デバイスを変更する際に、認証レイヤーを追加する。
科学技術省通達第08号「地上移動体通信加入者の情報検証に関する指針」によると、6月15日から、通信事業者は、システムが加入者が以前登録された情報と比較して端末機器を変更したことを検出した場合、追加の検証プロセスを実施することになる。
具体的には、ネットワーク事業者は、変更を検知してから最大2時間以内に、調査を実施し、通話やテキストメッセージなどの加入者の発信サービスを一時的に停止し、加入者に対し顔認証を行うよう求める通知を送信しなければならない。
利用者は、電子認証サービスを利用するか、通信会社の窓口で直接本人確認を行うことで認証を行うことができます。電子認証の場合、顔データが国家人口データベース、国民身分証明書データベース、国家移民データベース、または身分証明書に保存されているデータなどの国家データベースと照合され、確認される必要があります。
直接認証の場合、通信事業者は加入者の顔写真を撮影し、加入者情報管理システムに合法的に保管されている生体認証データと照合します。認証データの正確性と一貫性については、通信事業者が責任を負います。
この通達では、顔認証システムの技術要件も規定されている。使用される技術は、国際規格であるFIDOに準拠し、誤拒否率が5%未満、誤認率が0.01%以下でなければならない。同時に、システムは、写真、 動画、3Dマスクなどを用いて認証プロセスを回避するようななりすまし行為を検出できなければならない。
さらに、通信事業者は、必要に応じて検査や監視を容易にするため、各加入者に対する認証プロセスの実行時刻を含む、認証プロセスを証明する情報を保管しなければならない。
規制によると、ユーザーが端末変更後30日以内に本人確認手続きを完了しない場合、通信会社は契約の停止やサービス契約の解除などの措置を講じる可能性がある。
ただし、この規制はすべての加入者に適用されるわけではありません。電話番号を使用してレベル2のVNeIDアカウントに登録した加入者、または規制に従ってICチップ内蔵の市民身分証明書を使用して加入者情報を登録した加入者は、端末を変更する際に顔認証を再行う必要はありません。
詐欺の抜け穴を埋める
規制当局によると、端末機器を変更する際に生体認証を義務付けることは、加入者情報の信頼性を高め、過去のモバイルSIM管理における制約を克服することを目的とした技術的解決策の一つである。
実際には、加入者情報の標準化キャンペーンが数多く実施されているにもかかわらず、所有者名義で登録されていないSIMカードや、登録後に他人に譲渡されて使用されるSIMカードの問題は依然として存在しています。これは、迷惑電話、迷惑メール、オンライン詐欺の拡散を助長する要因の一つと考えられています。
従来、本人確認は通常、加入者登録時にのみ行われていました。登録手続きが完了すると、SIMカードは他人に譲渡して使用される可能性があり、使用中に追加の本人確認メカニズムがなければ、規制当局や通信会社が不正使用を検出することは困難でした。
この新たな規制は、端末変更時にユーザー本人確認が必要となるため、このギャップを埋めることが期待されています。したがって、現在の加入者は、自身の顔写真と以前に認証されたデータとの一致を証明しなければなりません。
認証後のSIMカードの売買を制限することに加え、この新しい仕組みは、SIMカードの紛失や不正使用時のユーザー保護を強化することも目的としています。たとえ詐欺師が物理的なSIMカードを入手したり、加入者の個人情報の一部を入手したとしても、別の端末で引き続き使用しようとすると、生体認証による認証ステップという追加の障壁に直面することになります。
通信分野における新たな規制の実際の有効性を評価するにはさらに時間を要するが、加入者管理と生体認証を連携させることは、より安全なデジタル環境を構築し、違法行為への携帯電話SIMカードの悪用を防止する能力を強化するためのさらなる一歩と見なされている。
出典:https://daidoanket.vn/doi-dien-thoai-nguoi-dung-phai-xac-thuc-khuon-mat.html
コメント (0)