Användare måste verifiera sin personliga information igen när de byter enhet med SIM-kortet - Foto: DUC THIEN
Detta är en av de viktiga bestämmelserna i utkastet till cirkulär som vägleder verifiering av abonnentinformation för markbundna mobiltelekommunikationsnummer – vilket ministeriet för vetenskap och teknik just har släppt för offentlig yttrande.
Mobilnummer som inte verifierar sin information kommer sannolikt att få sina utgående samtal tillfälligt avstängda från och med den 1 mars.
Mobilnummer kopplat till ansiktsbiometri.
I ett uttalande till tidningen Tuoi Tre uppgav alla mobiloperatörer att de genomför en "kampanj" för att rensa upp mobilabonnentinformation för att synkronisera och verifiera mobilabonnentdata med den nationella befolkningsdatabasen.
Verifieringsprocessen måste säkerställa en överensstämmelse i minst fyra informationsdelar – inklusive personnummer, efternamn, mellannamn och förnamn, födelsedatum och ansiktsbiometriska uppgifter.
Mer specifikt måste ansiktsbiometrisk autentisering säkerställa noggrannhet enligt internationella standarder; den måste kunna upptäcka attacker för att förfalska biometrisk information om levande objekt baserat på internationella standarder för att förhindra bedrägerier och personifiering av kunder genom bilder, videor och 3D-masker; och den biometriska verifieringsinformationen måste visa verifieringstiden för varje abonnentnummer.
"Vi arbetar nära enheter under ministeriet för offentlig säkerhet och ministeriet för vetenskap och teknik för att säkerställa att abonnentuppgifterna matchar den nationella befolkningsdatabasen."
"Samtidigt granskar och standardiserar vi abonnentdata i hela nätverket och säkerställer att telekommunikationsregler, skydd av personuppgifter och cybersäkerhet följs", informerade en representant från Vinaphone.
Enligt den interministeriella samordningsplanen kommer användarna, baserat på abonnentuppgifter som korrekt har matchats med den nationella befolkningsdatabasen, att få meddelanden via den nationella elektroniska identifieringsapplikationen VNeID om listan över mobiltelefonnummer som är registrerade under deras personnummer.
Användare ansvarar för att använda VNeID-applikationen för att verifiera de mobiltelefonnummer de använder direkt och för att vägra verifiering av nummer de inte använder eller inte hanterar. Telefonnummer som verifierats av användaren kommer att anses ha slutfört informationsverifieringsprocessen enligt föreskrifter.
För utsatta grupper i samhället, såsom äldre, personer som inte använder smartphones, personer i avlägsna områden och andra fall som kräver särskilt stöd, kommer telekommunikationsföretag att samordna med lokala polismyndigheter för att organisera direkt informationsverifieringsstöd i deras bostäder.
"Vi hoppas att kunderna proaktivt kommer att samarbeta och snabbt verifiera sin mobilabonnentsinformation enligt myndigheternas och nätverksoperatörernas instruktioner; och bidra till att bygga en säker, transparent, hälsosam och hållbar telekommunikationsmiljö...", delade en ledare för en nätverksoperatör med tidningen Tuoi Tre.
Förhindra bedräglig användning av oregistrerade SIM-kort och "skräp"-SIM-kort.
Många cybersäkerhetsexperter värdesätter biometrisk autentisering högt för mobilabonnenter, liknande bankkonton, särskilt den återautentisering som krävs varje gång en användare byter enhet med SIM-kortet. Tidigare utfördes biometrisk autentisering vanligtvis bara en gång vid registrering av nytt SIM-kort, och systemet krävde sällan återautentisering efteråt.
Detta skapar ett vanligt kryphål där användare kan registrera ett giltigt SIM-kort i sitt namn och sedan sälja det vidare till andra eller överföra det till bedrägliga grupper utan att bli upptäckta. Det är därför som oregistrerade SIM-kort och "skräp"-SIM-kort fortsätter att existera och cirkulera på marknaden, även efter verifiering.
Dessutom var de tekniska kraven för biometrisk autentisering inte tidigare standardiserade till en miniminivå som var obligatorisk. Varje telekommunikationsföretag valde en annan teknisk lösning och implementeringsprocess, vilket ledde till inkonsekvent autentiseringskvalitet. Som ett resultat har biometrisk autentisering inte blivit ett tillräckligt starkt "tekniskt hinder" för att helt eliminera "skräp"-SIM-kort.
Enligt Vu Ngoc Son, chef för avdelningen för forskning, konsultverksamhet, teknikutveckling och internationellt samarbete vid National Cybersecurity Association (NCA), åtgärdar detta utkast till cirkulär just dessa svagheter med en rad nya, grundläggande element.
Först och främst är biometrisk autentisering inte längre en engångsåtgärd, utan är kopplad till högriskhändelser under hela abonnentens livscykel, särskilt vid byte av terminalenhet.
"Förordningen som kräver omverifiering i dessa situationer kommer att förhindra köp och försäljning av SIM-kort efter verifiering, vilket är en viktig 'källa' till bedrägerier", sa Son och tillade att den framgångsrika tillämpningen av biometrisk autentisering inom banksektorn visar att när digitala identiteter kontrolleras elimineras skräpkonton snabbt, vilket stör den mellanliggande kedjan som bedragare ofta utnyttjar.
Förutom att förhindra köp och försäljning av SIM-kort efter autentisering, kommer krav på autentisering vid byte av enhet också att vara ett tekniskt hinder för försök att kapa användares SIM-kort.
Även om de får tillgång till det fysiska SIM-kortet eller personlig information kan bedragarna inte slutföra aktiveringsprocessen utan att skicka biometrisk autentisering som matchar originaluppgifterna.
"Detta är en mekanism för 'hård låsning' av identiteter, liknande de flerskiktade skyddsåtgärder som banker tillämpar för att skydda värdefulla konton", sa Son.
Källa: https://tuoitre.vn/xac-thuc-thue-bao-di-dong-ngan-lua-dao-20260129220131208.htm
Kommentar (0)