Verifieer mobiele telefoonabonnementen en voorkom fraude.

Dit is een van de belangrijke bepalingen in de conceptcirculaire betreffende de verificatie van abonnegegevens voor mobiele telecommunicatienummers, die het Ministerie van Wetenschap en Technologie zojuist ter openbare raadpleging heeft vrijgegeven.

Mobiele telefoonnummers waarvan de gegevens niet geverifieerd zijn, zullen vanaf 1 maart waarschijnlijk tijdelijk geen uitgaande gesprekken meer kunnen voeren.

Mobiel nummer gekoppeld aan gezichtsbiometrie.

In een gesprek met de krant Tuoi Tre verklaarden alle mobiele netwerkoperators dat ze een "campagne" voeren om de gegevens van mobiele abonnees op te schonen, zodat deze kunnen worden gesynchroniseerd en geverifieerd met de nationale bevolkingsdatabase.

Het verificatieproces moet een overeenkomst garanderen op basis van ten minste vier gegevens, waaronder het persoonlijke identificatienummer; achternaam, eventuele tweede voornaam en voornaam; geboortedatum; en biometrische gezichtsgegevens.

Concreet moet biometrische gezichtsverificatie nauwkeurigheid garanderen volgens internationale normen; het moet in staat zijn om aanvallen te detecteren die gericht zijn op het vervalsen van biometrische gegevens van levende objecten op basis van internationale normen, om fraude en identiteitsvervalsing van klanten via afbeeldingen, video's en 3D-maskers te voorkomen; en de biometrische verificatiegegevens moeten het tijdstip van verificatie voor elk abonneenummer weergeven.

"We werken nauw samen met afdelingen van het Ministerie van Openbare Veiligheid en het Ministerie van Wetenschap en Technologie om ervoor te zorgen dat de abonnegegevens overeenkomen met de Nationale Bevolkingsdatabase."

"Tegelijkertijd herzien en standaardiseren we abonnegegevens over het hele netwerk, om te zorgen voor naleving van de telecommunicatieregelgeving, de bescherming van persoonsgegevens en cyberbeveiliging," aldus een vertegenwoordiger van Vinaphone.

Volgens het interministeriële coördinatieplan ontvangen gebruikers, op basis van abonnegegevens die correct zijn gekoppeld aan de nationale bevolkingsdatabase, via de nationale elektronische identificatie-app VNeID een lijst met mobiele telefoonnummers die geregistreerd staan ​​onder hun persoonlijke identificatienummer.

Gebruikers zijn zelf verantwoordelijk voor het controleren van de mobiele telefoonnummers die ze zelf gebruiken via de VNeID-applicatie en voor het weigeren van verificatie voor nummers die ze niet gebruiken of die niet onder hun beheer vallen. Telefoonnummers die door de gebruiker zijn geverifieerd, worden geacht het informatieverificatieproces volgens de regelgeving te hebben voltooid.

Voor kwetsbare groepen in de samenleving, zoals ouderen, mensen die geen smartphones gebruiken, mensen in afgelegen gebieden en andere gevallen die speciale ondersteuning vereisen, zullen telecombedrijven samenwerken met de lokale politie om directe informatieverificatie aan huis te organiseren.

"We hopen dat klanten proactief zullen meewerken en hun mobiele abonnementsgegevens snel zullen verifiëren volgens de instructies van de autoriteiten en netwerkoperators; zo dragen ze bij aan de opbouw van een veilige, transparante, gezonde en duurzame telecommunicatieomgeving...", aldus een leidinggevende van een netwerkoperator tegenover de krant Tuoi Tre.

Het voorkomen van frauduleus gebruik van niet-geregistreerde simkaarten en zogenaamde "waardeloze" simkaarten.

Veel cybersecurity-experts hechten grote waarde aan biometrische authenticatie voor mobiele abonnees, vergelijkbaar met bankrekeningen, met name vanwege de herauthenticatie die vereist is telkens wanneer een gebruiker van apparaat wisselt met dezelfde simkaart. Voorheen werd biometrische authenticatie doorgaans slechts eenmaal uitgevoerd bij de registratie van een nieuwe simkaart, en was herauthenticatie daarna zelden nodig.

Dit creëert een veelvoorkomend lek waardoor gebruikers een geldige simkaart op hun naam kunnen registreren en deze vervolgens doorverkopen aan anderen of overdragen aan frauduleuze groeperingen zonder dat dit wordt ontdekt. ​​Daarom blijven ongeregistreerde simkaarten en 'valse' simkaarten, zelfs na verificatie, in omloop.

Bovendien waren de technische vereisten voor biometrische authenticatie voorheen niet gestandaardiseerd tot een verplicht minimumniveau. Elk telecombedrijf koos een andere technologische oplossing en implementatieprocedure, wat leidde tot inconsistente authenticatiekwaliteit. Daardoor is biometrische authenticatie geen voldoende sterke "technische barrière" geworden om "valse" simkaarten volledig uit te bannen.

Volgens de heer Vu Ngoc Son, hoofd van de afdeling Onderzoek, Advies, Technologieontwikkeling en Internationale Samenwerking van de Nationale Vereniging voor Cyberbeveiliging (NCA), pakt dit conceptcirculaire juist die zwakke punten aan met een reeks nieuwe, fundamentele elementen.

Allereerst is biometrische authenticatie niet langer een eenmalige handeling, maar gekoppeld aan risicovolle gebeurtenissen gedurende de gehele levenscyclus van een abonnee, met name bij het wisselen van terminalapparaten.

"De regelgeving die herverificatie in deze situaties vereist, zal de aan- en verkoop van simkaarten na verificatie voorkomen, wat een belangrijke bron van frauduleuze activiteiten is", aldus de heer Son. Hij voegde eraan toe dat de succesvolle toepassing van biometrische authenticatie in de banksector aantoont dat wanneer digitale identiteiten worden gecontroleerd, ongewenste accounts snel worden geëlimineerd, waardoor de tussenliggende keten die fraudeurs vaak misbruiken, wordt verstoord.

Naast het voorkomen van de aan- en verkoop van simkaarten na authenticatie, vormt de vereiste authenticatie bij het wisselen van apparaten ook een technische barrière tegen pogingen om simkaarten van gebruikers te kapen.

Zelfs als de fraudeurs toegang krijgen tot de fysieke simkaart of persoonlijke gegevens, kunnen ze het activeringsproces niet voltooien zonder biometrische authenticatie die overeenkomt met de originele gegevens.

"Dit is een mechanisme voor het 'hard vergrendelen' van identiteit, vergelijkbaar met de meerlaagse beveiligingsmaatregelen die banken toepassen om rekeningen met een hoge waarde te beschermen," aldus de heer Son.