Перевіряйте підписки на мобільні телефони, запобігайте шахрайству.

Це одне з важливих положень у проекті циркуляра, що регулює перевірку інформації про абонентів номерів наземного мобільного зв'язку, який Міністерство науки і технологій щойно опублікувало для громадського обговорення.

З 1 березня вихідні дзвінки з номерів мобільних телефонів, які не підтвердять свою інформацію, ймовірно, будуть тимчасово призупинені.

Номер мобільного телефону пов'язаний з біометричними даними обличчя.

В інтерв'ю газеті Tuoi Tre оператори мобільного зв'язку заявили, що вони проводять «кампанію» з очищення інформації про абонентів мобільного зв'язку, щоб синхронізувати та перевірити дані про абонентів мобільного зв'язку з Національною базою даних населення.

Процес перевірки має забезпечити збіг щонайменше чотирьох даних, включаючи персональний ідентифікаційний номер; прізвище, по батькові та ім'я; дату народження; та біометричні дані обличчя.

Зокрема, біометрична автентифікація за обличчям повинна забезпечувати точність відповідно до міжнародних стандартів; вона повинна бути здатною виявляти атаки на підробку біометричної інформації живих об'єктів на основі міжнародних стандартів, щоб запобігти шахрайству та видаванню себе за клієнтів за допомогою зображень, відео та 3D-масок; а інформація про біометричну верифікацію повинна показувати час верифікації для кожного номера абонента.

«Ми тісно співпрацюємо з підрозділами Міністерства громадської безпеки та Міністерства науки і технологій, щоб забезпечити відповідність даних про абонентів Національній базі даних населення».

«Водночас ми переглядаємо та стандартизуємо дані абонентів по всій мережі, забезпечуючи дотримання правил телекомунікацій, захист персональних даних та кібербезпеку», – повідомив представник Vinaphone.

Згідно з міжвідомчим координаційним планом, на основі даних абонентів, які були правильно зіставлені з Національною базою даних населення, користувачі отримуватимуть сповіщення через національний додаток електронної ідентифікації VNeID про список номерів мобільних телефонів, зареєстрованих за їхнім персональним ідентифікаційним номером.

Користувачі несуть відповідальність за доступ до застосунку VNeID для перевірки номерів мобільних телефонів, які вони безпосередньо використовують, та за відмову від перевірки номерів, які вони не використовують або не перебувають під їхнім управлінням. Номери телефонів, підтверджені користувачем, вважатимуться такими, що пройшли процес перевірки інформації відповідно до правил.

Для вразливих груп суспільства, таких як люди похилого віку, люди, які не користуються смартфонами, люди у віддалених районах та інші випадки, що потребують спеціальної підтримки, телекомунікаційні компанії координуватимуть свої дії з місцевими поліцейськими силами, щоб організувати пряму перевірку інформації в їхніх місцях проживання.

«Ми сподіваємося, що клієнти будуть проактивно співпрацювати та оперативно перевіряти інформацію про своїх абонентів мобільного зв’язку відповідно до вказівок органів влади та операторів мереж, сприяючи побудові безпечного, прозорого, здорового та сталого телекомунікаційного середовища...», – поділився керівник одного з операторів мережі з газетою Tuoi Tre.

Запобігання шахрайському використанню незареєстрованих SIM-карт та «непотрібних» SIM-карт.

Багато експертів з кібербезпеки високо цінують біометричну автентифікацію для мобільних абонентів, подібну до банківських рахунків, особливо повторну автентифікацію, яка потрібна щоразу, коли користувач змінює пристрій за допомогою SIM-картки. Раніше біометрична автентифікація зазвичай виконувалася лише один раз під час реєстрації нової SIM-картки, і система рідко вимагала повторної автентифікації після цього.

Це створює поширену лазівку, де користувачі можуть зареєструвати дійсну SIM-картку на своє ім'я, а потім перепродавати її іншим особам або передавати шахрайським групам, не будучи виявленими. Саме тому, навіть після перевірки, незареєстровані SIM-картки та «сміттєві» SIM-картки продовжують існувати та циркулювати на ринку.

Крім того, технічні вимоги до біометричної автентифікації раніше не були стандартизовані до мінімального обов'язкового рівня. Кожна телекомунікаційна компанія обрала різне технологічне рішення та процес впровадження, що призвело до нестабільної якості автентифікації. Як наслідок, біометрична автентифікація не стала достатньо потужним «технічним бар'єром», щоб повністю позбутися «непотрібних» SIM-карт.

За словами пана Ву Нгок Сона, керівника відділу досліджень, консалтингу, розвитку технологій та міжнародного співробітництва Національної асоціації кібербезпеки (NCA), цей проект циркуляра усуває саме ці недоліки за допомогою низки нових, фундаментальних елементів.

Перш за все, біометрична автентифікація вже не є одноразовою дією, а пов'язана з подіями високого ризику протягом життєвого циклу абонента, особливо під час зміни термінальних пристроїв.

«Регламент, який вимагає повторної верифікації в цих ситуаціях, запобіжить купівлі та продажу SIM-карт після верифікації, що є основним «джерелом» шахрайської діяльності», – сказав пан Сон, додавши, що успішне застосування біометричної автентифікації в банківському секторі показує, що коли цифрові ідентифікаційні дані контролюються, небажані облікові записи швидко ліквідуються, порушуючи проміжний ланцюг, який часто використовують шахраї.

Окрім запобігання купівлі та продажу SIM-карт після автентифікації, вимога автентифікації під час зміни пристроїв також буде технічною перешкодою для спроб викрадання SIM-карт користувачів.

Навіть якщо шахраї отримають доступ до фізичної SIM-картки або особистої інформації, вони не зможуть завершити процес активації без проходження біометричної автентифікації, яка відповідає вихідним даним.

«Це механізм «жорсткого блокування» ідентифікації, подібний до багаторівневих заходів захисту, які банки застосовують для захисту рахунків з високою вартістю», – сказав пан Сон.