I lys av denne situasjonen har Vitenskaps- og teknologidepartementet utstedt et utkast til et nytt rundskriv som gir veiledning om verifisering av informasjon for abonnenter på bakkenettbaserte mobiltelefoner.
Kjernen i dette utkastet er etableringen av en robust «teknisk barriere» gjennom ansiktsbiometrisk autentiseringsteknologi, direkte koblet til den nasjonale befolkningsdatabasen.
Utover bare nye registreringer, vil biometrisk autentisering bli et obligatorisk krav gjennom hele abonnentens livssyklus, spesielt i sensitive tider som ved bytte av terminalenhet.
For å hjelpe leserne med å bedre forstå viktigheten, de teknologiske utfordringene og forventningene knyttet til opprydding av telekommunikasjonsområdet som følge av denne reguleringen, intervjuet en reporter fra avisen Dan Tri Vu Ngoc Son, leder for avdelingen for forskning, rådgivning, teknologiutvikling og internasjonalt samarbeid i National Cybersecurity Association (NCA).
Ifølge eksperten er en innstramming av SIM-korthåndteringen, i likhet med hvordan banknæringen har implementert tiltak for betalingskontoer, ikke bare et nødvendig skritt, men også «nøkkelen» til å beskytte den digitale identiteten til hver enkelt borger.
Arbeid med å løse problemet med uregistrerte og uregistrerte SIM-kort.
Hvor avgjørende er overgangen fra tradisjonell dokumentverifisering til biometrisk ansiktsautentisering som matcher den nasjonale befolkningsdatabasen, for å utrydde det nåværende problemet med uregistrerte og spam-SIM-kort?
– For det første ble biometrisk autentisering tidligere bare utført én gang ved registrering av nytt SIM-kort og var ikke knyttet til SIM-kortets levetid.
Herr Vu Ngoc Son, leder for avdelingen for forskning, rådgivning, teknologiutvikling og internasjonalt samarbeid i National Cybersecurity Association (Foto: CTV).
Når SIM-kortet først er autentisert, krever systemet sjelden ny autentisering i høyrisikosituasjoner, som for eksempel bytte av terminalenhet.
Dette skaper et vanlig smutthull: Enkeltpersoner kan registrere et gyldig SIM-kort i sitt navn, deretter videreselge det til andre eller overføre det til svindelgrupper uten å bli oppdaget.
Dette er grunnen til at uregistrerte SIM-kort og søppel-SIM-kort fortsatt eksisterer og sirkulerer på markedet til tross for verifisering.
For det andre var ikke de tekniske kravene for biometrisk autentisering i de tidligere stadiene standardisert til minimumsnivået som kreves.
Hvert telekommunikasjonsselskap velger en ulik teknologiløsning og implementeringsprosess, noe som fører til inkonsekvent autentiseringskvalitet. Dette betyr at biometrisk autentisering ennå ikke har blitt en tilstrekkelig sterk "teknisk barriere" til å eliminere søppel-SIM-kort fullstendig.
Utkastet til rundskriv setter svært strenge standarder for å oppdage PAD-angrep (live object spoofing). Hvordan vil denne teknologien etter din mening fungere som et skjold mot trenden med at kriminelle bruker Deepfakes, 3D-bilder eller masker for å omgå elektroniske autentiseringssystemer?
– Dette utkastet til rundskriv tar direkte opp disse svakhetene med en rekke nye, grunnleggende elementer.
Først og fremst er biometrisk autentisering ikke lenger en engangshandling, men er knyttet til hendelser med høy risiko gjennom hele abonnentens livssyklus, spesielt ved bytte av terminalenheter.
Kravet om ny verifisering i disse situasjonene vil forhindre kjøp og salg av SIM-kort etter verifisering, som for tiden er en viktig kilde til svindel.
I tillegg har utkastet fastsatt obligatoriske minimumsstandarder for tekniske standarder, inkludert krav til nøyaktighet i henhold til internasjonale standarder, en svært lav falsk akseptrate og evnen til å oppdage biometriske forfalskningsangrep.
Dette hever ikke bare standarden for autentiseringskvalitet blant operatører til et felles nivå, men sikrer også at biometri virkelig gjenspeiler den «virkelige personen» bak SIM-kortet.
Den vellykkede bruken av biometrisk autentisering i banksektoren viser at med strengere kontroll over digitale identiteter elimineres søppelkontoer raskt, noe som forstyrrer mellomleddskjeden som svindlere ofte utnytter.
Å bruke denne modellen på SIM-kort vil begrense «inngangspunktene» for telekommunikasjonssvindel betydelig.
I tillegg til å forhindre kjøp og salg av SIM-kort etter autentisering, vil krav om autentisering ved bytte av enhet også være en teknisk barriere for forsøk på å kapre brukernes SIM-kort.
For øyeblikket, hvis kriminelle får tilgang til et SIM-kort, kan de kontrollere OTP-verifiseringskodene som sendes via SIM-kortet, og derfra kan de stjele offerets bankkonto.
Kravet om å autentisere biometri på nytt når man bytter terminalenheter bidrar til å forstyrre dette angrepsscenarioet.
Selv om svindlere får tilgang til et fysisk SIM-kort eller personlig informasjon, kan de ikke fullføre aktiveringsprosessen uten å bestå biometrisk verifisering som samsvarer med de opprinnelige dataene. Dette er en mekanisme for "hard locking" av identitet, lik de flerlags sikkerhetstiltakene banker bruker for å beskytte kontoer med høy verdi.
Utfordringer i teknologiutrulling
Etter hvert som biometriske data blir «nøkkelen» til å aktivere tjenester, vil teleselskapenes datalagre bli hovedmål for hackere. Hvilke beskyttelseslag må telekommunikasjonsbedrifter implementere for å sikre den absolutte sikkerheten til denne sensitive informasjonen som tilhører millioner av kunder, ifølge eksperter?
– Kravet om en svært lav feilakseptrate legger et betydelig teknisk press på teleselskapene.
Utfordringen ligger ikke bare i algoritmen, men i hele implementeringskjeden: kvaliteten på sluttbrukerkameraet, lysforholdene, sanntidsbehandlingskapasiteten, samt mangfoldet og de ujevne ferdighetsnivåene til brukerne i virkelige miljøer.
Hvis systemet er for strengt, men mangler optimalisering, øker risikoen for feilaktig å avvise legitime brukere, noe som påvirker brukeropplevelsen. Derfor må nettverksoperatører investere omfattende i infrastruktur, programvare og driftsprosesser, samtidig som de utvikler tydelige scenarier for håndtering av unntak.
Det faktum at mobiloperatører vil lagre biometriske data for autentisering fra det andre SIM-kortet og utover, vil også stille høye krav til sikkerheten til disse dataene. For når biometri blir «nøkkelen» til å aktivere tjenester, vil operatørenes datalagre bli et svært verdifullt mål for hackere.
Useriøse SIM-kort florerer fortsatt på markedet, noe som forårsaker ulemper for folk (Foto: Bidragsyter).
Telekommunikasjonsselskaper må implementere en flerlags beskyttelsesmodell: sterk kryptering, streng tilgangskontroll, kontinuerlig overvåking, tidlig inntrengingsdeteksjon og regelmessig sikkerhetstesting.
Spesielt bør biometriske data lagres som kodede, irreversible karakteristiske mønstre for å minimere risikoen i tilfelle et problem.
Dette prinsippet har blitt mye brukt i avanserte digitale identifikasjonssystemer over hele verden .
Lagring av krypterte data gjør imidlertid matching vanskelig og kostbart, spesielt hvis behandlingshastigheten skal økes. Dette gir nettverksoperatører åpenbare, men ikke enkle problemer å løse.
Trenden med svindel etter strengere SIM-kortregler og folks beredskap.
Selv om de tekniske barrierene i rundskrivet er svært sterke, finner nettkriminelle alltid nye «nisjer». Hvordan forutser du endringen i metoder for telekommunikasjonssvindel etter at denne forskriften trer i kraft, og hva bør folk forberede seg på?
Når uregistrerte SIM-kort fases ut, vil svindel basert på masseanrop og tekstmeldinger utvilsomt avta betydelig. Nettkriminelle vil imidlertid ha en tendens til å gå over til andre kanaler som sosiale medier og OTT-applikasjoner.
Folk må forstå at biometrisk autentisering er et grunnleggende beskyttelseslag, men det er ikke en fullstendig erstatning for personlig sikkerhetsbevissthet.
Å være årvåken når du mottar informasjon, bekrefte kommunikasjonskilden og proaktivt rapportere all uvanlig aktivitet er fortsatt viktige faktorer.
Etter hvert som teknologi, politikk og sosial bevissthet forbedres, vil «grobunnen» for telekommunikasjonssvindel krympe bærekraftig.
Det kan bekreftes at streng kontroll av SIM-nummer gjennom biometrisk autentisering, på samme måte som banknæringen har gjort med kontoer, er et viktig og strategisk viktig skritt for å sikre nasjonal cybersikkerhet og beskytte innbyggerne i det digitale rommet.
Takk for at du tok deg tid til å snakke!
Kilde: https://dantri.com.vn/cong-nghe/quan-ly-sim-bang-sinh-trac-hoc-hang-rao-ky-thuat-chan-lua-dao-tu-goc-20260120234312250.htm
![[Foto] Generalsekretær og president To Lam leder et møte om forberedelser til gjennomgangen av ett års drift av det tredelte forvaltningssystemet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Kommentar (0)