Od 15 czerwca: przy zmianie telefonu użytkownicy muszą skorzystać z uwierzytelniania biometrycznego.

Dokładniej mówiąc, w ciągu maksymalnie 2 godzin od wykrycia zmiany w urządzeniu operator sieci musi tymczasowo zawiesić usługi wychodzące abonenta, takie jak połączenia i wiadomości tekstowe, i jednocześnie wysłać powiadomienie z prośbą o przeprowadzenie uwierzytelnienia biometrycznego twarzy.

Użytkownicy mogą dokonać uwierzytelnienia za pośrednictwem elektronicznych usług uwierzytelniania lub bezpośrednio weryfikując swoją tożsamość w punkcie transakcyjnym operatora sieci. W przypadku uwierzytelnienia elektronicznego dane twarzy użytkownika muszą zostać porównane i zweryfikowane w krajowych bazach danych, takich jak: Krajowa Baza Danych Ludnościowych (National Population Database), Krajowa Baza Danych Dowodów Osobistych (National Identity Card Database), Krajowa Baza Danych Imigracyjnych (National Immigration Database) lub w danych przechowywanych w zaszyfrowanej sekcji przechowywania informacji w dowodzie osobistym.

W przypadku weryfikacji bezpośredniej, operator telekomunikacyjny wykona zdjęcie twarzy abonenta i porówna je z danymi biometrycznymi legalnie przechowywanymi w systemie zarządzania informacjami o abonentach. Operator sieci ponosi pełną odpowiedzialność za dokładność i spójność danych weryfikacyjnych.

Okólnik ustanawia również surowe standardy techniczne dla systemów rozpoznawania twarzy. Zastosowana technologia musi spełniać międzynarodowy standard FIDO, charakteryzujący się wskaźnikiem fałszywych odrzuceń poniżej 5% i wskaźnikiem fałszywych akceptacji nieprzekraczającym 0,01%. Jednocześnie system musi być w stanie wykrywać formy podszywania się, takie jak wykorzystywanie zdjęć, filmów wideo lub masek 3D w celu ominięcia procesu uwierzytelniania.

Ponadto firmy telekomunikacyjne mają obowiązek przechowywania wszystkich informacji potwierdzających proces uwierzytelniania, w tym czasu jego wykonania dla każdego abonenta, w celu ułatwienia kontroli i monitorowania w razie potrzeby.

W przypadku abonentów, którzy nie zweryfikują swojej tożsamości w ciągu 30 dni od zmiany urządzenia, operatorzy telekomunikacyjni mają prawo podjąć surowsze środki, takie jak zablokowanie konta abonenta w obu kierunkach lub rozwiązanie umowy o świadczenie usług zgodnie z postanowieniami.

Co istotne, nowe przepisy nie dotyczą wszystkich abonentów. Użytkownicy, którzy zarejestrowali już konto VNeID poziomu 2 za pomocą swojego numeru telefonu lub którzy zarejestrowali swoje dane abonenta za pomocą dowodu osobistego z chipem, zgodnie z przepisami, nie będą musieli ponownie weryfikować twarzy przy zmianie urządzenia.

Zapobieganie oszustwom

Według Ministerstwa Nauki i Technologii wymóg uwierzytelniania za pomocą twarzy przy zmianie urządzeń nie jest po prostu nową procedurą administracyjną, ale kluczowym rozwiązaniem technicznym, które może rozwiązać długotrwały problem oszustw wymierzonych w użytkowników urządzeń mobilnych.

W rzeczywistości, pomimo licznych kampanii agencji regulacyjnych i operatorów sieci na rzecz ujednolicenia informacji o abonentach, problem niezarejestrowanych i „śmieciowych” kart SIM pozostaje nierozwiązany, co prowadzi do ciągłych i złożonych oszustw. Jednym z powodów jest to, że poprzedni proces uwierzytelniania biometrycznego był przeprowadzany głównie jednorazowo podczas rejestracji nowej karty SIM i praktycznie nie istniał mechanizm ponownej autoryzacji przez cały okres użytkowania.

Ta luka prawna pozwala wielu osobom legalnie rejestrować karty SIM pod własnym nazwiskiem, a następnie odsprzedawać je innym. W wielu przypadkach te w pełni zweryfikowane karty SIM są następnie przekazywane oszustom lub nielegalnym organizacjom, co znacznie utrudnia ich wykrycie przez władze.

Według Phama Van Nama, eksperta ds. cyberbezpieczeństwa wFPT Group, nowe przepisy fundamentalnie zmieniły sposób zarządzania abonentami, łącząc uwierzytelnianie biometryczne z działaniami wysokiego ryzyka, takimi jak zmiana urządzeń końcowych. To rozwiązanie jest również ukierunkowane na jeden z najważniejszych etapów procesu zakupu i sprzedaży kart SIM po uwierzytelnieniu.

Według pana Nama, wcześniej weryfikacja odbywała się wyłącznie w momencie rejestracji abonenta, dzięki czemu użytkownicy mogli łatwo odsprzedać swoje karty SIM po zakończeniu procedury. W związku z przepisami wymagającymi ponownej weryfikacji przy każdej zmianie urządzenia, kupowanie, sprzedawanie i przenoszenie kart SIM stanie się znacznie trudniejsze, ponieważ użytkownicy będą musieli potwierdzić swoją tożsamość.

Oprócz uniemożliwienia korzystania z kart SIM zarejestrowanych na osoby prywatne, nowe przepisy chronią również użytkowników w przypadku zgubienia lub zgubienia karty SIM. Nawet jeśli przestępcy przejmą fizyczną kartę SIM lub uzyskają dane osobowe abonenta, nadal będzie im trudno korzystać z niej na innym urządzeniu bez przejścia weryfikacji rozpoznawania twarzy, która odpowiada oryginalnym danym, wyjaśnił pan Nam.

Skuteczność uwierzytelniania biometrycznego w zwalczaniu oszustw jest wyraźnie widoczna w sektorze finansowym i bankowym. Według Departamentu Płatności Banku Państwowego Wietnamu, wdrażany obecnie system monitorowania podejrzanych rachunków płatniczych i portfeli elektronicznych (SIMO) znacząco przyczynił się do wykrywania i zapobiegania podejrzanym transakcjom.

Do końca 2025 roku system wysłał alerty do ponad 2,4 miliona klientów. Spośród nich ponad 776 000 proaktywnie wstrzymało lub anulowało transakcje po otrzymaniu alertu, zapobiegając w ten sposób potencjalnym stratom w wysokości ponad 2,9 biliona VND.

Pozytywne wyniki sektora bankowego pokazują, że ścisła kontrola tożsamości cyfrowych pozwoli na stopniową eliminację fałszywych kont i kont spamowych. Zastosowanie podobnego modelu w przypadku abonentów telefonii komórkowej powinno przyczynić się do oczyszczenia środowiska telekomunikacyjnego, minimalizując liczbę połączeń spamowych, fałszywych wiadomości i nadużyć kart SIM do popełniania przestępstw.

Source: https://hanoimoi.vn/tu-15-6-doi-dien-thoai-nguoi-dung-phai-xac-thuc-sinh-trac-hoc-1027221.html