Проверяйте подписки на мобильную связь, предотвращайте мошенничество.

Это одно из важных положений проекта циркуляра, регулирующего проверку абонентской информации для номеров наземной мобильной связи, который Министерство науки и технологий только что опубликовало для общественного обсуждения.

С 1 марта исходящие звонки с номеров мобильных телефонов, не подтвердивших предоставленную информацию, скорее всего, будут временно приостановлены.

Номер мобильного телефона связан с биометрическими данными лица.

В беседе с газетой Tuoi Tre все операторы мобильной связи заявили, что проводят «кампанию» по очистке информации о мобильных абонентах с целью синхронизации и проверки данных о них с Национальной базой данных населения.

Процесс верификации должен гарантировать совпадение как минимум четырех элементов информации, включая идентификационный номер; фамилию, отчество и имя; дату рождения; и биометрические данные лица.

В частности, аутентификация с помощью биометрии лица должна обеспечивать точность в соответствии с международными стандартами; она должна быть способна обнаруживать атаки, направленные на подделку биометрической информации живых существ на основе международных стандартов, чтобы предотвратить мошенничество и выдачу себя за другое лицо с помощью изображений, видео и 3D-масок; а информация о биометрической проверке должна отображать время проверки для каждого номера абонента.

«Мы тесно сотрудничаем с подразделениями Министерства общественной безопасности и Министерства науки и технологий, чтобы обеспечить соответствие данных об абонентах Национальной базе данных населения».

«В то же время мы проводим проверку и стандартизацию данных абонентов по всей сети, обеспечивая соответствие телекоммуникационным нормам, защите персональных данных и кибербезопасности», — сообщил представитель компании Vinaphone.

В соответствии с планом межведомственной координации, на основе корректно сопоставленных с Национальной базой данных населения абонентов, пользователи будут получать уведомления через национальное электронное идентификационное приложение VNeID о списке номеров мобильных телефонов, зарегистрированных под их персональным идентификационным номером.

Пользователи обязаны заходить в приложение VNeID для подтверждения номеров мобильных телефонов, которые они используют напрямую, и для отказа от подтверждения номеров, которые они не используют или которые не находятся под их управлением. Номера телефонов, подтвержденные пользователем, будут считаться прошедшими процесс проверки информации в соответствии с правилами.

Для уязвимых групп населения, таких как пожилые люди, люди, не пользующиеся смартфонами, жители отдаленных районов и другие категории лиц, нуждающихся в особой поддержке, телекоммуникационные компании будут координировать свои действия с местными полицейскими силами для организации прямой проверки информации по месту жительства этих лиц.

«Мы надеемся, что клиенты будут проявлять инициативу и оперативно проверять информацию о своих абонентах мобильной связи в соответствии с инструкциями властей и операторов связи, способствуя созданию безопасной, прозрачной, здоровой и устойчивой телекоммуникационной среды…», — сообщил газете Tuoi Tre руководитель одного из операторов связи.

Предотвращение мошеннического использования незарегистрированных SIM-карт и «ненужных» SIM-карт.

Многие эксперты по кибербезопасности высоко ценят биометрическую аутентификацию для абонентов мобильной связи, аналогичную банковским счетам, особенно в части повторной аутентификации, необходимой каждый раз при смене устройства с SIM-картой. Ранее биометрическая аутентификация обычно выполнялась только один раз при регистрации новой SIM-карты, и система редко требовала повторной аутентификации в дальнейшем.

Это создает распространенную лазейку, позволяющую пользователям регистрировать действительную SIM-карту на свое имя, а затем перепродавать ее другим лицам или передавать мошенническим группам, оставаясь незамеченными. Именно поэтому, даже после проверки, незарегистрированные SIM-карты и «бракованные» SIM-карты продолжают существовать и циркулировать на рынке.

Кроме того, технические требования к биометрической аутентификации ранее не были стандартизированы до минимального обязательного уровня. Каждая телекоммуникационная компания выбирала различное технологическое решение и процесс внедрения, что приводило к непостоянному качеству аутентификации. В результате биометрическая аутентификация так и не стала достаточно сильным «техническим барьером», чтобы полностью исключить использование «некачественных» SIM-карт.

По словам г-на Ву Нгок Сона, руководителя отдела исследований, консалтинга, развития технологий и международного сотрудничества Национальной ассоциации кибербезопасности (NCA), данный проект циркуляра устраняет именно эти недостатки с помощью ряда новых, фундаментальных элементов.

Во-первых, биометрическая аутентификация перестала быть разовой процедурой и теперь связана с событиями высокого риска на протяжении всего жизненного цикла абонента, особенно при смене терминальных устройств.

«Регулирование, требующее повторной проверки в подобных ситуациях, предотвратит покупку и продажу SIM-карт после верификации, что является основным источником мошеннических действий», — сказал г-н Сон, добавив, что успешное применение биометрической аутентификации в банковском секторе показывает, что при контроле цифровых удостоверений быстро удаляются недействительные счета, нарушая промежуточную цепочку, которую часто используют мошенники.

Помимо предотвращения покупки и продажи SIM-карт после аутентификации, требование аутентификации при смене устройств также станет техническим барьером для попыток взлома SIM-карт пользователей.

Даже получив доступ к физической SIM-карте или личной информации, мошенники не смогут завершить процесс активации без прохождения биометрической аутентификации, соответствующей исходным данным.

«Это механизм „жесткой блокировки“ идентификационных данных, аналогичный многоуровневым мерам защиты, которые банки применяют для обеспечения безопасности счетов с высокой стоимостью», — сказал г-н Сон.