image
  1. Opis usługi SIM Swap

Usługa SIM Swap, świadczona przez operatorów telekomunikacyjnych, umożliwia monitorowanie oraz weryfikację zmiany karty SIM (lub eSIM) przypisanej do konkretnego numeru telefonu (MSISDN). Informacja o takiej zmianie jest wartościowa, zwłaszcza w kontekście bezpieczeństwa procesów autoryzacyjnych.

Grupy docelowe i przykładowe zastosowanie usługi

  1. Sektor bankowy i finansowy:
    1. Ochrona transakcji: Usługa SIM Swap wspiera banki w zabezpieczaniu klientów przed oszustwami związanymi z przejęciem numeru telefonu, poprzez dodatkową weryfikację przy logowaniach lub transakcjach
  2. Sektor ubezpieczeniowy:
    1. Weryfikacja tożsamości: Ubezpieczyciele mogą wykorzystywać usługę do potwierdzania, czy osoba zgłaszająca roszczenie jest rzeczywistym właścicielem numeru telefonu
  3. Sektor e-commerce:
    1. Zabezpieczenie przed oszustwami: Usługa SIM Swap umożliwia firmom e-commerce weryfikację użytkowników przy logowaniach, zmianach danych czy zatwierdzaniu płatności
  4. Sektor technologiczny:
    1. Bezpieczeństwo kont użytkowników: Usługa wspomaga zabezpieczenie kont na platformach cyfrowych, umożliwiając dodatkową weryfikację po wykryciu zmiany karty SIM
  5. Sektor publiczny:
    1. Ochrona danych obywateli: Administracja publiczna może wykorzystać usługę do zabezpieczenia dostępu do systemów elektronicznych, wymagających autoryzacji za pomocą numeru telefonu

Usługa SIM Swap jest narzędziem zwiększającym bezpieczeństwo w różnych sektorach, przeciwdziałając oszustwom związanym z przejęciem numeru telefonu.

W chwili publikacji materiału operatorami świadczącymi usługę są:

  • Orange Polska S.A. (operator sieci Orange)
  • T-Mobile Polska S.A. ( operator sieci T-Mobile)
  • P4 sp. z o.o. (operator sieci Play)

Temat pozostaje otwarty, a inne firmy telekomunikacyjne mogą dołączyć w dowolnym momencie.

  1. Wymagania produktowe
  1. Wymiana karty SIM lub eSIM
    1. Zdarzeniem inicjującym w sieci operatora, od którego liczony jest czas (T0), jest aktywacja nowej karty SIM lub eSIM w sieci operatora
  2. Informacja przekazywana przez operatora
    1. Operator przekazuje informację, czy dla danego numeru MSISDN nastąpiła wymiana karty SIM (lub eSIM). Dany operator przekazuje informację tylko w zakresie posiadanych przez siebie informacji (swojej bazy klientów)
  3. Formy odpowiedzi na zapytanie

Produkt dostępny jest w dwóch formach:

  • Pierwsza forma: Operator odpowiada na pytanie, czy dla danego numeru MSISDN nastąpiła aktywacja nowej karty SIM w określonym czasie. Pytający może ustalić limit czasowy w godzinach, jednak nie dłuższy niż 72 godziny od momentu otrzymania zapytania. Odpowiedź operatora brzmi „true” lub „false”.
    • Druga forma: Operator odpowiada na pytanie o wymianę karty SIM dla danego numeru, podając datę (w formacie HH:MM:SS) zdarzenia wymiany karty SIM. Pytający otrzyma informację o tej dacie, jeżeli zdarzenie miało miejsce w ciągu ostatnich 72 godzin.
  • Format daty
    • Data zdarzenia jest przekazywana w formacie zgodnym z ISO 8601
  • Relacja z klientem końcowym
    • Podmiot wysyłający zapytanie do operatora musi posiadać bezpośrednią relację z klientem końcowym (użytkownikiem numeru MSISDN).
    • Podmiot ten uzyskuje zgodę od użytkownika i na jej podstawie kieruje zapytanie do operatora oraz przetwarza uzyskaną informację zwrotną.
    • Zgoda powinna być zbierana jednorazowo i obowiązywać do jej odwołania.
    • Po stronie klienta końcowego powinien być ułożony proces odwoływania zgód.
  1. Wymagania prawne i dotyczące ochrony danych osobowych
  1. Ekspozycja API dla klientów zakłada, iż klient jest odpowiedzialny za zarządzanie zgodami na korzystanie z numerów MSISDN.
  2. Zgoda powinna być zbierana jednorazowo i obowiązywać do jej odwołania.
    Po stronie klienta końcowego powinien być ułożony proces odwoływania zgód.
  3. Klient jest zobowiązany do wykazania na żądanie operatora, że posiada dowód uzyskania ważnej zgody od osoby uprawnionej do udzielenia takiej zgody dla danego MSISDN oraz jest odpowiedzialny za cały proces uzyskania zgody. Podmiot wysyłający zapytanie gwarantuje, że zapytanie nie zostanie wysłane bez uprzedniej zgody.
  4. Propozycja zgody

[  ] Zgadzam się, żeby dostawca usług telekomunikacyjnych numeru, z którego teraz korzystam, na żądanie [pełna nazwa Klienta] udostępniał informacje o tym, kiedy nastąpiła ostatnia wymiana karty SIM na tym numerze. [nazwa klienta] użyje tych informacji po to, by [przeciwdziałać nadużyciom w …]

Dane swojego dostawcy usług telekomunikacyjnych oraz szczegóły zgody znajdziesz poniżej

[Opis w rozwinięciu:]

Zgody udzielasz na rzecz Twojego dostawcy usług telekomunikacyjnych – jego dane znajdziesz na poniższej liście:

  • Orange Polska S.A. (operator sieci Orange)
  • T-Mobile Polska S.A.(operator sieci T-Mobile)
  • P4 sp. z o.o. (operator sieci Play)

Jeśli nie pamiętasz, kto jest dostawcą usług telekomunikacyjnych Twojego numeru, możesz sprawdzić to na stronie uke.gov.pl.
Zgoda obowiązuje do czasu, aż ją wycofasz. Możesz to zrobić w każdej chwili [u Klienta] – nie wpłynie to na ocenę, czy Twój dostawca usług telekomunikacyjnych przetwarzał Twoje dane zgodnie z prawem, zanim zgoda została wycofana.

  1. Wymagania techniczne
    Poniżej załączono dokumentację techniczną dla usługi SIM Swap u poszczególnych operatorów świadczących taką usługę po API.
  1. Orange Polska S.A. (usługi pod marką Orange, nju)
    Dokumentacja 
    Aktualny link do dokumentacji – data_v1_simSwap (orange.pl)
  2. T-Mobile Polska S.A.
    Dokumentacja
  3. P4 sp. z o.o. (operator sieci Play)
    Dokumentacja