Weryfikuj abonamenty telefonii komórkowej, zapobiegaj oszustwom.

Jest to jedno z ważnych rozporządzeń zawartych w projekcie okólnika dotyczącego weryfikacji danych abonentów numerów naziemnej telefonii komórkowej, który Ministerstwo Nauki i Technologii właśnie udostępniło do konsultacji społecznych.

Połączenia wychodzące z numerów telefonów komórkowych, których dane nie zostaną zweryfikowane, najprawdopodobniej zostaną tymczasowo zawieszone od 1 marca.

Numer telefonu komórkowego powiązany z biometrią twarzy.

W rozmowie z gazetą Tuoi Tre operatorzy sieci komórkowych oświadczyli, że prowadzą „kampanię” mającą na celu oczyszczenie informacji o abonentach telefonii komórkowej w celu synchronizacji i weryfikacji danych o abonentach z Krajową Bazą Danych Ludnościowych.

Proces weryfikacji musi zagwarantować zgodność co najmniej czterech informacji – w tym numeru identyfikacyjnego, nazwiska, drugiego imienia i imienia, daty urodzenia oraz danych biometrycznych twarzy.

Dokładniej rzecz biorąc, uwierzytelnianie biometryczne twarzy musi gwarantować dokładność zgodną z międzynarodowymi standardami; musi być w stanie wykrywać ataki mające na celu fałszowanie danych biometrycznych żywych obiektów w oparciu o międzynarodowe standardy, aby zapobiegać oszustwom i podszywaniu się pod klientów za pomocą obrazów, filmów i masek 3D; a informacje weryfikacyjne dotyczące biometrii muszą zawierać czas weryfikacji dla każdego numeru abonenta.

„Ściśle współpracujemy z jednostkami podległymi Ministerstwu Bezpieczeństwa Publicznego oraz Ministerstwu Nauki i Technologii, aby mieć pewność, że informacje o abonentach są zgodne z danymi w Krajowej Bazie Danych Ludnościowych”.

„Jednocześnie dokonujemy przeglądu i standaryzacji danych abonentów w całej sieci, zapewniając zgodność z przepisami telekomunikacyjnymi, ochroną danych osobowych i cyberbezpieczeństwem” – poinformował przedstawiciel Vinaphone.

Zgodnie z międzyresortowym planem koordynacji użytkownicy będą otrzymywać powiadomienia za pośrednictwem krajowej aplikacji identyfikacji elektronicznej VNeID o liście numerów telefonów komórkowych zarejestrowanych pod ich numerem identyfikacyjnym, na podstawie danych abonentów prawidłowo dopasowanych do Krajowej Bazy Danych Ludnościowych.

Użytkownicy są odpowiedzialni za dostęp do aplikacji VNeID w celu weryfikacji numerów telefonów komórkowych, z których korzystają bezpośrednio, oraz za odmowę weryfikacji numerów, których nie używają lub którymi nie zarządzają. Numery telefonów zweryfikowane przez użytkownika będą uznawane za numery, dla których proces weryfikacji informacji został zakończony zgodnie z przepisami.

W przypadku grup społecznych wymagających szczególnego wsparcia, takich jak osoby starsze, osoby niekorzystające ze smartfonów, osoby mieszkające na odległych obszarach oraz w innych przypadkach wymagających szczególnego wsparcia, firmy telekomunikacyjne będą współpracować z lokalną policją w celu zorganizowania bezpośredniego wsparcia w zakresie weryfikacji informacji w miejscach ich zamieszkania.

„Mamy nadzieję, że klienci będą proaktywnie współpracować i niezwłocznie weryfikować informacje o swoich abonentach komórkowych zgodnie z instrukcjami władz i operatorów sieci. Przyczyni się to do budowy bezpiecznego, przejrzystego, zdrowego i zrównoważonego środowiska telekomunikacyjnego...” – powiedział przedstawiciel operatora sieci gazecie Tuoi Tre.

Zapobieganie oszukańczemu wykorzystaniu niezarejestrowanych kart SIM i „śmieciowych” kart SIM.

Wielu ekspertów ds. cyberbezpieczeństwa wysoko ceni uwierzytelnianie biometryczne abonentów telefonii komórkowej, podobne do uwierzytelniania kont bankowych, zwłaszcza konieczność ponownego uwierzytelnienia przy każdej zmianie urządzenia za pomocą karty SIM. Wcześniej uwierzytelnianie biometryczne było zazwyczaj przeprowadzane tylko raz, w momencie rejestracji nowej karty SIM, a system rzadko wymagał ponownego uwierzytelnienia po jej zakończeniu.

Tworzy to powszechną lukę prawną, dzięki której użytkownicy mogą zarejestrować ważną kartę SIM na swoje nazwisko, a następnie odsprzedać ją innym osobom lub przekazać grupom oszustów bez wykrycia. Dlatego nawet po weryfikacji niezarejestrowane i „śmieciowe” karty SIM nadal istnieją i krążą na rynku.

Co więcej, wymagania techniczne dotyczące uwierzytelniania biometrycznego nie były wcześniej ujednolicone do minimalnego, obowiązkowego poziomu. Każda firma telekomunikacyjna wybrała inne rozwiązanie technologiczne i proces wdrażania, co prowadziło do niespójnej jakości uwierzytelniania. W rezultacie uwierzytelnianie biometryczne nie stało się wystarczająco silną „barierą techniczną”, aby całkowicie wyeliminować „śmieciowe” karty SIM.

Zdaniem pana Vu Ngoc Sona, kierownika działu badań, doradztwa, rozwoju technologii i współpracy międzynarodowej Krajowego Stowarzyszenia Cyberbezpieczeństwa (NCA), projekt okólnika ma na celu usunięcie tych właśnie słabości, wprowadzając szereg nowych, fundamentalnych elementów.

Przede wszystkim uwierzytelnianie biometryczne nie jest już czynnością jednorazową, ale jest powiązane ze zdarzeniami wysokiego ryzyka w całym cyklu życia abonenta, szczególnie przy zmianie urządzenia końcowego.

„Przepisy wymagające ponownej weryfikacji w takich sytuacjach zapobiegną kupowaniu i sprzedawaniu kart SIM po weryfikacji, co jest głównym „źródłem” oszustw” – powiedział pan Son, dodając, że skuteczne zastosowanie uwierzytelniania biometrycznego w sektorze bankowym pokazuje, że gdy tożsamości cyfrowe są kontrolowane, konta śmieciowe są szybko eliminowane, przerywając pośredni łańcuch, który często wykorzystują oszuści.

Wymaganie uwierzytelnienia przy zmianie urządzenia, oprócz zapobiegania kupnu i sprzedaży kart SIM po uwierzytelnieniu, będzie także stanowić barierę techniczną uniemożliwiającą przejęcie kart SIM użytkowników.

Nawet jeśli uda im się uzyskać dostęp do fizycznej karty SIM lub danych osobowych, oszuści nie mogą ukończyć procesu aktywacji bez przejścia uwierzytelnienia biometrycznego zgodnego z oryginalnymi danymi.

„To mechanizm „twardej blokady” tożsamości, podobny do wielowarstwowych środków ochrony stosowanych przez banki w celu ochrony kont o dużej wartości” – powiedział pan Son.