Verificați abonamentele de telefonie mobilă, preveniți frauda.

Aceasta este una dintre reglementările importante din proiectul de circulară care ghidează verificarea informațiilor despre abonații pentru numerele de telecomunicații mobile terestre - pe care Ministerul Științei și Tehnologiei tocmai a publicat-o spre consultare publică.

Numerele de telefon mobil care nu își verifică informațiile sunt susceptibile de a li se suspenda temporar apelurile efectuate începând cu 1 martie.

Număr de telefon mobil asociat cu datele biometrice faciale.

Într-un interviu acordat ziarului Tuoi Tre , operatorii de rețele mobile au declarat că desfășoară o „campanie” de curățare a informațiilor despre abonații mobili, în vederea sincronizării și verificării datelor acestora cu Baza Națională a Populației.

Procesul de verificare trebuie să asigure o corespondență a cel puțin patru informații – inclusiv numărul de identificare personală; numele de familie, prenumele din mijloc și prenumele; data nașterii; și datele biometrice faciale.

Mai exact, autentificarea biometrică facială trebuie să asigure acuratețea conform standardelor internaționale; trebuie să fie capabilă să detecteze atacuri de falsificare a informațiilor biometrice ale obiectelor vii pe baza standardelor internaționale pentru a preveni frauda și uzurparea identității clienților prin intermediul imaginilor, videoclipurilor și măștilor 3D; iar informațiile de verificare biometrică trebuie să indice ora verificării pentru fiecare număr de abonat.

„Lucrăm îndeaproape cu unități din cadrul Ministerului Securității Publice și al Ministerului Științei și Tehnologiei pentru a ne asigura că datele privind abonații corespund cu Baza Națională de Date a Populației.”

„În același timp, revizuim și standardizăm datele abonaților în întreaga rețea, asigurând respectarea reglementărilor în domeniul telecomunicațiilor, protecția datelor cu caracter personal și securitatea cibernetică”, a informat un reprezentant al Vinaphone.

Conform planului de coordonare interministerială, pe baza datelor abonaților care au fost corect corelate cu Baza Națională a Populației, utilizatorii vor primi notificări prin intermediul aplicației naționale de identificare electronică VNeID cu privire la lista numerelor de telefon mobil înregistrate sub codul numeric personal (CNP).

Utilizatorii sunt responsabili pentru accesarea aplicației VNeID pentru a verifica numerele de telefon mobil pe care le utilizează direct și pentru a refuza verificarea numerelor pe care nu le utilizează sau care nu se află sub administrarea lor. Numerele de telefon verificate de utilizator vor fi considerate ca având finalizat procesul de verificare a informațiilor conform reglementărilor.

Pentru grupurile vulnerabile din societate, cum ar fi vârstnicii, persoanele care nu utilizează smartphone-uri, persoanele din zone îndepărtate și alte cazuri care necesită sprijin special, companiile de telecomunicații se vor coordona cu forțele de poliție locale pentru a organiza asistență directă pentru verificarea informațiilor la domiciliile acestora.

„Sperăm că toți clienții vor coopera în mod proactiv și vor verifica prompt informațiile abonaților lor mobili, conform instrucțiunilor autorităților și ale operatorilor de rețea; contribuind la construirea unui mediu de telecomunicații sigur, transparent, sănătos și sustenabil...”, a declarat un lider al unui operator de rețea pentru ziarul Tuoi Tre.

Prevenirea utilizării frauduloase a cartelelor SIM neînregistrate și a cartelelor SIM „junk”.

Mulți experți în securitate cibernetică apreciază foarte mult autentificarea biometrică pentru abonații de telefonie mobilă, similară conturilor bancare, în special reautentificarea necesară de fiecare dată când un utilizator schimbă dispozitivul folosind cartela SIM. Anterior, autentificarea biometrică era de obicei efectuată o singură dată, la momentul înregistrării unei noi cartele SIM, iar sistemul rareori necesita reautentificarea ulterioară.

Aceasta creează o lacună comună în domeniul securității datelor, prin care utilizatorii pot înregistra o cartelă SIM validă pe numele lor, apoi o pot revinde altora sau o pot transfera către grupuri frauduloase fără a fi detectați. Acesta este motivul pentru care, chiar și după verificare, cartelele SIM neînregistrate și cartelele SIM „junk” continuă să existe și să circule pe piață.

În plus, cerințele tehnice pentru autentificarea biometrică nu erau standardizate anterior la un nivel minim obligatoriu. Fiecare companie de telecomunicații a ales o soluție tehnologică și un proces de implementare diferit, ceea ce a dus la o calitate inconsistentă a autentificării. Prin urmare, autentificarea biometrică nu a devenit cu adevărat o „barieră tehnică” suficient de puternică pentru a elimina complet cartelele SIM „de proastă calitate”.

Potrivit domnului Vu Ngoc Son, șeful Departamentului de Cercetare, Consultanță, Dezvoltare Tehnologică și Cooperare Internațională al Asociației Naționale pentru Securitate Cibernetică (NCA), acest proiect de circulară abordează tocmai aceste deficiențe cu o serie de elemente noi, fundamentale.

În primul rând, autentificarea biometrică nu mai este o acțiune singulară, ci este legată de evenimente cu risc ridicat pe tot parcursul ciclului de viață al abonatului, în special la schimbarea dispozitivelor terminale.

„Regulamentul care impune reverificarea în aceste situații va împiedica cumpărarea și vânzarea de cartele SIM după verificare, ceea ce reprezintă o «sursă» majoră de activități frauduloase”, a declarat dl. Son, adăugând că aplicarea cu succes a autentificării biometrice în sectorul bancar demonstrează că, atunci când identitățile digitale sunt controlate, conturile nedorite sunt eliminate rapid, perturbând lanțul intermediar pe care fraudele îl exploatează adesea.

Pe lângă împiedicarea cumpărării și vânzării de cartele SIM după autentificare, solicitarea autentificării la schimbarea dispozitivelor va reprezenta și o barieră tehnică în calea tentativelor de deturnare a cartelelor SIM ale utilizatorilor.

Chiar dacă obțin acces la cartela SIM fizică sau la informațiile personale, escrocii nu pot finaliza procesul de activare fără a trece prin autentificarea biometrică care corespunde cu datele originale.

„Acesta este un mecanism de «blocare dură» a identității, similar măsurilor de protecție multistratificate pe care băncile le aplică pentru a proteja conturile cu valoare mare”, a spus dl. Son.