בעת החלפת טלפונים, על המשתמשים להשתמש באימות פנים.

החל מ-15 ביוני, חלק ממנויי הסלולר שמשנים את כרטיס ה-SIM שלהם יידרשו לעבור אימות ביומטרי פנים. תקנה חדשה זו צפויה להדק את ניהול המנויים, למנוע שימוש בכרטיסי SIM הרשומים על שם אנשים לא מורשים ולצמצם הונאות מקוונות.

Báo Đại Đoàn Kết•03/06/2026

התקנות החדשות מסייעות לשפר את הגנת המשתמשים במקרים בהם כרטיסי SIM אובדים או נופלים לידיים לא נכונות. (תמונה להמחשה)

הוסף שכבת אימות בעת החלפת מכשירים.

על פי חוזר מס' 08 של משרד המדע והטכנולוגיה בנושא הנחיות אימות מידע עבור מנויי סלולר יבשתי, החל מה-15 ביוני, עסקי תקשורת יישמו תהליך אימות נוסף במקרים בהם המערכת מזהה כי המנוי שינה את ציוד הקצה שלו בהשוואה למידע שנרשם בעבר.

באופן ספציפי, תוך שעתיים לכל היותר מגילוי השינוי, על מפעיל הרשת לבצע בדיקה, להשעות זמנית את השירותים היוצאים של המנוי כגון שיחות או שליחת הודעות טקסט, ולשלוח הודעה המבקשת מהמנוי לבצע אימות ביומטרי פנים.

משתמשים יכולים לבצע אימות באמצעות שירותי אימות אלקטרוניים או על ידי אימות זהותם ישירות בנקודת העסקה של חברת התקשורת. לצורך אימות אלקטרוני, יש לאמת ולאשר נתוני פנים כך שיתאימו למאגרי מידע לאומיים כגון מאגר האוכלוסין הלאומי, מאגר תעודות הזהות הלאומיות, מאגר ההגירה הלאומי או נתונים המאוחסנים בתעודת הזהות.

במקרה של אימות ישיר, חברת התקשורת תצלם את פני המנוי ותשווה אותה לנתונים ביומטריים המאוחסנים כחוק במערכת ניהול המידע של המנוי. חברת התקשורת אחראית לדיוק ועקביות נתוני האימות.

החוזר קובע גם דרישות טכניות למערכות זיהוי פנים. הטכנולוגיה בה נעשה שימוש חייבת לעמוד בתקן הבינלאומי FIDO, עם שיעור דחייה כוזבת של פחות מ-5% ושיעור קבלה כוזבת שלא יעלה על 0.01%. במקביל, המערכת חייבת להיות מסוגלת לזהות צורות של התחזות כגון שימוש בתמונות, סרטונים או מסכות תלת-ממדיות כדי לעקוף את תהליך האימות.

בנוסף, חברות התקשורת חייבות לאחסן מידע המוכיח את תהליך האימות, כולל זמן הביצוע עבור כל מנוי, כדי להקל על בדיקה וניטור בעת הצורך.

על פי התקנות, אם משתמש לא ישלים את תהליך האימות תוך 30 יום מהחלפת המכשיר, חברת התקשורת רשאית לנקוט בפעולות נוספות כגון חסימת המנוי או סיום חוזה השירות.

עם זאת, תקנה זו אינה חלה על כל המנויים. אלו שהשתמשו במספר הטלפון שלהם כדי להירשם לחשבון VNeID ברמה 2 או רשמו את פרטי המנוי שלהם באמצעות תעודת זהות אזרחית משובצת בשבב בהתאם לתקנות, לא יצטרכו לאמת מחדש את פניהם בעת החלפת מכשירים.

מילוי הפרצה בהונאה

על פי הרשות הרגולטורית, דרישת אימות ביומטרי בעת החלפת מכשירי קצה היא אחד הפתרונות הטכניים שמטרתם לשפר את אמינות פרטי המנוי ולהתגבר על מגבלות בניהול כרטיסי SIM ניידים בעבר.

במציאות, למרות קמפיינים רבים לתקינה של מידע על מנויים, הבעיה של כרטיסי SIM שאינם רשומים על שם הבעלים, או כרטיסי SIM הרשומים ולאחר מכן מועברים לשימושם של אחרים, עדיין נמשכת. זו נחשבת לאחת הסיבות המקלות על הפצת שיחות ספאם, הודעות ספאם והונאות מקוונות.

בעבר, אימות זהות התרחש בדרך כלל רק בזמן רישום המנוי. לאחר השלמת ההליך, ניתן היה להעביר את כרטיס ה-SIM לשימוש אדם אחר, מה שהקשה על רשויות רגולטוריות וחברות תקשורת לזהות אותו ללא מנגנוני אימות נוספים במהלך השימוש.

התקנות החדשות צפויות לגשר על הפער הזה, שכן החלפת מכשירים הופכת לנקודה שבה נדרש אימות זהות משתמש. לפיכך, המנוי הנוכחי חייב להוכיח התאמה בין פניו האמיתיות לבין נתונים שאומתו בעבר.

בנוסף להגבלת קנייה ומכירה של כרטיסי SIM לאחר אימות, המנגנון החדש נחשב גם כמשפר את הגנת המשתמש במקרים בהם כרטיס ה-SIM אובד או נופל לידיים לא נכונות. גם אם נוכל משיג את כרטיס ה-SIM הפיזי או מחזיק בחלק מהמידע האישי של המנוי, המשך השימוש בו במכשיר אחר ייתקל במכשול נוסף משלב האימות הביומטרי.

בעוד שהיעילות בפועל של התקנות החדשות על מגזר התקשורת תדרוש זמן רב יותר להערכתן, קישור ניהול מנויים עם אימות ביומטרי נתפס כצעד נוסף בבניית סביבה דיגיטלית בטוחה יותר ושיפור היכולת למנוע שימוש לרעה בכרטיסי SIM ניידים לפעילויות בלתי חוקיות.

ת'וי ליאן

מקור: https://daidoanket.vn/doi-dien-thoai-nguoi-dung-phai-xac-thuc-khuon-mat.html