З 15 червня: під час зміни телефонів користувачі повинні використовувати біометричну автентифікацію.

Зокрема, протягом максимум 2 годин після виявлення зміни пристрою оператор мережі повинен тимчасово призупинити вихідні послуги абонента, такі як дзвінки та текстові повідомлення, та одночасно надіслати сповіщення з проханням про виконання біометричної автентифікації за обличчям.

Користувачі можуть виконувати автентифікацію за допомогою електронних служб автентифікації або шляхом безпосередньої перевірки своєї особи в точці транзакції постачальника мережі. Для електронної автентифікації дані обличчя користувача необхідно порівняти та перевірити з національними базами даних, такими як: Національна база даних населення; Національна база даних посвідчень особи; Національна база даних імміграції; або з даними, що зберігаються в розділі зашифрованого зберігання інформації посвідчення особи.

У разі прямої перевірки телекомунікаційна компанія зробить фотографію обличчя абонента та порівняє її з біометричними даними, що законно зберігаються в системі управління інформацією про абонентів. Оператор мережі несе повну відповідальність за точність та узгодженість даних перевірки.

Циркуляр також встановлює суворі технічні стандарти для систем розпізнавання облич. Використана технологія повинна відповідати міжнародному стандарту FIDO з коефіцієнтом помилкових відхилень менше 5% та коефіцієнтом помилкових прийняття, що не перевищує 0,01%. Водночас система повинна мати можливість виявляти форми видавання себе за іншу особу, такі як використання фотографій, відео або 3D-масок для обходу процесу автентифікації.

Крім того, телекомунікаційні компанії несуть відповідальність за зберігання всієї інформації, що підтверджує процес автентифікації, включаючи час виконання для кожного абонента, для полегшення перевірки та моніторингу за необхідності.

Для абонентів, які не підтвердять свою особу протягом 30 днів після зміни пристрою, телекомунікаційні компанії мають право вживати суворіших заходів, таких як блокування облікового запису абонента в обох напрямках або розірвання договору про надання послуг, як це передбачено.

Примітно, що нове положення поширюється не на всіх абонентів. Користувачам, які вже зареєстрували обліковий запис VNeID 2-го рівня, використовуючи свій номер телефону, або які зареєстрували інформацію про свого абонента за допомогою посвідчення особи громадянина з чіпом відповідно до правил, не доведеться повторно верифікувати своє обличчя під час зміни пристроїв.

Запобігання шахрайству

За даними Міністерства науки і технологій, вимога автентифікації за обличчям під час зміни пристроїв — це не просто нова адміністративна процедура, а вирішальне технічне рішення для вирішення давньої проблеми шахрайства, спрямованого проти користувачів мобільних пристроїв.

Насправді, незважаючи на численні кампанії регуляторних органів та мережевих операторів щодо стандартизації інформації про абонентів, проблема незареєстрованих SIM-карт та непридатних для використання SIM-карт залишається невирішеною, що призводить до постійних та складних шахрайських дій. Одна з причин полягає в тому, що попередній процес біометричної автентифікації переважно виконувався один раз під час реєстрації нової SIM-картки, і практично не існувало механізму повторної автентифікації протягом усього періоду використання.

Ця лазівка ​​дозволяє багатьом людям легально реєструвати SIM-картки на свої імена, а потім перепродавати їх іншим. У багатьох випадках ці повністю перевірені SIM-картки потім передаються шахраям або незаконним організаціям, що дуже ускладнює їх виявлення владою.

За словами експерта з кібербезпеки FPT Group Фама Ван Нама, нові правила докорінно змінили спосіб управління абонентами, пов’язавши біометричну автентифікацію з діями високого ризику, включаючи зміну термінальних пристроїв. Це також рішення, спрямоване на одну з найважливіших ланок купівлі-продажу SIM-карт після автентифікації.

За словами пана Нама, раніше верифікація відбувалася лише під час реєстрації абонента, тому користувачі могли легко перепродати свої SIM-картки після завершення процедури. З урахуванням вимоги повторної верифікації щоразу, коли змінюється пристрій, купівля, продаж та передача SIM-карток стануть набагато складнішими, оскільки користувачам доведеться підтверджувати свою особу.

Окрім запобігання використанню SIM-карт, зареєстрованих на фізичних осіб, нові правила також допомагають захистити людей у ​​випадках втрати або непридатності SIM-карт. Навіть якщо злочинці вилучать фізичну SIM-картку або отримують особисту інформацію абонента, їм все одно буде важко продовжувати використовувати її на іншому пристрої без проходження етапу перевірки розпізнавання обличчя, який відповідає вихідним даним, пояснив пан Нам.

Ефективність біометричної автентифікації у боротьбі з шахрайством чітко очевидна у фінансовому та банківському секторі. За даними Департаменту платежів Державного банку В'єтнаму, система моніторингу підозрілих платіжних рахунків та електронних гаманців (SIMO), яка зараз впроваджується, значно сприяла виявленню та запобіганню підозрілим транзакціям.

До кінця 2025 року ця система надіслала сповіщення понад 2,4 мільйонам клієнтів. З них понад 776 000 клієнтів проактивно призупинили або скасували транзакції після отримання сповіщення, тим самим запобігши потенційним втратам понад 2,9 трильйона донгів.

Позитивні результати банківського сектору показують, що за умови жорсткого контролю цифрових ідентифікаційних даних, фальшиві та спам-акаунти будуть поступово ліквідовані. Очікується, що застосування подібної моделі до абонентів мобільного зв'язку сприятиме очищенню телекомунікаційного середовища, мінімізації спам-дзвінків, шахрайських повідомлень та зловживання мобільними SIM-картами для скоєння незаконних дій.

Джерело: https://hanoimoi.vn/tu-15-6-doi-dien-thoai-nguoi-dung-phai-xac-thuc-sinh-trac-hoc-1027221.html