LexFoniaSicurezza Mobile

Sim Swap: AGCOM vuole aumentare la sicurezza nei casi di sostituzione della SIM

L’AGCOM ha avviato un procedimento e una consultazione pubblica sull’integrazione delle procedure di portabilità del numero mobile e soprattutto sulle misure volte a migliorare la sicurezza in caso di sostituzione della SIM.

Con la delibera numero 334/20/CIR, l’Autorità ha infatti avviato una consultazione per rendere “maggiormente solidi i processi telematici di portabilità del numero mobile” introducendo anche procedure che prevedano la fornitura di notifiche sul cambio SIM al soggetto titolare.

La consultazione nasce dall’evidenza, riscontrata dall’AGCOM, che le norme nazionali prevedono l’identificazione dei soggetti contraenti nel caso di richieste telematiche per quanto riguarda l’attivazione di contratti, la loro integrazione o la portabilità, ma non sono esplicitamente previsti obblighi dello stesso tipo per la fornitura di alcune prestazioni accessorie, come la sostituzione della SIM.

La sostituzione, il cosiddetto SIM swap, avviene per diversi motivi, come il deterioramento della card, il cambio del formato, il furto o lo smarrimento della stessa e la portabilità in caso di cambio operatore.

Anche alla luce delle numerose segnalazioni, l’AGCOM cerca adesso delle soluzioni per contrastare eventuali tentativi fraudolenti che possano essere avviati chiedendo la sostituzione della SIM di un utente finale ignaro. Al termine della sua attività di vigilanza, l’Autorità ha quindi sottoposto a consultazione alcune misure e “principi ispiratori” per superare le carenze normative attuali.

Per conoscere le novità degli operatori di telefonia, è possibile unirsi gratuitamente al canale Telegram di MondoMobileWeb e rimanere sempre aggiornati sul mondo della telefonia mobile.

In primo luogo, la proposta di AGCOM è quella di estendere l’obbligo di identificazione del soggetto a cui viene data in uso una SIM anche in casi di sostituzione della stessa. Ciò dovrà valere sia per le SIM fisiche che per le eSIM, sia presso i rivenditori che in caso di richiesta telematica, secondo le norme già in vigore per le altre attività.

In tutti i casi di sostituzione della SIM, inoltre, il fornitore di servizi mobili dovrà verificare che il richiedente sia il titolare del contratto, domandando un documento di identità e la vecchia SIM, se presente.

Per chi si rivolge invece a un altro operatore per la sostituzione della SIM tramite portabilità, l’AGCOM ritiene necessario attuare alcuni adeguamenti per evitare le sostituzioni non autorizzate.

Nel caso specifico, viene fatto l’esempio di un soggetto che richieda il passaggio di un numero di un altro cliente comunicando il corretto numero seriale della vecchia SIM o il codice fiscale appartenenti al legittimo cliente intestatario.

Secondo le regole attuali, il rigetto della portabilità si può basare sulla verifica del codice fiscale o del numero seriale della SIM. L’AGCOM propone di considerare che vengano effettuate entrambe le verifiche contestualmente, così da ridurre la probabilità che i malintenzionati che siano venuti in possesso di alcuni dati delle vittime possano effettivamente vedere accettata la loro richiesta.

Per incrementare ulteriormente la sicurezza, l’AGCOM ha previsto in sede di consultazione che il rivenditore effettui una copia di un documento d’identità attestante il codice fiscale, nonché della SIM o, in sua assenza, della denuncia di smarrimento o furto.

Telefonia mobile 100 Giga

Un terzo punto di rilievo emerso nel testo della procedura riguarda l’utilizzo di sistemi di OTP (one time password) per notificare immediatamente l’intestatario e avere la certezza che il processo sia voluto dal titolare della SIM.

Il cliente potrebbe essere infatti avvisato della richiesta di sostituzione della SIM tramite SMS o email a numeri e indirizzi verificati in precedenza. Così facendo, il reale intestatario della SIM che si trovasse vittima di un tentativo di frode potrebbe agevolmente bloccare il processo anche solo tramite SMS, oppure chiamando il customer care o accedendo all’area riservata dal sito web dell’operatore.

Chiaramente, le OTP inviate al cliente per procedere con la sostituzione della SIM dovranno essere gestite dai sistemi degli operatori e non saranno resi accessibili né al customer care né ai rivenditori.

 

Per ricevere tante notizie e consigli utili specialmente sul mondo della telefonia è possibile iscriversi gratis al canale mondomobileweb di Telegram.

Seguite MondoMobileWeb su Google News, Facebook, Twitter e Instagram. Non esitate a condividere le vostre opinioni e/o esperienze commentando i nostri articoli.

Continua a leggere

Back to top button