11 月 30 日消息,印度电信部(DoT)于 11 月 28 日发布指令,要求所有以手机号码作为用户识别方式的通讯类 App 实施强制“SIM 绑定”。
新规要求用户必须通过注册时的实体 SIM 卡才能使用服务,且 Web 网页版需每 6 小时(最长时限)强制登出,重新登录仍需通过手机 App 扫描二维码验证。
目前,印度电信部已将相关要求发送给 WhatsApp、Telegram、Signal、Snapchat、ShareChat、JioChat、Josh、Arattai 等印度市场的通讯应用。这些平台需在 120 天内向 DoT 递交符合性报告。
根据 DoT 指令,这些应用须在未来 90 天内确保其服务与注册时使用的 SIM 卡保持“持续绑定”。如果用户设备未插入注册时使用的 SIM 卡,服务须立即停止。用户更换 SIM 卡需重新验证身份并更新绑定,否则无法继续使用服务。
DoT 指出,部分通信类应用允许用户在设备中没有对应 SIM 卡的情况下继续使用服务,这一特性已被境外不法分子利用,通过已停用或不在设备中的印度手机号实施网络诈骗。
电信行业机构印度蜂窝运营商协会(COAI)此前也表示:“当前,应用与 SIM 卡的绑定只发生在首次安装和验证阶段,之后即使 SIM 被移除、更换或失效,应用仍能正常使用。”
COAI 表示,持续性的 SIM 绑定可“维持用户、号码与设备之间的关键可追溯性”,有助于减少垃圾信息、诈骗通讯以及相关金融风险。
查询发现,相关要求源于 2025 年 10 月更新的《电信网络安全规则》,并以“电信标识用户实体”(TIUE)为监管范围的依据。
印度媒体表示,有业内人士提出担忧:部分设备操作系统(如 iOS)对应用检查 SIM 卡状态的频率与方式有限制,可能影响连续验证机制的可行性。此外,业内专家指出,不法分子常通过借用或伪造身份获取新的 SIM 卡,从而绕过验证,因此 SIM 绑定对遏制诈骗的作用有限。也有观点认为,提升 SIM 生命周期管理、加强执法协同及行为模式识别或更能有效减少诈骗活动。
政府方面强调,要求执行 SIM 绑定仅适用于依赖手机号码作为通信标识的服务;若平台不愿承担相关义务,可考虑不再依赖手机号作为用户识别方式。DoT 也将在后续建立移动号码验证(MNV)平台,用于核验号码是否由正确用户持有,以进一步减少身份滥用。
这些新规自发布起立即生效,直至 DoT 修订或撤销。未按要求执行的企业将面临《2023 年电信法》及相关网络安全法规下的处罚。
