Bu durum ışığında, Bilim ve Teknoloji Bakanlığı, karasal mobil telefon aboneleri için bilgilerin doğrulanmasına ilişkin rehberlik sağlayan yeni bir Genelge taslağı yayınladı.
Bu taslağın özü, doğrudan ulusal nüfus veri tabanına bağlı yüz biyometrik kimlik doğrulama teknolojisi aracılığıyla güçlü bir "teknik bariyer" oluşturulmasıdır.
Yeni kayıtların ötesinde, biyometrik kimlik doğrulama, özellikle terminal cihazı değiştirme gibi hassas zamanlarda, abonenin tüm yaşam döngüsü boyunca zorunlu bir gereklilik haline gelecektir.
Okuyucuların bu düzenlemeden kaynaklanan telekomünikasyon alanının temizlenmesine ilişkin önemi, teknolojik zorlukları ve beklentileri daha iyi anlamalarına yardımcı olmak amacıyla, Dan Tri gazetesinden bir muhabir, Ulusal Siber Güvenlik Birliği'nin (NCA) Araştırma, Danışmanlık, Teknoloji Geliştirme ve Uluslararası İşbirliği Departmanı Başkanı Sayın Vu Ngoc Son ile röportaj yaptı.
Uzmana göre, bankacılık sektörünün ödeme hesapları için uyguladığı önlemlere benzer şekilde SIM kart yönetiminin sıkılaştırılması, yalnızca gerekli bir adım değil, aynı zamanda her vatandaşın dijital kimliğini korumanın "anahtarı"dır.
Kayıt dışı ve izinsiz SIM kart sorununun çözümüne yönelik çalışmalar.
Efendim, kayıt dışı ve spam SIM kart sorununu ortadan kaldırmada geleneksel belge doğrulamasından Ulusal Nüfus Veritabanı ile eşleşen biyometrik yüz tanıma sistemine geçiş ne kadar önemli?
- Öncelikle, biyometrik kimlik doğrulama daha önce yalnızca yeni SIM kart kaydı sırasında bir kez yapılıyordu ve SIM kartın kullanım ömrüne bağlı değildi.
Ulusal Siber Güvenlik Birliği Araştırma, Danışmanlık, Teknoloji Geliştirme ve Uluslararası İşbirliği Departmanı Başkanı Sayın Vu Ngoc Son (Fotoğraf: CTV).
SIM kart ilk kez doğrulandıktan sonra, terminal cihazı değiştirme gibi yüksek riskli durumlarda sistemin yeniden doğrulama yapmasına nadiren ihtiyaç duyulur.
Bu durum yaygın bir açığı ortaya çıkarıyor: Kişiler kendi adlarına geçerli bir SIM kart kaydedebilir, ardından bunu başkalarına satabilir veya dolandırıcılık gruplarına devredebilirler ve bu durum tespit edilmeden gerçekleşebilir.
Bu nedenle, doğrulama işlemlerine rağmen, kayıtsız SIM kartlar ve sahte SIM kartlar piyasada varlığını sürdürmeye ve dolaşmaya devam etmektedir.
İkinci olarak, önceki aşamalarda biyometrik kimlik doğrulama için teknik gereksinimler asgari gerekli seviyeye standardize edilmemişti.
Her telekomünikasyon şirketi farklı bir teknoloji çözümü ve uygulama süreci seçtiğinden, kimlik doğrulama kalitesi tutarsızdır. Bu da biyometrik kimlik doğrulamanın, geçersiz SIM kartları tamamen ortadan kaldıracak kadar güçlü bir "teknik engel" haline gelmediği anlamına gelir.
Taslak genelge, canlı nesne sahtekarlığı (PAD) saldırılarını tespit etmek için çok katı standartlar belirliyor. Sizce bu teknoloji, suçluların elektronik kimlik doğrulama sistemlerini atlatmak için Deepfake'ler, 3D görüntüler veya maskeler kullanma eğilimine karşı nasıl bir kalkan görevi görecek?
- Bu taslak genelge, bir dizi yeni ve temel unsurla bu zayıflıkları doğrudan ele almaktadır.
Öncelikle, biyometrik kimlik doğrulama artık tek seferlik bir işlem değil, özellikle terminal cihazlarının değiştirilmesi gibi abone yaşam döngüsü boyunca yüksek riskli olaylarla bağlantılıdır.
Bu durumlarda yeniden doğrulama zorunluluğu, şu anda dolandırıcılık faaliyetlerinin önemli bir kaynağı olan doğrulama sonrasında SIM kart alım satımını önleyecektir.
Ayrıca taslakta, uluslararası standartlara göre doğruluk, çok düşük yanlış kabul oranı ve biyometrik sahtekarlık saldırılarını tespit etme yeteneği de dahil olmak üzere zorunlu minimum teknik standartlar belirlenmiştir.
Bu, operatörler arasındaki kimlik doğrulama kalitesi standardını ortak bir seviyeye yükseltmekle kalmaz, aynı zamanda biyometrik verilerin SIM kartın arkasındaki "gerçek kişiyi" gerçekten yansıtmasını da sağlar.
Bankacılık sektöründe biyometrik kimlik doğrulamanın başarılı bir şekilde uygulanması, dijital kimlikler üzerindeki daha sıkı kontrolle sahte hesapların hızla ortadan kaldırılabileceğini ve dolandırıcıların sıklıkla istismar ettiği aracı zincirinin bozulabileceğini göstermektedir.
Bu modelin SIM kartlara uygulanması, telekomünikasyon dolandırıcılığı için "giriş noktalarını" önemli ölçüde daraltacaktır.
Kimlik doğrulamasından sonra SIM kart alım satımının engellenmesinin yanı sıra, cihaz değiştirirken de kimlik doğrulaması gerektirmek, kullanıcıların SIM kartlarını ele geçirme girişimlerine karşı teknik bir engel teşkil edecektir.
Şu anda, suçlular bir SIM karta erişim sağladıklarında, SIM kart üzerinden gönderilen OTP doğrulama kodlarını kontrol edebiliyor ve buradan kurbanın banka hesabını çalabiliyorlar.
Terminal cihazları değiştirilirken biyometrik verilerin yeniden doğrulanması zorunluluğu, bu saldırı senaryosunu engellemeye yardımcı olur.
Dolandırıcılar fiziksel bir SIM karta veya kişisel bilgilere erişim sağlasalar bile, orijinal verilerle eşleşen biyometrik doğrulamayı geçmeden aktivasyon işlemini tamamlayamazlar. Bu, bankaların yüksek değerli hesapları korumak için kullandığı çok katmanlı güvenlik önlemlerine benzer şekilde, kimliği "kesin olarak kilitleme" mekanizmasıdır.
Teknoloji dağıtımındaki zorluklar
Biyometrik veriler hizmetleri etkinleştirmenin "anahtarı" haline geldikçe, telekomünikasyon şirketlerinin veri depoları bilgisayar korsanları için başlıca hedefler haline gelecektir. Uzmanlara göre, milyonlarca müşteriye ait bu hassas bilgilerin mutlak güvenliğini sağlamak için telekomünikasyon şirketlerinin hangi koruma katmanlarını uygulaması gerekiyor?
- Çok düşük hata kabul oranı gerekliliği, telekomünikasyon şirketleri üzerinde önemli bir teknik baskı oluşturmaktadır.
Zorluk yalnızca algoritmada değil, tüm dağıtım zincirinde yatmaktadır: son kullanıcı kamerasının kalitesi, aydınlatma koşulları, gerçek zamanlı işlem yetenekleri ve gerçek dünya ortamlarındaki kullanıcıların çeşitliliği ve eşit olmayan beceri seviyeleri.
Sistem çok katı ancak optimizasyondan yoksunsa, meşru kullanıcıların yanlışlıkla reddedilme riski artar ve bu da kullanıcı deneyimini etkiler. Bu nedenle, ağ operatörlerinin altyapı, yazılım ve operasyonel süreçlere kapsamlı yatırım yapmaları ve aynı zamanda net istisna işleme senaryoları geliştirmeleri gerekir.
Mobil operatörlerin ikinci SIM karttan itibaren kimlik doğrulama için biyometrik verileri saklayacak olması, bu verilerin güvenliğinin sağlanması konusunda da yüksek talepler doğuracaktır. Çünkü biyometrik veriler hizmetleri etkinleştirmenin "anahtarı" haline geldiğinde, operatörlerin veri depoları bilgisayar korsanları için son derece değerli bir hedef haline gelecektir.
Piyasada hâlâ çok sayıda kalitesiz SIM kart bulunuyor ve bu durum insanlara rahatsızlık veriyor (Fotoğraf: Katkıda Bulunan).
Telekomünikasyon şirketlerinin çok katmanlı bir koruma modeli uygulamaları gerekiyor: güçlü şifreleme, sıkı erişim kontrolü, sürekli izleme, erken saldırı tespiti ve düzenli güvenlik testleri.
Özellikle, biyometrik veriler, bir sorun yaşanması durumunda riski en aza indirmek için kodlanmış, geri döndürülemez karakteristik kalıplar olarak saklanmalıdır.
Bu ilke, dünya çapındaki gelişmiş dijital kimlik sistemlerinde yaygın olarak uygulanmaktadır.
Ancak, şifrelenmiş verilerin saklanması, özellikle işlem hızının artırılması gerekiyorsa, eşleştirmeyi zor ve maliyetli hale getirir. Bu durum, ağ operatörleri için açık ancak çözümü kolay olmayan sorunlar ortaya çıkarır.
SIM kart düzenlemelerinin sıkılaştırılması ve insanların hazırlıklı olması sonrasında dolandırıcılık eğilimleri.
Genelgedeki teknik engeller çok güçlü olsa da, siber suçlular her zaman yeni "nişler" buluyor. Bu düzenleme yürürlüğe girdikten sonra telekomünikasyon dolandırıcılığı yöntemlerindeki değişimi nasıl öngörüyorsunuz ve insanlar nelere hazırlıklı olmalı?
Kayıt dışı SIM kartların kullanımının sona ermesiyle birlikte, toplu telefon aramaları ve kısa mesajlara dayalı dolandırıcılık vakalarının önemli ölçüde azalacağı şüphesizdir. Ancak siber suçlular, sosyal medya ve OTT uygulamaları gibi diğer kanallara yönelme eğiliminde olacaktır.
İnsanlar, biyometrik kimlik doğrulamanın temel bir koruma katmanı olduğunu ancak kişisel güvenlik bilincinin yerini tamamen alamayacağını anlamalıdır.
Bilgi alırken tetikte olmak, iletişimin kaynağını doğrulamak ve olağandışı herhangi bir faaliyeti proaktif olarak bildirmek kilit faktörler olmaya devam etmektedir.
Teknoloji, politikalar ve toplumsal farkındalık geliştikçe, telekomünikasyon dolandırıcılığının "oluşum alanı" sürdürülebilir bir şekilde küçülecektir.
Bankacılık sektörünün hesaplarda yaptığı gibi, SIM numaralarının biyometrik kimlik doğrulama yoluyla sıkı bir şekilde kontrol edilmesinin, ulusal siber güvenliğin sağlanması ve vatandaşların dijital alanda korunması açısından hayati ve stratejik öneme sahip bir adım olduğu söylenebilir.
Konuşmak için zaman ayırdığınız için teşekkür ederim!
Kaynak: https://dantri.com.vn/cong-nghe/quan-ly-sim-bang-sinh-trac-hoc-hang-rao-ky-thuat-chan-lua-dao-tu-goc-20260120234312250.htm
![[Resim] Güzel hava, öğrencilerin 10. sınıf giriş sınavına özgüvenle girmelerine yardımcı oluyor.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780034401612_ngay-1-thi-lop-10-minh-duy-8-5009-jpg.webp)
![[Fotoğraf] Ba Lang An Deniz Feneri - Quang Ngai eyaletinin "kaya müzesi"nin ortasındaki "denizin gözü".](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780038698840_anh-man-hinh-2026-05-29-luc-14-10-42.png)
Yorum (0)