Verificar assinaturas de telefonia móvel, prevenir fraudes.

Esta é uma das regulamentações importantes na minuta da circular que orienta a verificação das informações dos assinantes de números de telecomunicações móveis terrestres, a qual o Ministério da Ciência e Tecnologia acaba de divulgar para consulta pública.

Números de celular que não conseguirem verificar suas informações provavelmente terão suas chamadas efetuadas suspensas temporariamente a partir de 1º de março.

Número de celular vinculado à biometria facial.

Em declarações ao jornal Tuoi Tre , as operadoras de redes móveis afirmaram estar realizando uma "campanha" para limpar as informações dos assinantes de telefonia móvel, a fim de sincronizar e verificar os dados desses assinantes com o Banco de Dados Nacional da População.

O processo de verificação deve garantir a correspondência em pelo menos quatro informações, incluindo o número de identificação pessoal; sobrenome, nome do meio e nome próprio; data de nascimento; e dados biométricos faciais.

Especificamente, a autenticação biométrica facial deve garantir precisão de acordo com os padrões internacionais; deve ser capaz de detectar ataques para falsificar informações biométricas de pessoas vivas, com base em padrões internacionais, para evitar fraudes e personificação de clientes por meio de imagens, vídeos e máscaras 3D; e as informações de verificação biométrica devem mostrar a hora da verificação para cada número de assinante.

"Estamos trabalhando em estreita colaboração com unidades do Ministério da Segurança Pública e do Ministério da Ciência e Tecnologia para garantir que os dados das informações dos assinantes correspondam ao Banco de Dados Nacional da População."

"Ao mesmo tempo, estamos revisando e padronizando os dados dos assinantes em toda a rede, garantindo a conformidade com as regulamentações de telecomunicações, proteção de dados pessoais e segurança cibernética", informou um representante da Vinaphone.

De acordo com o plano de coordenação interministerial, com base nos dados dos assinantes que foram corretamente cruzados com o Cadastro Nacional da População, os usuários receberão notificações, por meio do aplicativo nacional de identificação eletrônica VNeID, sobre a lista de números de telefone celular registrados em seu número de identificação pessoal.

Os usuários são responsáveis ​​por acessar o aplicativo VNeID para verificar os números de telefone celular que utilizam diretamente e por recusar a verificação de números que não utilizam ou que não estão sob sua gestão. Os números de telefone verificados pelo usuário serão considerados como tendo concluído o processo de verificação de informações, conforme as normas.

Para grupos vulneráveis ​​da sociedade, como idosos, pessoas que não usam smartphones, pessoas em áreas remotas e outros casos que exigem apoio especial, as empresas de telecomunicações irão coordenar com as forças policiais locais para organizar apoio direto na verificação de informações em suas residências.

"Esperamos que os clientes cooperem proativamente e verifiquem prontamente suas informações de assinante de telefonia móvel, de acordo com as instruções das autoridades e operadoras de rede, contribuindo para a construção de um ambiente de telecomunicações seguro, transparente, saudável e sustentável...", declarou um executivo de uma operadora de rede ao jornal Tuoi Tre.

Prevenção do uso fraudulento de cartões SIM não registrados e cartões SIM "lixo".

Muitos especialistas em cibersegurança valorizam bastante a autenticação biométrica para assinantes de telefonia móvel, semelhante à autenticação em contas bancárias, especialmente a necessidade de reautenticação sempre que um usuário troca de aparelho com o mesmo cartão SIM. Anteriormente, a autenticação biométrica era geralmente realizada apenas uma vez, no momento do cadastro de um novo SIM, e o sistema raramente exigia reautenticação posteriormente.

Isso cria uma brecha comum em que os usuários podem registrar um cartão SIM válido em seu nome e revendê-lo para terceiros ou transferi-lo para grupos fraudulentos sem serem detectados. É por isso que, mesmo após a verificação, cartões SIM não registrados e cartões SIM "lixo" continuam a existir e a circular no mercado.

Além disso, os requisitos técnicos para autenticação biométrica não foram previamente padronizados em um nível mínimo obrigatório. Cada empresa de telecomunicações escolheu uma solução tecnológica e um processo de implementação diferentes, o que levou a uma qualidade de autenticação inconsistente. Como resultado, a autenticação biométrica não se tornou uma "barreira técnica" suficientemente forte para eliminar completamente os cartões SIM inválidos.

Segundo o Sr. Vu Ngoc Son, Chefe do Departamento de Pesquisa, Consultoria, Desenvolvimento Tecnológico e Cooperação Internacional da Associação Nacional de Segurança Cibernética (NCA), esta minuta de circular aborda justamente essas fragilidades com uma série de novos elementos fundamentais.

Em primeiro lugar, a autenticação biométrica deixou de ser uma ação isolada e passou a estar associada a eventos de alto risco ao longo de todo o ciclo de vida do assinante, especialmente na troca de dispositivos terminais.

"A regulamentação que exige a reverificação nessas situações impedirá a compra e venda de cartões SIM após a verificação, que é uma das principais 'fontes' de atividades fraudulentas", disse o Sr. Son, acrescentando que a aplicação bem-sucedida da autenticação biométrica no setor bancário demonstra que, quando as identidades digitais são controladas, as contas indesejadas são eliminadas rapidamente, interrompendo a cadeia intermediária que os fraudadores costumam explorar.

Além de impedir a compra e venda de cartões SIM após a autenticação, exigir autenticação ao trocar de dispositivo também será uma barreira técnica contra tentativas de sequestro de cartões SIM dos usuários.

Mesmo que consigam ter acesso ao cartão SIM físico ou às informações pessoais, os fraudadores não podem concluir o processo de ativação sem passar pela autenticação biométrica que corresponda aos dados originais.

"Este é um mecanismo de 'bloqueio rígido' de identidade, semelhante às medidas de proteção em várias camadas que os bancos aplicam para salvaguardar contas de alto valor", disse o Sr. Son.