Vérifiez les abonnements de téléphonie mobile, prévenez la fraude.

Il s'agit là d'une des dispositions importantes du projet de circulaire relatif à la vérification des informations des abonnés aux numéros de télécommunications mobiles terrestres, que le ministère des Sciences et de la Technologie vient de publier pour consultation publique.

Les numéros de téléphone mobile qui ne parviennent pas à vérifier leurs informations risquent de voir leurs appels sortants temporairement suspendus à compter du 1er mars.

Numéro de téléphone portable lié à la biométrie faciale.

Interrogés par le journal Tuoi Tre , les opérateurs de réseaux mobiles ont tous déclaré mener une « campagne » de nettoyage des informations relatives aux abonnés mobiles afin de synchroniser et de vérifier ces données avec la base de données nationale de la population.

Le processus de vérification doit garantir une correspondance sur au moins quatre éléments d'information, notamment le numéro d'identification personnel ; le nom de famille, le deuxième prénom et le prénom ; la date de naissance ; et les données biométriques faciales.

Plus précisément, l'authentification biométrique faciale doit garantir une précision conforme aux normes internationales ; elle doit être capable de détecter les attaques visant à falsifier les informations biométriques d'êtres vivants, conformément aux normes internationales, afin de prévenir la fraude et l'usurpation d'identité des clients par le biais d'images, de vidéos et de masques 3D ; et les informations de vérification biométrique doivent indiquer l'heure de vérification pour chaque numéro d'abonné.

« Nous travaillons en étroite collaboration avec les services relevant du ministère de la Sécurité publique et du ministère des Sciences et de la Technologie afin de garantir que les données relatives aux abonnés correspondent à la base de données nationale sur la population. »

« Parallèlement, nous révisons et normalisons les données des abonnés sur l'ensemble du réseau, afin de garantir la conformité aux réglementations en matière de télécommunications, de protection des données personnelles et de cybersécurité », a indiqué un représentant de Vinaphone.

Conformément au plan de coordination interministériel, basé sur les données des abonnés correctement appariées avec la base de données nationale de la population, les utilisateurs recevront des notifications via l'application nationale d'identification électronique VNeID concernant la liste des numéros de téléphone mobile enregistrés sous leur numéro d'identification personnel.

Il incombe aux utilisateurs d'accéder à l'application VNeID pour vérifier les numéros de téléphone mobile qu'ils utilisent directement et de refuser la vérification des numéros qu'ils n'utilisent pas ou dont ils ne ont pas la gestion. Les numéros de téléphone vérifiés par l'utilisateur seront considérés comme ayant fait l'objet d'une vérification d'information conforme à la réglementation.

Pour les groupes vulnérables de la société, tels que les personnes âgées, celles qui n'utilisent pas de smartphones, les personnes vivant dans des zones reculées et d'autres cas nécessitant un soutien particulier, les entreprises de télécommunications se coordonneront avec les forces de police locales pour organiser un soutien direct à la vérification des informations à leur domicile.

« Nous espérons que les clients coopéreront activement et vérifieront rapidement leurs informations d'abonné mobile conformément aux instructions des autorités et des opérateurs de réseau, contribuant ainsi à la construction d'un environnement de télécommunications sûr, transparent, sain et durable… », a déclaré un responsable d'un opérateur de réseau au journal Tuoi Tre.

Prévenir l’utilisation frauduleuse des cartes SIM non enregistrées et des cartes SIM « défectueuses ».

De nombreux experts en cybersécurité accordent une grande importance à l'authentification biométrique pour les abonnés mobiles, à l'instar des comptes bancaires, notamment à la réauthentification requise à chaque changement d'appareil utilisant la carte SIM. Auparavant, l'authentification biométrique n'était généralement effectuée qu'une seule fois, lors de l'enregistrement d'une nouvelle carte SIM, et le système exigeait rarement une réauthentification par la suite.

Cela crée une faille courante permettant à des utilisateurs d'enregistrer une carte SIM valide à leur nom, puis de la revendre ou de la transférer à des groupes frauduleux sans être détectés. C'est pourquoi, même après vérification, des cartes SIM non enregistrées et des cartes SIM « défectueuses » continuent de circuler sur le marché.

De plus, les exigences techniques en matière d'authentification biométrique n'étaient pas auparavant normalisées à un niveau minimal obligatoire. Chaque opérateur de télécommunications a opté pour une solution technologique et un processus de mise en œuvre différents, ce qui a engendré une qualité d'authentification inégale. Par conséquent, l'authentification biométrique n'est pas devenue une barrière technique suffisamment robuste pour éliminer complètement les cartes SIM non conformes.

Selon M. Vu Ngoc Son, chef du département de recherche, de conseil, de développement technologique et de coopération internationale de la National Cybersecurity Association (NCA), ce projet de circulaire s'attaque précisément à ces faiblesses grâce à une série d'éléments nouveaux et fondamentaux.

Tout d'abord, l'authentification biométrique n'est plus une action ponctuelle, mais est liée à des événements à haut risque tout au long du cycle de vie de l'abonné, notamment lors du changement de terminal.

« La réglementation exigeant une revérification dans ces situations empêchera l'achat et la vente de cartes SIM après vérification, ce qui constitue une source majeure d'activités frauduleuses », a déclaré M. Son, ajoutant que l'application réussie de l'authentification biométrique dans le secteur bancaire montre que lorsque les identités numériques sont contrôlées, les comptes indésirables sont rapidement éliminés, perturbant ainsi la chaîne intermédiaire que les fraudeurs exploitent souvent.

En plus d'empêcher l'achat et la vente de cartes SIM après authentification, l'obligation d'authentification lors du changement d'appareil constituera également un obstacle technique aux tentatives de piratage des cartes SIM des utilisateurs.

Même s'ils parviennent à accéder à la carte SIM physique ou aux informations personnelles, les fraudeurs ne peuvent pas mener à bien le processus d'activation sans passer par une authentification biométrique correspondant aux données d'origine.

« Il s'agit d'un mécanisme de verrouillage strict de l'identité, similaire aux mesures de protection multicouches que les banques appliquent pour protéger les comptes de grande valeur », a déclaré M. Son.