کمیسیون ارتباطات نیجریه با پایگاه داده بازیافت سیم‌کارت، کلاهبرداری هویت را هدف قرار می‌دهد

نهاد نظارتی مخابرات نیجریه یک پورتال جدید برای جمع‌آوری و به اشتراک‌گذاری داده‌های مربوط به شماره‌های بازیافت شده توسعه داده است، به عنوان بخشی از تلاش گسترده‌تر برای محافظت از مشترکین در برابر کلاهبرداری و خطرات هویتی مرتبط با شماره تلفن‌های تخصیص مجدد یافته. 

کمیسیون ارتباطات نیجریه (NCC) پورتال سیستم مدیریت ریسک هویت مخابراتی (TIRMS) را در مارس ۲۰۲۴، با همکاری اپراتورهای مخابراتی ایجاد کرد. با این پورتال، نهاد نظارتی امیدوار است از سوء استفاده هنگام تغییر دست شماره‌ها جلوگیری کند و اعتماد به سیستم‌های هویت دیجیتال را تقویت نماید.

بر اساس دستورالعمل نظارتی که TechCabal آن را مشاهده کرده، پورتال پس از یک دوره مشورتی ۲۱ روزه که در اواخر فوریه ۲۰۲۶ آغاز شده و تا پایان مارس ۲۰۲۶ به پایان می‌رسد، راه‌اندازی خواهد شد. 

NCC می‌خواهد شماره‌های بازیافت شده را نظارت کند و داده‌های مرتبط را با اپراتورهای مخابراتی به اشتراک بگذارد، و خطر سوء استفاده از سیم کارت را در یک اکوسیستم دیجیتال حیاتی که در آن شماره تلفن‌ها به عنوان شناسه‌های حیاتی در بانکداری، پلتفرم‌های اجتماعی و خدمات دولتی عمل می‌کنند، کاهش دهد.

پس از فعال شدن، NCC میزبان پورتال خواهد بود که برای نهادهای نظارتی کلیدی و مؤسسات مجاز، از جمله بانک مرکزی نیجریه (CBN)، کمیسیون بورس و اوراق بهادار، مقامات بازنشستگی، کمیسیون ملی مدیریت هویت، آژانس‌های امنیتی و سایر ذینفعان مرتبط قابل دسترسی خواهد بود.

نهاد نظارتی در حال نهایی کردن یک تفاهم‌نامه با CBN برای راه‌اندازی پلتفرم است. اشاره کرد که الزامات متفاوت مشتری خودت را بشناس (KYC) در بخش‌های مختلف باید برای اجرای مؤثر هماهنگ شوند.

چگونه بازیافت سیم کارت کار می‌کند

منابع شماره‌گذاری، از جمله شماره تلفن و کدهای کوتاه، پایه و اساس مخابرات مدرن هستند. در نیجریه، NCC صنعت مخابرات را تحت قانون ارتباطات نیجریه ۲۰۰۳ و مقررات شماره‌گذاری آن تنظیم می‌کند. در سطح جهانی، اتحادیه بین‌المللی مخابرات تحت توصیه آن‌ها را از طریق توصیه E.164 اداره می‌کند که فرمت‌های شماره‌گذاری را استاندارد می‌کند و دسترسی کارآمد و عادلانه در سراسر مرزها را ترویج می‌دهد.

از آنجا که هر شماره باید با طول و فرمت ثابت مطابقت داشته باشد، منابع شماره‌گذاری ذاتاً کمیاب هستند. این عرضه محدود به این معنی است که اپراتورها باید استفاده بهینه را تضمین کنند، که اغلب شامل بازیافت شماره‌های غیرفعال است، فرآیندی که به عنوان چرنینگ شناخته می‌شود. در حالی که از نظر عملیاتی ضروری است، این روش به طور فزاینده‌ای نگرانی‌هایی در مورد کلاهبرداری، اشتباهات هویتی و حمایت از مصرف‌کننده ایجاد کرده است.

بر اساس بخش ۱۲۸ قانون ارتباطات نیجریه ۲۰۰۳، NCC منابع شماره‌گذاری را از طرف دولت فدرال مدیریت و تخصیص می‌دهد، و محدوده‌های شماره را به اپراتورهای دارای مجوز در خدمات موبایل، ثابت و ویژه به گونه‌ای اختصاص می‌دهد که رقابت، نوآوری و حمایت از مصرف‌کننده را مطابق با بهترین شیوه‌های جهانی ترویج می‌کند.

چارچوب بازیافت خود توسط سه ابزار اصلی اداره می‌شود: مقررات شماره‌گذاری ۲۰۰۸؛ مقررات کیفیت خدمات (QoS) ۲۰۲۴ و قوانین تجاری همراه آن؛ و مقررات ثبت نام مشترکین ارتباطات ۲۰۲۲، و قوانین تجاری آن.

بر اساس مقررات QoS ۲۰۲۴، یک شماره موبایل (MSISDN) در صورتی به عنوان غیرفعال طبقه‌بندی می‌شود که هیچ رویداد درآمدزا (RGE)، مانند تماس‌های خروجی یا ورودی یا پیامک، جلسات USSD محاسبه شده، تماس‌های اینترنتی، یا سایر فعالیت‌های درآمدزا، به مدت ۱۸۰ روز ثبت نکرده باشد. 

اگر عدم فعالیت برای ۱۸۰ روز دیگر ادامه یابد و مجموع به ۳۶۰ روز برسد، شماره واجد شرایط چرنینگ می‌شود. در آن مرحله، اپراتورهای شبکه موبایل، که محدوده‌های شماره را از دولت فدرال از طریق NCC اجاره می‌کنند، ممکن است خط را به مشترک جدیدی تخصیص مجدد دهند.

با این حال، قوانین صریح هستند: هیچ شماره فعالی نباید هرگز تخصیص مجدد یابد. تنها شماره‌هایی که به مدت کامل ۳۶۰ روز غیرفعال مانده‌اند ممکن است بازیافت شوند. 

در جایی که عدم فعالیت ناشی از خطای ارائه‌دهنده شبکه است که از RGE جلوگیری می‌کند، مشترک نباید شماره را از دست بدهد. به عنوان یک محافظ اضافی، کمیسیون یک گزینه "پارک کردن خط" را تحت قوانین تجاری QoS ارائه می‌دهد که به مشترکینی که پیش‌بینی یک دوره عدم فعالیت را دارند اجازه می‌دهد شماره‌های خود را تا یک سال با هزینه حداقلی پارک کنند و از طبقه‌بندی آن‌ها به عنوان غیرفعال و متعاقباً چرنینگ جلوگیری کنند.

با این حال، در عمل، اقتصاد دیجیتال نحوه استفاده از شماره تلفن‌ها را تغییر داده است. امروزه، یک شماره موبایل لنگر هویت دیجیتال است که به پروفایل‌های بانکی، حساب‌های سرمایه‌گذاری، بازنشستگی، پلتفرم‌های رسانه‌های اجتماعی و پایگاه‌های داده هویت ملی مرتبط است.

هنگامی که شماره‌ها بازیافت می‌شوند، مشکلاتی ممکن است بروز کند. کاربران جدید ممکن است پیام‌های متنی در نظر گرفته شده برای مالکان قبلی را دریافت کنند. در موارد جدی‌تر، افراد گزارش داده‌اند که به دلیل جرائمی که گویاً توسط کاربران قبلی شماره‌های تخصیص مجدد یافته انجام شده، تحت بازرسی قرار گرفته‌اند. برخی دیگر با مشکلاتی در دسترسی به خدمات روبرو شده‌اند زیرا شماره جدید آن‌ها هنوز به حساب‌های قدیمی مرتبط بود.

این تحولات تعامل پیچیده بین سیاست‌های چرنینگ مخابراتی و سیستم‌های مدیریت هویت در بخش‌ها را آشکار کرده است. بازیافت شماره‌ها اکنون خطرات امنیتی و یکپارچگی را ارائه می‌دهد که بسیار فراتر از شبکه‌های مخابراتی گسترش یافته است.

در یک مورد قابل توجه، گزارش شده است که اداره خدمات دولتی یک فرد را در سال ۲۰۲۰ دستگیر کرد و او را به مدت ۱۰ هفته بدون محاکمه بازداشت کرد، صرفاً به این دلیل که او یک سیم کارت MTN خریداری کرده بود که قبلاً متعلق به دختر رئیس جمهور سابق محمدو بوهاری بود.

برای رسیدگی به این خطرات، NCC در حال به‌روزرسانی چارچوب نظارتی خود برای پشتیبانی از استقرار پورتال TIRMS است. بر اساس دستورالعمل، یک فرآیند مشورتی در مورد اصلاحات پیشنهادی به قوانین تجاری مقررات کیفیت خدمات ۲۰۲۴ و مقررات ثبت نام مشترکین ارتباطات ۲۰۲۲ در حال حاضر در جریان است و انتظار می‌رود تا پایان مارس ۲۰۲۶ به پایان برسد.

یک اصلاحات عمده پیشنهادی معرفی اعلان‌های اجباری به مشترکینی است که شماره‌هایشان در شرف چرنینگ هستند. تحت قوانین اصلاح شده، مالکان خط از طریق کانال‌های تماس جایگزین در یک بازه زمانی مشخص قبل از قطع اطلاع داده خواهند شد که به آن‌ها اجازه می‌دهد خطوط خود را فعال مجدد یا پارک کنند.

اصلاحات همچنین یک چارچوب نظارتی رسمی برای انبارداری شماره‌های چرنینگ شده در TIRMS ایجاد خواهد کرد، پروتکل‌های دسترسی کنترل شده برای بخش‌های مرتبط را تعریف می‌کند و رویه‌های واضحی برای مسدود کردن شماره‌های درگیر در فعالیت‌های کلاهبردارانه ایجاد می‌کند.