y otros casos que requieren apoyo especial, las empresas de telecomunicaciones se coordinarán con las fuerzas policiales locales para organizar el apoyo de verificación de información directa en sus residencias.

"Esperamos que los clientes cooperen de forma proactiva y verifiquen con prontitud la información de sus suscriptores móviles de acuerdo con las instrucciones de las autoridades y los operadores de red; contribuyendo a construir un entorno de telecomunicaciones seguro, transparente, saludable y sostenible...", compartió un líder de un operador de red con el periódico Tuoi Tre.

Prevención del uso fraudulento de tarjetas SIM no registradas y tarjetas SIM “basura”.

Muchos expertos en ciberseguridad valoran mucho la autenticación biométrica para los usuarios de telefonía móvil, similar a la de las cuentas bancarias, especialmente la necesidad de volver a autenticarse cada vez que un usuario cambia de dispositivo usando la tarjeta SIM. Anteriormente, la autenticación biométrica solía realizarse solo una vez al registrar una nueva tarjeta SIM, y el sistema rara vez requería una nueva autenticación posteriormente.

Esto crea una laguna legal común donde los usuarios pueden registrar una tarjeta SIM válida a su nombre y luego revenderla o transferirla a grupos fraudulentos sin ser detectados. Por eso, incluso después de la verificación, las tarjetas SIM no registradas y las tarjetas SIM "basura" siguen existiendo y circulando en el mercado.

Además, los requisitos técnicos para la autenticación biométrica no estaban previamente estandarizados a un nivel mínimo obligatorio. Cada compañía de telecomunicaciones optó por una solución tecnológica y un proceso de implementación diferentes, lo que resultó en una calidad de autenticación inconsistente. Como resultado, la autenticación biométrica no se ha convertido en una barrera técnica lo suficientemente sólida como para eliminar por completo las tarjetas SIM "basura".

Según el Sr. Vu Ngoc Son, jefe del Departamento de Investigación, Consultoría, Desarrollo Tecnológico y Cooperación Internacional de la Asociación Nacional de Ciberseguridad (NCA), este proyecto de circular aborda precisamente esas debilidades con una serie de elementos nuevos y fundamentales.

En primer lugar, la autenticación biométrica ya no es una acción única, sino que está vinculada a eventos de alto riesgo a lo largo del ciclo de vida del suscriptor, especialmente cuando cambia de dispositivo terminal.

"La normativa que exige la reverificación en estas situaciones evitará la compraventa de tarjetas SIM tras la verificación, que constituye una importante fuente de actividades fraudulentas", afirmó el Sr. Son, añadiendo que la aplicación exitosa de la autenticación biométrica en el sector bancario demuestra que, cuando se controlan las identidades digitales, las cuentas basura se eliminan rápidamente, interrumpiendo así la cadena intermedia que los estafadores suelen explotar.

Además de impedir la compra y venta de tarjetas SIM después de la autenticación, exigir autenticación al cambiar de dispositivo también será una barrera técnica para los intentos de secuestrar las tarjetas SIM de los usuarios.

Incluso si obtienen acceso a la tarjeta SIM física o a la información personal, los estafadores no pueden completar el proceso de activación sin pasar una autenticación biométrica que coincida con los datos originales.

"Se trata de un mecanismo de 'bloqueo total' de la identidad, similar a las medidas de protección multicapa que aplican los bancos para salvaguardar las cuentas de alto valor", explicó Son.