Ellenőrizze a mobiltelefon-előfizetéseket, előzze meg a csalásokat.

Ez az egyik fontos szabályozás a földi mobil távközlési számok előfizetői adatainak ellenőrzését irányító körlevél-tervezetben, amelyet a Tudományos és Technológiai Minisztérium nemrég tett közzé nyilvános véleményezésre.

Azoknál a mobiltelefonszámoknál, amelyek adatait nem tudják ellenőrizni, a kimenő hívásokat március 1-jétől ideiglenesen felfüggesztik.

Arcbiometriához kapcsolt mobilszám.

A Tuoi Tre újságnak nyilatkozva a mobilhálózat-üzemeltetők mind kijelentették, hogy „kampányt” folytatnak a mobil-előfizetői adatok megtisztítására, hogy azokat szinkronizálni és ellenőrizni tudják a nemzeti népességadatbázissal.

Az ellenőrzési folyamatnak legalább négy adatban kell egyezést biztosítania – beleértve a személyi azonosító számot; a vezetéknevet, a középső nevet és a keresztnevet; a születési dátumot; és a biometrikus arcadatokat.

Konkrétan, az arcalapú biometrikus hitelesítésnek a nemzetközi szabványoknak megfelelően kell biztosítania a pontosságot; képesnek kell lennie az élő tárgyak biometrikus adatainak meghamisítására irányuló támadások észlelésére a nemzetközi szabványok alapján, hogy megakadályozza a csalásokat és az ügyfelek személyazonosságának visszaélését képek, videók és 3D maszkok segítségével; és a biometrikus ellenőrzési információknak minden előfizetői szám esetében fel kell tüntetniük az ellenőrzés időpontját.

„Szorosan együttműködünk a Közbiztonsági Minisztérium és a Tudományos és Technológiai Minisztérium alá tartozó egységekkel annak biztosítása érdekében, hogy az előfizetői adatok megegyezzenek a Nemzeti Népességadatbázissal.”

„Ugyanakkor felülvizsgáljuk és szabványosítjuk az előfizetői adatokat a teljes hálózaton, biztosítva a telekommunikációs előírásoknak való megfelelést, a személyes adatok védelmét és a kiberbiztonságot” – tájékoztatott a Vinaphone képviselője.

A tárcaközi koordinációs terv szerint a Nemzeti Népességadatbázissal helyesen egyeztetett előfizetői adatok alapján a felhasználók a VNeID nemzeti elektronikus azonosító alkalmazáson keresztül értesítést kapnak a személyi azonosító számuk alatt regisztrált mobiltelefonszámok listájáról.

A felhasználók felelősek azért, hogy a VNeID alkalmazáson keresztül ellenőrizzék az általuk közvetlenül használt mobiltelefonszámokat, és megtagadják az ellenőrzést azoknál a számoknál, amelyeket nem használnak, vagy amelyek nem az ő kezelésük alatt állnak. A felhasználó által ellenőrzött telefonszámok esetében a szabályozásnak megfelelően az információellenőrzési folyamat megtörtént.

A társadalom veszélyeztetett csoportjai, például az idősek, az okostelefont nem használók, a távoli területeken élők és más, különleges támogatást igénylő esetek esetében a telekommunikációs vállalatok együttműködnek a helyi rendőri erőkkel, hogy közvetlen információellenőrzési támogatást szervezzenek a lakóhelyükön.

„Reméljük, hogy ügyfeleink proaktívan együttműködnek, és a hatóságok, valamint a hálózatüzemeltetők utasításainak megfelelően haladéktalanul ellenőrzik mobil-előfizetői adataikat, hozzájárulva egy biztonságos, átlátható, egészséges és fenntartható telekommunikációs környezet kiépítéséhez...” – nyilatkozta egy hálózatüzemeltető vezetője a Tuoi Tre újságnak.

A regisztrálatlan SIM-kártyák és a „szemét” SIM-kártyák csalárd használatának megakadályozása.

Sok kiberbiztonsági szakértő nagyra értékeli a mobil-előfizetők biometrikus hitelesítését, hasonlóan a bankszámlákhoz, különösen az újbóli hitelesítést, amely minden alkalommal megköveteli, amikor a felhasználó SIM-kártyát használva eszközt vált. Korábban a biometrikus hitelesítést jellemzően csak egyszer, új SIM-kártya regisztrálásakor végezték el, és a rendszer ritkán igényelte az újbóli hitelesítést utána.

Ez egy gyakori kiskaput hoz létre, ahol a felhasználók érvényes SIM-kártyát regisztrálhatnak a nevükre, majd azt továbbadhatják másoknak, vagy átadhatják csaló csoportoknak anélkül, hogy lelepleznék őket. Ezért van az, hogy még az ellenőrzés után is léteznek és forgalmaznak a piacon nem regisztrált SIM-kártyák és a „szemét” SIM-kártyák.

Továbbá a biometrikus hitelesítés technikai követelményei korábban nem voltak szabványosítva minimális kötelező szintre. Minden telekommunikációs vállalat más technológiai megoldást és megvalósítási folyamatot választott, ami a hitelesítés minőségének inkonzisztenciájához vezetett. Ennek eredményeként a biometrikus hitelesítés nem vált valóban kellően erős „technikai akadállyá” a „szemét” SIM-kártyák teljes kiküszöböléséhez.

Vu Ngoc Son úr, a Nemzeti Kiberbiztonsági Szövetség (NCA) Kutatási, Tanácsadási, Technológiafejlesztési és Nemzetközi Együttműködési Osztályának vezetője szerint ez a körlevél-tervezet pontosan ezeket a gyengeségeket kezeli egy sor új, alapvető elemmel.

Először is, a biometrikus hitelesítés már nem egyszeri művelet, hanem az előfizetői életciklus során nagy kockázatú eseményekhez kapcsolódik, különösen a termináleszközök cseréjekor.

„Az ilyen helyzetekben az újbóli ellenőrzést előíró szabályozás megakadályozza a SIM-kártyák ellenőrzés utáni adásvételét, ami a csalárd tevékenységek egyik fő „forrása”” – mondta Mr. Son, hozzátéve, hogy a biometrikus hitelesítés sikeres alkalmazása a bankszektorban azt mutatja, hogy a digitális személyazonosságok ellenőrzése esetén a felesleges számlák gyorsan eltűnnek, megzavarva azt a köztes láncot, amelyet a csalók gyakran kihasználnak.

Amellett, hogy megakadályozza a SIM-kártyák adásvételét a hitelesítés után, az eszközváltáskor kötelező hitelesítés technikai akadályt jelent a felhasználók SIM-kártyáinak eltérítésére irányuló kísérletekkel szemben is.

Még ha hozzáférnek is a fizikai SIM-kártyához vagy a személyes adatokhoz, a csalók nem tudják befejezni az aktiválási folyamatot anélkül, hogy átmennének az eredeti adatokkal megegyező biometrikus hitelesítésen.

„Ez egy olyan mechanizmus, amely lehetővé teszi az identitás „kemény zárolását”, hasonlóan a bankok által a nagy értékű számlák védelme érdekében alkalmazott többrétegű védelmi intézkedésekhez” – mondta Son úr.