החל מ-15 ביוני: בעת החלפת טלפונים, על המשתמשים להשתמש באימות ביומטרי.

באופן ספציפי, תוך שעתיים לכל היותר מגילוי שינוי המכשיר, מפעיל הרשת חייב להשעות זמנית את השירותים היוצאים של המנוי כגון שיחות והודעות טקסט, ובמקביל לשלוח הודעה המבקשת מהמנוי לבצע אימות ביומטרי פנים.

משתמשים יכולים לבצע אימות באמצעות שירותי אימות אלקטרוניים או על ידי אימות זהותם ישירות בנקודת העסקה של ספק הרשת. לצורך אימות אלקטרוני, יש להשוות ולאמת את נתוני הפנים של המשתמש מול מאגרי מידע לאומיים כגון: מאגר האוכלוסין הלאומי; מאגר תעודות הזהות הלאומי; מאגר ההגירה הלאומי; או נתונים המאוחסנים באזור אחסון המידע המוצפן של תעודת הזהות.

במקרה של אימות ישיר, חברת התקשורת תצלם את פני המנוי ותשווה אותה לנתונים ביומטריים המאוחסנים כחוק במערכת ניהול המידע של המנוי. מפעיל הרשת אחראי באופן מלא לדיוק ועקביות נתוני האימות.

החוזר קובע גם סטנדרטים טכניים מחמירים למערכות זיהוי פנים. הטכנולוגיה בה נעשה שימוש חייבת לעמוד בתקן הבינלאומי FIDO עם שיעור דחייה כוזבת של פחות מ-5% ושיעור קבלה כוזבת שלא יעלה על 0.01%. במקביל, המערכת חייבת להיות מסוגלת לזהות צורות של התחזות כגון שימוש בתמונות, סרטונים או מסכות תלת-ממדיות כדי לעקוף את תהליך האימות.

בנוסף, חברות התקשורת אחראיות על אחסון כל המידע המוכיח את תהליך האימות, כולל זמן הביצוע עבור כל מנוי, כדי להקל על בדיקה וניטור בעת הצורך.

עבור מנויים שלא אימתו את זהותם תוך 30 יום מהחלפת המכשיר, חברות התקשורת רשאיות לנקוט באמצעים מחמירים יותר כגון חסימת חשבון המנוי בשני הכיוונים או סיום חוזה השירות כפי שנקבע.

ראוי לציין כי התקנה החדשה אינה חלה על כל המנויים. משתמשים שכבר נרשמו לחשבון VNeID ברמה 2 באמצעות מספר הטלפון שלהם, או שרשמו את פרטי המנוי שלהם באמצעות תעודת זהות אזרחית משובצת בשבב, בהתאם לתקנות, לא יצטרכו לאמת מחדש את פניהם בעת החלפת מכשירים.

מניעת הונאה

על פי משרד המדע והטכנולוגיה, דרישה לאימות פנים בעת החלפת מכשירים אינה רק הליך מנהלי חדש, אלא פתרון טכני חיוני לטיפול בבעיה ארוכת השנים של הונאות המכוונות למשתמשי סלולר.

במציאות, למרות קמפיינים רבים של גופים רגולטוריים ומפעילי רשתות לתקנן את פרטי המנויים, בעיית כרטיסי ה-SIM הלא רשומים וכרטיסי ה-SIM הזבלים נותרה בלתי פתורה, מה שמוביל לפעילויות הונאה מתמשכות ומורכבות. אחת הסיבות לכך היא שתהליך האימות הביומטרי הקודם בוצע בעיקר פעם אחת בעת רישום כרטיס SIM חדש, וכמעט ולא היה מנגנון לאימות חוזר לאורך כל תקופת השימוש.

פרצה זו מאפשרת לאנשים רבים לרשום באופן חוקי כרטיסי SIM תחת שמם ולאחר מכן למכור אותם לאחרים. במקרים רבים, כרטיסי SIM מאומתים במלואם מועברים לאחר מכן לידי נוכלים או ארגונים בלתי חוקיים, מה שמקשה מאוד על הרשויות לאתר אותם.

לדברי פאם ואן נאם, מומחה אבטחת הסייבר מקבוצתFPT , התקנות החדשות שינו באופן מהותי את אופן ניהול המנויים על ידי קישור אימות ביומטרי לפעולות בסיכון גבוה, כולל החלפת מכשירי קצה. זהו גם פתרון שמכוון לאחת החוליות החשובות ביותר בקנייה ומכירה של כרטיסי SIM לאחר האימות.

לדברי מר נאם, בעבר, האימות התבצע רק בזמן רישום המנוי, כך שמשתמשים יכלו בקלות למכור מחדש את כרטיסי ה-SIM שלהם לאחר השלמת ההליך. עם הרגולציה המחייבת אימות חוזר בכל פעם שמשתנים מכשיר, קנייה, מכירה והעברת כרטיסי SIM יהפכו לקשים הרבה יותר מכיוון שמשתמשים יצטרכו להוכיח את זהותם.

מלבד מניעת השימוש בכרטיסי SIM הרשומים על שם יחידים, התקנות החדשות גם מסייעות להגן על אנשים במקרים של אובדן או חוסר מיקום של כרטיסי SIM. גם אם פושעים יתפסו כרטיס SIM פיזי או ישיגו את המידע האישי של המנוי, הם עדיין יתקשו להמשיך להשתמש בו במכשיר אחר מבלי לעבור את שלב אימות זיהוי הפנים התואם את הנתונים המקוריים, הסביר מר נאם.

יעילותו של אימות ביומטרי במאבק בהונאות ניכרת בבירור במגזר הפיננסי והבנקאי. על פי מחלקת התשלומים של הבנק הממלכתי של וייטנאם, מערכת הניטור של חשבונות תשלום וארנקים אלקטרוניים חשודים (SIMO) המיושמת כעת תרמה משמעותית לגילוי ומניעת עסקאות חשודות.

עד סוף שנת 2025, מערכת זו שלחה התראות ליותר מ-2.4 מיליון לקוחות. מתוכם, יותר מ-776,000 לקוחות השהו או ביטלו באופן יזום עסקאות לאחר קבלת ההתראה, ובכך מנעו הפסדים פוטנציאליים של למעלה מ-2.9 טריליון וונד.

תוצאות חיוביות ממגזר הבנקאות מראות שכאשר זהויות דיגיטליות יהיו תחת פיקוח הדוק, חשבונות מזויפים וחשבונות ספאם יבוטלו בהדרגה. יישום מודל דומה על מנויי סלולר צפוי לתרום לניקוי סביבת התקשורת, למזעור שיחות ספאם, הודעות הונאה ושימוש לרעה בכרטיסי SIM ניידים לביצוע מעשים בלתי חוקיים.

מקור: https://hanoimoi.vn/tu-15-6-doi-dien-thoai-nguoi-dung-phai-xac-thuc-sinh-trac-hoc-1027221.html