Vid byte av telefon måste användare använda ansiktsautentisering.

Användare kan utföra autentisering via elektroniska autentiseringstjänster eller genom att verifiera sin identitet direkt vid telekommunikationsföretagets transaktionspunkt. För elektronisk autentisering måste ansiktsdata verifieras och bekräftas för att matcha nationella databaser såsom den nationella befolkningsdatabasen, den nationella identitetskortsdatabasen, den nationella immigrationsdatabasen eller data som lagras i identitetskortet.

Vid direkt verifiering tar telekommunikationsföretaget ett fotografi av abonnentens ansikte och jämför det med biometriska uppgifter som lagligen lagras i abonnentens informationshanteringssystem. Telekommunikationsföretaget ansvarar för verifieringsuppgifternas riktighet och konsekvens.

Cirkuläret anger även tekniska krav för ansiktsigenkänningssystem. Den teknik som används måste uppfylla den internationella FIDO-standarden, med en falsk avvisningsgrad på mindre än 5 % och en falsk acceptansgrad som inte överstiger 0,01 %. Samtidigt måste systemet kunna upptäcka former av personifiering, såsom användning av fotografier, videor eller 3D-masker för att kringgå autentiseringsprocessen.

Dessutom måste telekommunikationsföretag lagra information som styrker autentiseringsprocessen, inklusive tidpunkten för exekvering för varje abonnent, för att underlätta inspektion och övervakning vid behov.

Enligt föreskrifter kan telekommunikationsföretaget vidta ytterligare åtgärder, såsom att blockera prenumerationen eller säga upp serviceavtalet, om en användare inte slutför verifieringsprocessen inom 30 dagar efter att ha bytt enhet.

Denna förordning gäller dock inte alla prenumeranter. De som har använt sitt telefonnummer för att registrera sig för ett nivå 2 VNeID-konto eller har registrerat sin prenumerationsinformation med ett chip-inbäddat medborgaridentitetskort i enlighet med föreskrifterna behöver inte verifiera sitt ansikte igen när de byter enhet.

Att fylla kryphålet i bedrägeriet

Enligt tillsynsmyndigheten är kravet på biometrisk autentisering vid byte av terminalenheter en av de tekniska lösningar som syftar till att förbättra tillförlitligheten hos abonnentinformation och övervinna tidigare begränsningar i hanteringen av mobila SIM-kort.

I verkligheten kvarstår problemet med SIM-kort som inte är registrerade i ägarens namn, eller SIM-kort som registreras och sedan överförs till andra för användning, trots många standardiseringskampanjer för abonnentinformation. Detta anses vara en av anledningarna till att spridningen av skräppostsamtal, skräppostmeddelanden och onlinebedrägerier underlättas.

Tidigare skedde identitetsverifiering vanligtvis endast vid tidpunkten för prenumerantregistrering. Efter att proceduren var slutförd kunde SIM-kortet överföras till en annan person för användning, vilket gjorde det svårt för tillsynsmyndigheter och telekommunikationsföretag att upptäcka utan ytterligare verifieringsmekanismer under användning.

De nya reglerna förväntas överbrygga denna klyfta, eftersom byte av enhet blir en punkt där verifiering av användaridentitet krävs. Följaktligen måste den nuvarande abonnenten bevisa en matchning mellan sitt faktiska ansikte och tidigare verifierade uppgifter.

Förutom att begränsa köp och försäljning av SIM-kort efter verifiering, anses den nya mekanismen också förbättra användarskyddet i fall där SIM-kortet förloras eller hamnar i fel händer. Även om en bedragare får tag på det fysiska SIM-kortet eller innehar en del av abonnentens personuppgifter, kommer fortsatt användning av det på en annan enhet att stöta på ytterligare hinder från den biometriska verifieringen.

Även om den faktiska effektiviteten av de nya reglerna inom telekommunikationssektorn kommer att kräva mer tid att utvärdera, ses kopplingen av abonnenthantering med biometrisk autentisering som ytterligare ett steg i att bygga en säkrare digital miljö och förbättra förmågan att förhindra missbruk av mobila SIM-kort för olaglig verksamhet.