数字行业协会抨击了有关电信网络安全规则的拟议修正案。 Ojasvi Gupta解释说,较高的合规性成本可能会影响依赖于基于OTP的用户验证的消费技术和相关部门的增长。
l点提出了什么建议?
电信部(DOT)引入的2025年电信(电信网络安全)修正案草案大大扩展了范围,以涵盖使用电信标识符进行用户身份验证的无许可实体。这包括现在称为电信标识符用户实体(TIUES) – 数字平台,OTT服务,电子商务网站等,这些网站依赖于基于OTP的用户验证和登录机制。在提供服务之前,所有TIU都必须通过集中的,政府管理的平台(手机号码验证平台)来验证用户的移动号码。由政府授权的实体将被收取1.50卢比,而其他组织则必须按要求支付3卢比。
规则草案还建议创建国家国际移动设备标识(IMEI)数据库,该数据库将列出篡改或阻塞的标识符;二手移动转售商将需要在每次销售之前检查此列表,每次IMEI支付10卢比。 IMEI数字是连接到手机和其他使用SIM卡的个人电子产品的唯一序列号。
l用户验证成本增加
拟议的手机号码验证(MNV)系统施加了额外的成本,而对于初创企业和MSME来说可能是站不住脚的。 IT Body Nasscom在给DOT的信中说:“通过MNV平台的每次验证请求的拟议费用比现有的一次性密码(OTP)基于基本的验证的现有成本高30至60倍,这基本上是每个请求的0.1卢比。”每月处理数百万个身份验证的平台可能会将这些费用纳入其定价模型,从而巧妙地提高了用户访问的成本。例如,如果Zomato的约439万用户需要验证10%,则每年可能要花费24千万卢比。
此外,由于MNV并不能停止诸如SIM卡交换或欺骗之类的问题,因此它增加了成本,而无需提供比例的安全性改进。
l担心监管过度
在电信网络安全规则的范围内使用手机号码来识别用户标识的每种实体的举动引起了警报。行业机构说,这种分类过于宽,含糊不清,因为它首次将非特雷科姆数字实体置于电信监管的范围之下。他们中的许多人不运营或管理电信基础设施,并且已经受到其他部门监管机构的监督,例如印度储备银行,印度证券与交易委员会或电子和信息技术部。
印度互联网和移动协会(IAMAI)表示,根据拟议的修正案将数字业务纳入违反《电信法》的范围,并构成了监管过度的范围。指示OTT平台暂停使用特定电信标识符进行用户识别或服务交付的情况,而无需事先通知用户,可能会导致“任意和不合理的用户停用和服务不连续性,从而导致业务中断,商业损失和客户不满”。
IMEI控件可能会复制法规
拟议的用于篡改或限制设备的国家IMEI数据库提出了对过度贵重性的担忧,而无需明确的法定支持。它将监管方法从销售前检查转变为强化的市场后监视,对分散的小规模销售商带来了巨大的遵守负担。如果没有适当的法律保障措施,该系统就有可能复制法规并在后勤上变得不可行。同样,基于IMEI的控件可能会缺乏解决涉及低成本燃烧器电话的欺诈行为,该欺诈涉及临时用途,这些手机通常带有有效的,未受损害的标识符。由于这些设备不会触发篡改警报,因此它们可以轻松绕过检测。
l如何确保更安全的数字经济
尽管受到了批评,但利益相关者同意,规则草案背后的意图是合法的 – 增强网络安全,减少欺诈并改善用户对数字平台的信任。如果规则被完善以反映利益相关者的反馈,他们可以在印度的数字未来中发挥建设性的作用。例如,基于Tiues的规模和风险概况的分层合规义务可能会使系统更加成比例和公平。沙盒或分阶段的推出也可能有助于减轻干扰,同时仍在测试安全协议。通过澄清数据保护保障并与现有的隐私法保持一致,政府可以平衡其预防欺诈目标与宪法权利。如果以强大的监督实施,则在追求集中式机制来提高折衷的标识符是有效的。如果仔细重新校准,这些规则可以作为数字安全的基础框架,帮助印度领导安全和包容性的数字化转型。
