Bekreft mobiltelefonabonnementer, forebygg svindel.

Dette er en av de viktige forskriftene i utkastet til rundskriv som veileder verifisering av abonnentinformasjon for bakkenettbaserte mobiltelekommunikasjonsnumre – som Vitenskaps- og teknologidepartementet nettopp har lagt ut til offentlig høring.

Mobilnumre som ikke bekrefter informasjonen sin, vil sannsynligvis få utgående anrop midlertidig suspendert fra 1. mars.

Mobilnummer knyttet til ansiktsbiometri.

I et intervju med avisen Tuoi Tre opplyste alle mobiloperatørene at de gjennomfører en «kampanje» for å rydde opp i mobilabonnementsinformasjon for å synkronisere og verifisere mobilabonnementsdata med den nasjonale befolkningsdatabasen.

Verifiseringsprosessen må sikre samsvar i minst fire opplysninger – inkludert personnummer, etternavn, mellomnavn og fornavn, fødselsdato og ansiktsbiometriske data.

Spesielt må ansiktsbiometrisk autentisering sikre nøyaktighet i henhold til internasjonale standarder; den må være i stand til å oppdage angrep for å forfalske biometrisk informasjon om levende objekter basert på internasjonale standarder for å forhindre svindel og etterligning av kunder gjennom bilder, videoer og 3D-masker; og den biometriske verifiseringsinformasjonen må vise verifiseringstidspunktet for hvert abonnentnummer.

«Vi samarbeider tett med enheter underlagt Departementet for offentlig sikkerhet og Departementet for vitenskap og teknologi for å sikre at abonnentinformasjonen samsvarer med den nasjonale befolkningsdatabasen.»

«Samtidig gjennomgår og standardiserer vi abonnentdata på tvers av hele nettverket, og sikrer at telekommunikasjonsforskrifter, personvern og cybersikkerhet overholdes», informerte en representant fra Vinaphone.

I henhold til den interdepartementale koordineringsplanen, basert på abonnentdata som er korrekt samsvart med den nasjonale befolkningsdatabasen, vil brukerne motta varsler via den nasjonale elektroniske identifikasjonsapplikasjonen VNeID om listen over mobiltelefonnumre registrert under deres personlige identifikasjonsnummer.

Brukere er ansvarlige for å få tilgang til VNeID-applikasjonen for å bekrefte mobiltelefonnumrene de bruker direkte, og for å nekte bekreftelse for numre de ikke bruker eller ikke administrerer. Telefonnumre bekreftet av brukeren vil bli ansett som å ha fullført informasjonsverifiseringsprosessen i henhold til forskriftene.

For sårbare grupper i samfunnet, som eldre, personer som ikke bruker smarttelefoner, personer i avsidesliggende områder og andre tilfeller som krever spesiell støtte, vil telekommunikasjonsselskaper koordinere med lokale politistyrker for å organisere direkte støtte til informasjonsverifisering i hjemmene deres.

«Vi håper at kundene proaktivt vil samarbeide og raskt bekrefte mobilabonnementsinformasjonen sin i henhold til instruksjonene fra myndighetene og nettverksoperatørene; og dermed bidra til å bygge et trygt, transparent, sunt og bærekraftig telekommunikasjonsmiljø ...», delte en leder for en nettverksoperatør med avisen Tuoi Tre.

Forebygging av uredelig bruk av uregistrerte SIM-kort og «søppel»-SIM-kort.

Mange cybersikkerhetseksperter verdsetter biometrisk autentisering for mobilabonnenter høyt, i likhet med bankkontoer, spesielt den nødvendige ny autentiseringen hver gang en bruker bytter enhet med SIM-kortet. Tidligere ble biometrisk autentisering vanligvis bare utført én gang ved registrering av nytt SIM-kort, og systemet krevde sjelden ny autentisering etterpå.

Dette skaper et vanlig smutthull der brukere kan registrere et gyldig SIM-kort i sitt navn, deretter videreselge det til andre eller overføre det til svindelgrupper uten å bli oppdaget. Dette er grunnen til at uregistrerte SIM-kort og «søppel»-SIM-kort fortsatt eksisterer og sirkulerer på markedet, selv etter verifisering.

Videre var de tekniske kravene for biometrisk autentisering tidligere ikke standardisert til et obligatorisk minimumsnivå. Hvert telekommunikasjonsselskap valgte en annen teknologisk løsning og implementeringsprosess, noe som førte til inkonsekvent autentiseringskvalitet. Som et resultat har biometrisk autentisering ikke blitt en tilstrekkelig sterk "teknisk barriere" til å fullstendig eliminere "søppel"-SIM-kort.

Ifølge Vu Ngoc Son, leder for avdelingen for forskning, rådgivning, teknologiutvikling og internasjonalt samarbeid i National Cybersecurity Association (NCA), adresserer dette utkastet til rundskriv nettopp disse svakhetene med en rekke nye, grunnleggende elementer.

Først og fremst er biometrisk autentisering ikke lenger en engangshandling, men er knyttet til hendelser med høy risiko gjennom hele abonnentens livssyklus, spesielt ved bytte av terminalenheter.

«Forskriften som krever ny verifisering i disse situasjonene vil forhindre kjøp og salg av SIM-kort etter verifisering, som er en viktig «kilde» for svindelaktiviteter», sa Son, og la til at den vellykkede bruken av biometrisk autentisering i banksektoren viser at når digitale identiteter kontrolleres, elimineres søppelkontoer raskt, noe som forstyrrer mellomkjeden som svindlere ofte utnytter.

I tillegg til å forhindre kjøp og salg av SIM-kort etter autentisering, vil krav om autentisering ved bytte av enhet også være en teknisk barriere for forsøk på å kapre brukernes SIM-kort.

Selv om de får tilgang til det fysiske SIM-kortet eller personlig informasjon, kan ikke svindlerne fullføre aktiveringsprosessen uten å bestå biometrisk autentisering som samsvarer med de opprinnelige dataene.

«Dette er en mekanisme for «hard låsing» av identitet, lik de flerlags beskyttelsestiltakene som banker bruker for å beskytte kontoer med høy verdi», sa Son.