Cep telefonu aboneliklerini doğrulayın, dolandırıcılığı önleyin.

Bu , Bilim ve Teknoloji Bakanlığı'nın kamuoyunun görüşüne sunduğu, karasal mobil telekomünikasyon numaraları için abone bilgilerinin doğrulanmasına ilişkin taslak genelgedeki önemli düzenlemelerden biridir.

Bilgilerini doğrulamayan cep telefonu numaralarının giden aramaları 1 Mart'tan itibaren geçici olarak askıya alınabilir.

Cep telefonu numarası yüz biyometrisiyle bağlantılı.

Tuoi Tre gazetesine konuşan mobil şebeke operatörlerinin tamamı, mobil abone verilerini Ulusal Nüfus Veritabanı ile senkronize etmek ve doğrulamak amacıyla mobil abone bilgilerini temizlemeye yönelik bir "kampanya" yürüttüklerini belirtti.

Doğrulama süreci, kişisel kimlik numarası; soyadı, göbek adı ve adı; doğum tarihi; ve yüz biyometrik verileri de dahil olmak üzere en az dört bilgi parçasında eşleşmeyi sağlamalıdır.

Özellikle, yüz biyometrik kimlik doğrulaması uluslararası standartlara göre doğruluk sağlamalıdır; görüntüler, videolar ve 3 boyutlu maskeler aracılığıyla müşteri sahtekarlığını ve kimlik taklitini önlemek için uluslararası standartlara dayalı olarak canlı nesnelerin biyometrik bilgilerini taklit etmeye yönelik saldırıları tespit edebilmelidir; ve biyometrik doğrulama bilgileri, her abone numarası için doğrulama zamanını göstermelidir.

"Abonelerin bilgi verilerinin Ulusal Nüfus Veritabanı ile eşleşmesini sağlamak için Kamu Güvenliği Bakanlığı ve Bilim ve Teknoloji Bakanlığı bünyesindeki birimlerle yakın işbirliği içinde çalışıyoruz."

Vinaphone'dan bir yetkili, "Aynı zamanda, telekomünikasyon düzenlemelerine, kişisel veri korumasına ve siber güvenliğe uyumu sağlamak amacıyla, tüm ağ genelinde abone verilerini gözden geçiriyor ve standartlaştırıyoruz" dedi.

Bakanlıklar arası koordinasyon planına göre, Ulusal Nüfus Veritabanı ile doğru şekilde eşleştirilen abone verilerine dayanarak, kullanıcılar kişisel kimlik numaraları altında kayıtlı cep telefonu numaralarının listesi hakkında ulusal elektronik kimlik uygulaması VNeID aracılığıyla bildirim alacaklardır.

Kullanıcılar, doğrudan kullandıkları cep telefonu numaralarını doğrulamak ve kullanmadıkları veya kendi yönetimleri altında olmayan numaraların doğrulanmasını reddetmek için VNeID uygulamasına erişmekten sorumludur. Kullanıcı tarafından doğrulanan telefon numaraları, yönetmeliklere göre bilgi doğrulama sürecini tamamlamış olarak kabul edilecektir.

Yaşlılar, akıllı telefon kullanmayanlar, uzak bölgelerde yaşayanlar ve özel desteğe ihtiyaç duyan diğer durumlar gibi toplumun savunmasız grupları için telekomünikasyon şirketleri, yerel polis güçleriyle koordinasyon sağlayarak ikametgahlarında doğrudan bilgi doğrulama desteği düzenleyecektir.

"Müşterilerimizin yetkililerin ve şebeke operatörlerinin talimatlarına uygun olarak mobil abone bilgilerini proaktif bir şekilde doğrulamalarını ve güvenli, şeffaf, sağlıklı ve sürdürülebilir bir telekomünikasyon ortamının oluşturulmasına katkıda bulunmalarını umuyoruz..." diye belirtti bir şebeke operatörünün yöneticisi Tuoi Tre gazetesine.

Kayıt dışı SIM kartların ve "önemsiz" SIM kartların hileli kullanımını önlemek.

Birçok siber güvenlik uzmanı, özellikle kullanıcının SIM kartını kullandığı cihazı her değiştirdiğinde gereken yeniden kimlik doğrulama özelliği nedeniyle, mobil aboneler için biyometrik kimlik doğrulamayı banka hesaplarına benzer şekilde son derece değerli bulmaktadır. Daha önce, biyometrik kimlik doğrulama genellikle yalnızca yeni SIM kaydı sırasında bir kez yapılıyordu ve sistem daha sonra nadiren yeniden kimlik doğrulama gerektiriyordu.

Bu durum, kullanıcıların kendi adlarına geçerli bir SIM kart kaydettirip, daha sonra başkalarına satmalarına veya dolandırıcı gruplara devretmelerine olanak tanıyan yaygın bir açık oluşturmaktadır. Bu nedenle, doğrulama işleminden sonra bile, kayıtsız SIM kartlar ve "hurda" SIM kartlar piyasada varlığını sürdürmekte ve dolaşmaktadır.

Ayrıca, biyometrik kimlik doğrulama için teknik gereksinimler daha önce asgari zorunlu bir seviyede standartlaştırılmamıştı. Her telekomünikasyon şirketi farklı bir teknolojik çözüm ve uygulama süreci seçti ve bu da tutarsız kimlik doğrulama kalitesine yol açtı. Sonuç olarak, biyometrik kimlik doğrulama, "gereksiz" SIM kartları tamamen ortadan kaldıracak kadar güçlü bir "teknik engel" haline gelmedi.

Ulusal Siber Güvenlik Birliği (NCA) Araştırma, Danışmanlık, Teknoloji Geliştirme ve Uluslararası İşbirliği Departmanı Başkanı Sayın Vu Ngoc Son'a göre, bu taslak genelge, bir dizi yeni ve temel unsurla bu zayıflıkları gidermeyi amaçlıyor.

Öncelikle, biyometrik kimlik doğrulama artık tek seferlik bir işlem değil, özellikle terminal cihazlarının değiştirilmesi gibi abone yaşam döngüsü boyunca yüksek riskli olaylarla bağlantılıdır.

"Bu durumlarda yeniden doğrulama gerektiren düzenleme, dolandırıcılık faaliyetlerinin önemli bir 'kaynağı' olan doğrulama sonrasında SIM kartların alım satımını engelleyecektir," diyen Bay Son, bankacılık sektöründe biyometrik kimlik doğrulamanın başarılı bir şekilde uygulanmasının, dijital kimlikler kontrol altına alındığında, sahte hesapların hızla ortadan kaldırıldığını ve dolandırıcıların sıklıkla istismar ettiği ara zincirin bozulduğunu gösterdiğini sözlerine ekledi.

Kimlik doğrulamasından sonra SIM kart alım satımının engellenmesinin yanı sıra, cihaz değiştirirken de kimlik doğrulaması gerektirmek, kullanıcıların SIM kartlarını ele geçirme girişimlerine karşı teknik bir engel teşkil edecektir.

Dolandırıcılar fiziksel SIM karta veya kişisel bilgilere erişim sağlasalar bile, orijinal verilerle eşleşen biyometrik kimlik doğrulamasından geçmeden aktivasyon işlemini tamamlayamazlar.

"Bu, bankaların yüksek değerli hesapları korumak için uyguladığı çok katmanlı koruma önlemlerine benzer şekilde, kimliği 'kesin olarak kilitlemeye' yönelik bir mekanizmadır," dedi Bay Son.