Банки получат новую защиту от замены SIM-карт. Четыре оператора в Польше только что достигли соглашения
Цифровая безопасность в телекоммуникациях редко является темой, вызывающей сильные эмоции. На этот раз все может быть иначе, поскольку все четыре крупнейших польских оператора мобильной связи объявили об инициативе, последствия которой ощутят в первую очередь клиенты банков, платформ электронной коммерции и всех видов услуг, требующих подтверждения личности. Движущей силой изменений является глобальный стандарт CAMARA, который сейчас формируется в Польше.
Впервые четыре крупнейшие польские мобильные сети совместно внедрили стандартный антифрод API, который позволяет банкам и финтех-компаниям проверять личность клиентов непосредственно в сети оператора – без одноразовых SMS-кодов и без вмешательства пользователя.
Скачиваете ли вы пиратские программы с GitHub и зеркальных сайтов? Эта атака украдет все, даже криптокошельки, пароли и личные файлы.
T-Mobile, Orange, Play и Plus под эгидой Польской палаты информационных технологий и телекоммуникаций (PIIT) запустили два сетевых интерфейса на основе стандарта CAMARA, разработанного Linux Foundation в сотрудничестве с GSMA. Проверка номера проверяет MSISDN-номер пользователя непосредственно в сети оператора, исключая необходимость ввода одноразовых СМС-кодов. SIM Swap позволяет компаниям спрашивать оператора, был ли данный номер недавно связан с новой SIM-картой. Это очень важно для чувствительных финансовых операций.
Российским хакерам понадобилось всего 48 часов. Microsoft не успела пропатчить Office, а Польша была в пределах досягаемости
Для обычного пользователя это изменение практически незаметно. Вход происходит в фоновом режиме, без каких-либо дополнительных действий. Однако это важный инструмент для банков и финтех-компаний. Подмена SIM-карты, то есть получение дубликатов SIM-карт с целью захвата учетных записей, является хорошо документированной угрозой и на польском рынке. Пока финансовые учреждения отреагировали на них с опозданием, но теперь они могут проверить статус SIM-карты в режиме реального времени. Как мы писали в отчете Juniper Research, ожидается, что мировые доходы операторов от этого типа API вырастут с $252 млн в 2025 году до почти $5 млрд в 2030 году.
Польша реализует директиву NIS2. Новые отрасли, CSIRT и 7 лет на поэтапный отказ от оборудования от поставщиков с высоким уровнем риска
Польша присоединяется к группе рынков, где аналогичные внедрения уже осуществили Vodafone, Deutsche Telekom и Telefónica. Преимущество нынешней инициативы заключается в стандартизации. Стандарт CAMARA означает, что разработчик, интегрирующий эти API в Польше, получит доступ к одному и тому же механизму на десятках рынков, охватываемых GSMA Open Gateway, включая целых 85 групп операторов, 300 сетей, 80 процентов глобальных мобильных соединений. Это сокращает время внедрения и снижает затраты для компаний. Проверка номера версии 2, запуск которой запланирован на конец 2026 года и включающая также соединения Wi-Fi и VPN, расширит удобство использования всего решения.
Источник: PIIT, проект CAMARA (Linux Foundation).
