SMS dolandırıcılarının istismar ettiği Avustralya bankaları ve kuruluşları ile telekomünikasyon şirketleri dolandırıcılıkları filtrelemek ve engellemek istedi, zorunlu bir gönderen kimliği kaydı istiyor ancak hükümet bu kararını saklı tuttu.
Hükümet bugün, Avustralya İletişim ve Medya Otoritesi’ne (ACMA) SMS gönderen kimliği kaydını oluşturma ve çalıştırma yetkisi veren mevzuatı etkinleştirerek geçici bir adım atacağını duyurdu.
Aralık 2023’ten bu yana sınırlı bir pilot uygulama yürütülüyor, ancak telekomünikasyon şirketleri daha geniş bir ticari katılımın gerekli olduğunu ve bunun da mevzuat gerektirdiğini savunuyor.
Artık karar, katılımın Avustralya kuruluşları için zorunlu mu yoksa gönüllü mü olacağıdır.
Sektörden gelen geri bildirimlerin yüzde 89’unun “SMS Gönderici Kimliklerinin zorunlu olarak kaydedilmesi” yönünde görüş bildirdiğini belirten İletişim Bakanı Michelle Rowland, hükümetin hangi yolu izleyeceği konusunda sessizliğini korudu.
“Yasa, kaydın oluşturulmasında ilk adımdır” dedi.
“Hükümet, maliyetler ve uygulama ayrıntıları da dahil olmak üzere, kaydın sonuçta gönüllü veya zorunlu bir model olup olmayacağına ilişkin nihai kararın verilmesine yardımcı olacak istişareyle ilgili tüm sunumları değerlendiriyor.”
Şöyle ekledi: “Kayıt, tanınmış marka adlarının taklit edilmesini önlemeye yardımcı olacak ve Avustralya’yı dolandırıcıların faaliyet göstermesi için daha da zor bir yer haline getirecek.”
İşletme tanımlayıcıları
Hükümet ilk olarak 2023-24 Bütçesi kapsamında gönderen kimliği kaydını başlatma planlarını geçen yıl açıklamıştı.
Bu kapsamda hükümet, diğer denizaşırı modellere dayalı bir kaydı finanse etmek için dört yıl içinde 10 milyon dolar taahhüt etti, bir pilot uygulama başlattı ve ardından bu yılın Şubat ayında planın gönüllü mü yoksa zorunlu mu olacağı konusunda istişarelere başladı.
NAB, Australia Post, Commonwealth Bank’ın yanı sıra Optus ve TPG’nin istişareye yönelik başvuruları, müşterilerine SMS iletişimleri gönderen işletmeler için zorunlu kayıt işlemine güçlü destek olduğunu ortaya koyuyor.
Kayıt, telekomünikasyon şirketlerinin bir marka adı altında gönderilen mesajların meşru göndericiye uyup uymadığını kontrol etmesine olanak tanıyacak.
Telekomünikasyon şirketleri daha sonra “bu Gönderen Kimliğini kullanmaya çalışan meşru olmayan mesajları engelleyebilir”.
Hem NAB hem de CBA, bir markanın tanımlayıcısı olarak hizmet etmeyi amaçlayan, üç ila 11 harf ve/veya sayıdan oluşan bir dizi olan “alfa etiketlerinin” zorunlu olarak uygulanması çağrısında bulundu.
CBA, diğer dijital bankacılık çeklerinde ve SMS kısa kodları gibi işlemlerde kullanılan belirli telefon numaralarının kaydedilmesi de dahil olmak üzere daha geniş önlemler alınmasını savundu.
Sistemin pilot uygulamasına Telstra, Optus, TPG Telecom ve Pivotel ile birlikte katılan CBA, zorunlu kayıt uygulamasının kuruluşları alfa etiketleri kullanmaktan caydıracağı ve bunun yerine müşterilerin bilinmeyen numaralardan mesajlar almasına yol açacağı yönündeki endişelerini dile getirdi.
Bu nedenle banka, telekomünikasyon şirketlerinin kayıtlı alfa etiketleri olmayan işletmelerin SMS hacmini sınırlaması gerektiğini söyledi.
Bu arada Bendigo ve Adelaide Bank, kayıt defterini gönüllü olarak bırakmanın “tüketicilere, markalı bir SMS’in meşru olup olmadığını çözme konusunda haksız bir yük” yükleyeceğini savundu.
İsteksiz katılımcılar
SMS yoluyla dolandırıcılık son yıllarda tüketiciler, işletmeler ve telekomünikasyon şirketleri için giderek artan bir endişe kaynağı haline geldi; 2023 yılında dolandırıcılık amaçlı kısa mesajlar yoluyla kaybedilen miktar 26 milyon dolardan fazla oldu.
Telekomünikasyon şirketleri zorunlu kayıt konusunda aynı fikirde gibi görünse de Optus, uğraştığı bazı işletmelerin dolandırıcılık mesajları konusunu önemsemediğini belirtti.
Optus, “birçok önde gelen marka, mevcut gönüllü programları kullanarak markalarını dolandırıcılık SMS’lerine karşı koruma konusunda isteksizlik gösterdi” dedi.
Optus, “Gönüllü bir yaklaşım… birçok markanın markalarını dolandırıcılık mesajlarına karşı koruma konusunda hâlâ isteksizlik sergilediğini gösterdi” diye devam etti.
“Marka sahiplerinin, markalarını kötüye kullanımdan korumak için yeterli adımları atmadıkları durumlarda Optus, tüketicileri korumak için zorunlu bir kayıt planının garanti edildiğini düşünüyor.”
TPG Telekom ayrıca yalnızca “alfasayısal Gönderen Kimliği SMS’lerinin gönderilmesi için zorunlu, güvenilir, kapalı bir ekosistemin geliştirilmesiyle kamunun, işletmelerin ve telekomünikasyon endüstrisinin dolandırıcılık iletişimlerinde bir azalma görebileceğini” belirtti.