Gezien deze situatie heeft het Ministerie van Wetenschap en Technologie een ontwerp van een nieuwe circulaire uitgebracht met richtlijnen voor het verifiëren van gegevens van abonnees van mobiele telefonie op het vaste netwerk.
De kern van dit ontwerp is de instelling van een robuuste "technische barrière" door middel van biometrische gezichtsherkenningstechnologie, die direct is gekoppeld aan de nationale bevolkingsdatabase.
Biometrische authenticatie wordt niet alleen verplicht bij nieuwe registraties, maar zal ook een vereiste worden gedurende de gehele levenscyclus van de abonnee, met name op gevoelige momenten zoals bij het wisselen van apparaten.
Om lezers een beter inzicht te geven in het belang, de technologische uitdagingen en de verwachtingen met betrekking tot de sanering van de telecommunicatiesector als gevolg van deze regelgeving, interviewde een verslaggever van de krant Dan Tri de heer Vu Ngoc Son, hoofd van de afdeling Onderzoek, Consultancy, Technologieontwikkeling en Internationale Samenwerking van de Nationale Cybersecurity Vereniging (NCA).
Volgens de expert is het aanscherpen van het beheer van simkaarten, vergelijkbaar met de maatregelen die de banksector heeft genomen voor betaalrekeningen, niet alleen een noodzakelijke stap, maar ook de "sleutel" tot de bescherming van de digitale identiteit van elke burger.
Er worden pogingen ondernomen om het probleem van niet-geregistreerde en niet-beveiligde simkaarten aan te pakken.
Mijnheer, hoe cruciaal is de overstap van traditionele documentverificatie naar biometrische gezichtsherkenning, gekoppeld aan de nationale bevolkingsdatabase, voor het uitbannen van het huidige probleem van niet-geregistreerde en spam-simkaarten?
- Ten eerste werd biometrische authenticatie voorheen slechts eenmalig uitgevoerd bij de registratie van een nieuwe simkaart en was deze niet gekoppeld aan de levensduur van de simkaart.
De heer Vu Ngoc Son, hoofd van de afdeling Onderzoek, Advies, Technologieontwikkeling en Internationale Samenwerking van de Nationale Vereniging voor Cyberbeveiliging (Foto: CTV).
Nadat de simkaart eenmaal is geverifieerd, is herverificatie in risicovolle situaties, zoals bij het wisselen van apparaten, zelden nodig.
Dit creëert een veelvoorkomend lek: individuen kunnen een geldige simkaart op hun naam registreren en deze vervolgens doorverkopen aan anderen of overdragen aan oplichtersgroepen zonder dat dit wordt opgemerkt.
Dit is de reden waarom, ondanks verificatie, niet-geregistreerde simkaarten en waardeloze simkaarten nog steeds bestaan en in omloop zijn op de markt.
Ten tweede waren de technische vereisten voor biometrische authenticatie in de beginfase niet gestandaardiseerd tot het minimaal vereiste niveau.
Elke telecomaanbieder kiest een andere technologische oplossing en implementatieprocedure, wat leidt tot inconsistente authenticatiekwaliteit. Dit betekent dat biometrische authenticatie nog geen voldoende sterke "technische barrière" is geworden om ongewenste simkaarten volledig uit te bannen.
Het conceptcirculaire stelt zeer strenge normen voor het detecteren van aanvallen waarbij objecten live worden nagebootst (PAD-aanvallen). Hoe denkt u dat deze technologie zal fungeren als bescherming tegen de trend dat criminelen deepfakes, 3D-afbeeldingen of maskers gebruiken om elektronische authenticatiesystemen te omzeilen?
- Deze conceptcirculaire pakt die zwakke punten direct aan met een reeks nieuwe, fundamentele elementen.
Allereerst is biometrische authenticatie niet langer een eenmalige handeling, maar gekoppeld aan risicovolle gebeurtenissen gedurende de gehele levenscyclus van een abonnee, met name bij het wisselen van terminalapparaten.
De verplichting tot herverificatie in deze situaties voorkomt de aan- en verkoop van simkaarten na verificatie, wat momenteel een belangrijke bron van frauduleuze activiteiten is.
Daarnaast bevat het ontwerp verplichte minimale technische normen, waaronder eisen voor nauwkeurigheid volgens internationale standaarden, een zeer laag percentage valse positieven en de mogelijkheid om biometrische vervalsingsaanvallen te detecteren.
Dit verhoogt niet alleen de kwaliteitsstandaard van authenticatie bij providers tot een gemeenschappelijk niveau, maar zorgt er ook voor dat biometrie daadwerkelijk de "echte persoon" achter de simkaart weerspiegelt.
De succesvolle toepassing van biometrische authenticatie in de banksector toont aan dat, met strengere controle op digitale identiteiten, ongewenste accounts snel worden geëlimineerd, waardoor de tussenliggende keten die fraudeurs vaak misbruiken, wordt verstoord.
Door dit model toe te passen op simkaarten worden de "toegangspunten" voor telecommunicatiefraude aanzienlijk beperkt.
Naast het voorkomen van de aan- en verkoop van simkaarten na authenticatie, vormt de vereiste authenticatie bij het wisselen van apparaten ook een technische barrière tegen pogingen om simkaarten van gebruikers te kapen.
Momenteel kunnen criminelen, als ze toegang krijgen tot een simkaart, de OTP-verificatiecodes die via de simkaart worden verzonden, manipuleren en van daaruit de bankrekening van het slachtoffer plunderen.
De verplichting om biometrische gegevens opnieuw te authenticeren bij het wisselen van terminalapparaten helpt dit aanvalsscenario te dwarsbomen.
Zelfs als fraudeurs toegang krijgen tot een fysieke simkaart of persoonlijke gegevens, kunnen ze het activeringsproces niet voltooien zonder biometrische verificatie die overeenkomt met de oorspronkelijke gegevens. Dit is een mechanisme voor "harde vergrendeling" van de identiteit, vergelijkbaar met de meerlaagse beveiligingsmaatregelen die banken gebruiken om waardevolle rekeningen te beschermen.
Uitdagingen bij de implementatie van technologie
Naarmate biometrische gegevens de "sleutel" vormen tot het activeren van diensten, zullen de dataopslagplaatsen van telecombedrijven een aantrekkelijk doelwit worden voor hackers. Welke beveiligingslagen moeten telecombedrijven volgens experts implementeren om de absolute veiligheid van deze gevoelige informatie van miljoenen klanten te garanderen?
De eis voor een zeer laag foutacceptatiepercentage legt een aanzienlijke technische druk op telecommunicatiebedrijven.
De uitdaging zit hem niet alleen in het algoritme, maar in de hele implementatieketen: de kwaliteit van de camera van de eindgebruiker, de lichtomstandigheden, de mogelijkheden voor realtime verwerking, evenals de diversiteit en de ongelijke vaardigheidsniveaus van gebruikers in de praktijk.
Als het systeem te streng is maar niet geoptimaliseerd, neemt het risico toe dat legitieme gebruikers ten onrechte worden afgewezen, wat de gebruikerservaring negatief beïnvloedt. Netwerkbeheerders moeten daarom uitgebreid investeren in infrastructuur, software en operationele processen, en tegelijkertijd duidelijke scenario's voor uitzonderingsafhandeling ontwikkelen.
Het feit dat mobiele providers vanaf de tweede simkaart biometrische gegevens opslaan voor authenticatie, stelt ook hoge eisen aan de beveiliging van deze gegevens. Want wanneer biometrie de "sleutel" wordt tot het activeren van diensten, worden de gegevensopslagplaatsen van providers een zeer aantrekkelijk doelwit voor hackers.
Namaak-simkaarten zijn nog steeds wijdverspreid op de markt en veroorzaken overlast voor mensen (Foto: Inzender).
Telecommunicatiebedrijven moeten een meerlaags beveiligingsmodel implementeren: sterke encryptie, strikte toegangscontrole, continue monitoring, vroegtijdige detectie van inbraken en regelmatige beveiligingstests.
Biometrische gegevens moeten met name worden opgeslagen als gecodeerde, onomkeerbare karakteristieke patronen om het risico in geval van een probleem te minimaliseren.
Dit principe wordt wereldwijd op grote schaal toegepast in geavanceerde digitale identificatiesystemen.
Het opslaan van versleutelde data maakt het matchen echter moeilijk en kostbaar, vooral als de verwerkingssnelheid moet worden verhoogd. Dit levert netwerkbeheerders een voor de hand liggend, maar niet eenvoudig op te lossen probleem op.
De trend van oplichting na strengere regelgeving voor simkaarten en de toegenomen voorbereiding van mensen.
Hoewel de technische barrières in de circulaire zeer sterk zijn, vinden cybercriminelen altijd nieuwe 'niches'. Hoe verwacht u dat de methoden voor telecommunicatiefraude zullen veranderen na de inwerkingtreding van deze regelgeving, en waar moeten mensen zich op voorbereiden?
Wanneer niet-geregistreerde simkaarten worden uitgefaseerd, zal het aantal oplichtingspraktijken via massale telefoontjes en sms-berichten ongetwijfeld aanzienlijk afnemen. Cybercriminelen zullen echter geneigd zijn over te stappen op andere kanalen, zoals sociale media en streamingdiensten.
Mensen moeten begrijpen dat biometrische authenticatie een fundamentele beveiligingslaag is, maar geen volledige vervanging voor persoonlijke veiligheidsbewustheid.
Alert blijven bij het ontvangen van informatie, de bron van de communicatie controleren en proactief melding maken van ongebruikelijke activiteiten blijven cruciale factoren.
Naarmate technologie, beleid en maatschappelijk bewustzijn verbeteren, zal de voedingsbodem voor telecommunicatiefraude op duurzame wijze krimpen.
Het is vast te stellen dat het strikt controleren van simkaartnummers via biometrische authenticatie, vergelijkbaar met hoe de banksector dat doet met bankrekeningen, een essentiële en strategisch belangrijke stap is om de nationale cyberveiligheid te waarborgen en burgers in de digitale ruimte te beschermen.
Bedankt dat u de tijd heeft genomen om te praten!
Bron: https://dantri.com.vn/cong-nghe/quan-ly-sim-bang-sinh-trac-hoc-hang-rao-ky-thuat-chan-lua-dao-tu-goc-20260120234312250.htm
Reactie (0)