Verifikasi langganan telepon seluler, cegah penipuan.

Ini adalah salah satu peraturan penting dalam draf surat edaran yang mengatur verifikasi informasi pelanggan untuk nomor telekomunikasi seluler terestrial - yang baru saja dirilis oleh Kementerian Sains dan Teknologi untuk mendapatkan tanggapan publik.

Nomor telepon seluler yang gagal memverifikasi informasi mereka kemungkinan akan mengalami penangguhan sementara panggilan keluar mulai 1 Maret.

Nomor ponsel terhubung dengan biometrik wajah.

Dalam wawancara dengan surat kabar Tuoi Tre , semua operator jaringan seluler menyatakan bahwa mereka sedang melakukan "kampanye" untuk membersihkan informasi pelanggan seluler guna menyinkronkan dan memverifikasi data pelanggan seluler dengan Basis Data Kependudukan Nasional.

Proses verifikasi harus memastikan kecocokan setidaknya pada empat informasi – termasuk nomor identifikasi pribadi; nama belakang, nama tengah, dan nama depan; tanggal lahir; dan data biometrik wajah.

Secara spesifik, otentikasi biometrik wajah harus memastikan akurasi sesuai dengan standar internasional; harus mampu mendeteksi serangan untuk memalsukan informasi biometrik objek hidup berdasarkan standar internasional untuk mencegah penipuan dan peniruan identitas pelanggan melalui gambar, video , dan topeng 3D; dan informasi verifikasi biometrik harus menunjukkan waktu verifikasi untuk setiap nomor pelanggan.

"Kami bekerja sama erat dengan unit-unit di bawah Kementerian Keamanan Publik dan Kementerian Sains dan Teknologi untuk memastikan bahwa data informasi pelanggan sesuai dengan Basis Data Penduduk Nasional."

"Pada saat yang sama, kami sedang meninjau dan menstandarisasi data pelanggan di seluruh jaringan, memastikan kepatuhan terhadap peraturan telekomunikasi, perlindungan data pribadi, dan keamanan siber," demikian informasi dari perwakilan Vinaphone.

Sesuai dengan rencana koordinasi antar kementerian, berdasarkan data pelanggan yang telah dicocokkan dengan benar dengan Basis Data Penduduk Nasional, pengguna akan menerima pemberitahuan melalui aplikasi identifikasi elektronik nasional VNeID tentang daftar nomor telepon seluler yang terdaftar di bawah nomor identitas pribadi mereka.

Pengguna bertanggung jawab untuk mengakses aplikasi VNeID guna memverifikasi nomor telepon seluler yang mereka gunakan secara langsung dan menolak verifikasi untuk nomor yang tidak mereka gunakan atau tidak berada di bawah pengelolaan mereka. Nomor telepon yang diverifikasi oleh pengguna akan dianggap telah menyelesaikan proses verifikasi informasi sesuai peraturan.

Bagi kelompok rentan di masyarakat seperti lansia, orang yang tidak menggunakan ponsel pintar, orang di daerah terpencil, dan kasus lain yang membutuhkan dukungan khusus, perusahaan telekomunikasi akan berkoordinasi dengan kepolisian setempat untuk menyelenggarakan dukungan verifikasi informasi langsung di kediaman mereka.

"Kami berharap pelanggan akan proaktif bekerja sama dan segera memverifikasi informasi pelanggan seluler mereka sesuai dengan instruksi dari pihak berwenang dan operator jaringan; berkontribusi dalam membangun lingkungan telekomunikasi yang aman, transparan, sehat, dan berkelanjutan...", demikian disampaikan seorang pemimpin operator jaringan kepada surat kabar Tuoi Tre.

Mencegah penggunaan kartu SIM yang tidak terdaftar dan kartu SIM "sampah" secara curang.

Banyak pakar keamanan siber sangat menghargai autentikasi biometrik untuk pelanggan seluler, mirip dengan rekening bank, terutama autentikasi ulang yang diperlukan setiap kali pengguna mengganti perangkat yang menggunakan kartu SIM. Sebelumnya, autentikasi biometrik biasanya hanya dilakukan sekali pada saat pendaftaran SIM baru, dan sistem jarang memerlukan autentikasi ulang setelahnya.

Hal ini menciptakan celah umum di mana pengguna dapat mendaftarkan kartu SIM yang valid atas nama mereka, kemudian menjualnya kembali kepada orang lain atau mentransfernya ke kelompok penipu tanpa terdeteksi. Inilah sebabnya mengapa, bahkan setelah verifikasi, kartu SIM yang tidak terdaftar dan kartu SIM "sampah" terus ada dan beredar di pasaran.

Selain itu, persyaratan teknis untuk otentikasi biometrik sebelumnya belum distandardisasi hingga tingkat minimum yang wajib. Setiap perusahaan telekomunikasi memilih solusi teknologi dan proses implementasi yang berbeda, yang menyebabkan kualitas otentikasi yang tidak konsisten. Akibatnya, otentikasi biometrik belum benar-benar menjadi "penghalang teknis" yang cukup kuat untuk sepenuhnya menghilangkan kartu SIM "sampah".

Menurut Bapak Vu Ngoc Son, Kepala Departemen Penelitian, Konsultasi, Pengembangan Teknologi dan Kerja Sama Internasional dari Asosiasi Keamanan Siber Nasional (NCA), draf surat edaran ini mengatasi kelemahan-kelemahan tersebut dengan serangkaian elemen baru yang mendasar.

Pertama-tama, otentikasi biometrik bukan lagi tindakan sekali saja, tetapi terkait dengan peristiwa berisiko tinggi sepanjang siklus hidup pelanggan, terutama saat mengganti perangkat terminal.

"Peraturan yang mewajibkan verifikasi ulang dalam situasi ini akan mencegah jual beli kartu SIM setelah verifikasi, yang merupakan 'sumber' utama aktivitas penipuan," kata Bapak Son, menambahkan bahwa keberhasilan penerapan otentikasi biometrik di sektor perbankan menunjukkan bahwa ketika identitas digital dikendalikan, akun-akun palsu akan cepat dieliminasi, sehingga mengganggu rantai perantara yang sering dieksploitasi oleh para penipu.

Selain mencegah jual beli kartu SIM setelah otentikasi, mewajibkan otentikasi saat mengganti perangkat juga akan menjadi penghalang teknis terhadap upaya pembajakan kartu SIM pengguna.

Sekalipun mereka berhasil mengakses kartu SIM fisik atau informasi pribadi, para penipu tidak dapat menyelesaikan proses aktivasi tanpa melewati otentikasi biometrik yang sesuai dengan data asli.

"Ini adalah mekanisme untuk 'mengunci identitas secara permanen', serupa dengan langkah-langkah perlindungan berlapis yang diterapkan bank untuk melindungi rekening bernilai tinggi," kata Bapak Son.