A partire dal 15 novembre 2022 entrano in vigore le nuove norme per le procedure di portabilità del numero mobile e per il cosiddetto “Sim swap”, ossia la sostituzione della scheda telefonica, e la number portability (MNP, portabilità del numero). Queste modifiche e integrazioni alla legislazione esistente costituiscono il recepimento della delibera Agcom N. 86/21/CIR emanata dalla Commissione pertinente l’8 luglio 2021. Dunque, la procedura di adeguamento alle nuove norme mirate ad aumentare la sicurezza e ridurre i casi di uso non corretto delle Sim si concretizzerà in questi giorni. Nella fattispecie, gli operatori hanno l’ultima “chiamata” per adeguarsi nell’arco di tempo tra il 7 e il 14 novembre perché dal 15 saranno operative le nuove disposizioni volute dall’Autorità per le Garanzie nelle comunicazioni.
Il concetto di fondo è contenuto del documento ufficiale dell’Agcom: “La sostituzione della SIM di un utente da parte di un soggetto terzo non autorizzato e malintenzionato può permettere allo stesso di entrare in possesso anche di ulteriori dati riservati, in aggiunta a quelli utili per un effettuare un furto per via telematica presso gli istituti bancari, come per esempio il furto di dati personali sensibili che possono essere utilizzati anche al fine di effettuare ulteriori attività dolose”. Con la nuova delibera sono stati introdotti meccanismi di prevenzione e di contrasto a eventuali tentativi di truffa a danno degli utenti finali di telefonia mobile, anche modificando la delibera n. 147/11/CIR. Continua Agcom: “Le modifiche al processo di portabilità riguardano sia la previsione di meccanismi che puntano al rafforzamento dei controlli effettuati nel corso della procedura, che l’introduzione di notifiche che garantiscono l’aggiornamento sullo svolgimento di eventuali attività di sostituzione della Sim (c.d. SIM Swap). In tal modo, l’utente sarà in grado di confermare o meno la prosecuzione dell’iter di sostituzione (o di portabilità) della scheda. L’approvazione di tali misure rafforza l’impegno dell’Autorità teso a garantire la libertà di scelta degli utenti, stimolando, al contempo, la concorrenza nel settore delle comunicazioni elettroniche”.
Se la nuova normativa è previsto entri in vigore il 15 novembre prossimo, è altresì vero che alcune di queste regole sono sotto pronuncia del Tar del Lazio. L’udienza è fissata per il 9 novembre in seguito ai ricorsi separati di Iliad e Fastweb. Non è detto che il Tar si pronunci nel detto giorno, potrebbero volerci mesi oppure no, ma sta di fatto che prima della data di entrata in vigore dei nuovi obblighi c’è anche questo ulteriore tassello da superare.
L’intervento normativo dell’Agcom è corretto e concreto. Corretto perché la pratica dello “Sim swap”, ossia l’attività non propriamente legale volta rubare il numero e i dati personali di un utente senza che questo ne fosse a conoscenza. Per esempio, con le norme attuali un truffatore può recarsi nel punto vendita del gestore della Sim della vittima e chiedere la sostituzione della stessa dichiarando di averla persa, dimostrando in qualche modo di essere il legittimo utente. In questo modo, può ottenere l’accesso ai dati personali come per esempio gli Sms contenenti le password per attivare app legate al numero telefonico, come per esempio conti bancari, servizi personali e via discorrendo.
Incredibile che questa operazione dello “Sim swap” non sia stata preclusa e non lo sarà fino al 15 novembre: in questi giorni i gestori hanno lo spazio e l’obbligo di adeguarsi, salva la pronuncia del Tar del Lazio, al fine di proteggere con più vigore gli utenti dalle frodi. I quali, allo stato attuale, possono solo denunciare i fatti una volta avvenuti.
Con la nuova normativa, si limitano tutti i casi in cui un malintenzionato possa richiedere la Sim al posto dell’utente effettivo. Sono quindi messi in opera meccanismi che verificano in modo inequivocabile l’identità del richiedente della sostituzione della Sim. Dunque, vediamo come la nuova normativa regola i casi.
La normativa dell’Agcom: maggiore sicurezza nella number portability e nello Sim swap
La delibera N. 86/21/CIR dell’Agcom definisce per prima cosa chi è il soggetto che può richiedere il cambio di Sim. In questo modo:
La richiesta di cambio della SIM, inclusi i casi di richiesta di Mobile Number Portability (MNP), di furto o smarrimento, o altre fattispecie di modifica virtuale (eSIM), può essere effettuata esclusivamente dal titolare della SIM.
In caso di furto, smarrimento o malfunzionamento la richiesta della nuova SIM può essere effettuata solo presso il proprio operatore. In tali circostanze, la richiesta di MNP può essere effettuata solo dopo aver sostituito la SIM e, pertanto, disponendo di una SIM funzionante.
L’utilizzo di deleghe al cambio della SIM è consentito solo nel caso delle SIM aziendali.
I fornitori di servizi mobili gestiscono il cambio del titolare del contratto utilizzando sistemi di sicurezza adeguati e in linea con la delibera.
A questo punto, diventa fondamentale capire come identificare il soggetto che richiede il cambio della Sim. Lo spiega l’Articolo 2 della delibera Agcom:
comma 1) Nel caso di cambio SIM, incluso il caso in cui ciò avvenga a seguito della richiesta di MNP da parte dell’utente finale, il fornitore di servizi di telefonia mobile, sia nel caso in cui la richiesta sia fatta presso il dealer sia in caso di richiesta per via telematica, è tenuto ad identificare il soggetto che richiede la sostituzione della SIM attuando le relative vigenti norme. Nel caso delle eSIM, l’identificazione è effettuata prima del caricamento del profilo da remoto o della sua attivazione in rete.
comma2) Ai fini del comma 1, il fornitore di servizi mobili acquisisce dal titolare della SIM copia fotostatica chiara e leggibile: i) del documento d’identità del soggetto richiedente e di un documento attestante il Codice Fiscale; ii) della vecchia SIM; iii) nel caso di furto o di smarrimento della SIM, della relativa denuncia.
L’Articolo 3 completa il quadro andando a identificare i metodi di validazione della sostituzione della Sim, integrando la normativa esistente ed emendandola come segue (MNP sta per “mobile number portability”, ossia portabilità del numero):
comma 1) Nel caso di sostituzione della SIM, incluso i casi di MNP di cui al comma 3, il fornitore di servizi mobili effettua sempre una validazione della richiesta per verificare, tra l’altro, che la SIM sia attiva. A tal fine invia un messaggio SMS per informare il cliente che è stata richiesta la sostituzione della SIM e gli chiede conferma al fine di proseguire con le ulteriori procedure necessarie per esaudire la richiesta. In alternativa, può acquisire la volontà del cliente chiamandolo e registrando la chiamata.
comma 2) A seguito dell’invio del messaggio SMS e in assenza della conferma di cui al comma 1, il processo di sostituzione può proseguire esclusivamente nei seguenti casi: i) nel caso di sostituzione della SIM per SIM smarrita o rubata, qualora sia stata acquisita ed effettuata copia leggibile della denuncia all’Autorità competente e ii) nel caso di sostituzione della SIM per SIM guasta, qualora sia stata acquisita la vecchia SIM.
comma 3) Il comma 1, dell’art. 6, della delibera n. 147/11/CIR, è modificato nella parte in cui prevede che la validazione è facoltativa stabilendone l’obbligatorietà. A tal fine il comma 1, dell’art. 6 citato, è modificato come segue:
(Validazione parziale effettuata da parte del recipient)
- L’operatore recipient effettua una validazione parziale preventivamente all’invio della richiesta di portabilità, verificando, tra l’altro, che la SIM sia effettivamente attiva. Per conseguire tale finalità, il recipient invia un SMS al MSISDN principale oggetto di portabilità chiedendo al cliente destinatario di confermare, sempre tramite SMS, la correttezza delle informazioni indispensabili per l’espletamento della portabilità, quali l’identificativo del donating e del recipient nonché del numero principale ed eventuali numeri addizionali da portare. Solo nel caso in cui il cliente confermi via SMS, il recipient, nell’ordine inviato a donating, può indicare che è stata effettuata la validazione parziale e conseguentemente omettere i dati relativi al numero seriale della carta SIM del donating. In alternativa l’operatore recipient ai fini della validazione parziale preventivamente all’invio della richiesta di portabilità, può acquisire la volontà del cliente chiamandolo e registrando la chiamata. I fornitori di servizi mobili, in funzione del canale di distribuzione utilizzato, adottano le migliori prassi per garantire la sicurezza. L’operatore recipient inoltra la richiesta nel più breve tempo possibile, mantiene traccia dello scambio degli SMS e della chiamata registrata ed è responsabile nell’eventualità di portabilità del numero non richiesta.
comma 4) I fornitori di servizi mobili prevedono una procedura semplice e di immediato utilizzo per l’utente al fine interrompere il processo indesiderato di sostituzione della SIM, attivabile dal cliente laddove non vi sia stato un lecito consenso esplicito in fase di validazione parziale. In particolare, gli operatori interrompono il processo di sostituzione della SIM indesiderato quando il cliente risponde negativamente al messaggio ricevuto ovvero richiede l’interruzione del processo inviando un SMS ad un numero prestabilito uguale per tutti i fornitori di servizi mobili con codice “40”, o chiamando il customer care, o accedendo ad un’area riservata sul sito web. Le indicazioni sulle modalità disponibili per interrompere la procedura dovranno essere rese note al cliente tramite SMS o e-mail e facilmente reperibili all’interno dei siti dei fornitori di servizi mobili. Nel caso di MNP il messaggio di blocco determina una sospensione della procedura e, effettuate le verifiche, l’annullamento della MNP esclusivamente qualora non sia stato il cliente ad effettuare la richiesta di MNP.
La nuova delibera dell’Agcom impone anche una serie di obblighi informativi agli utenti durante il processo di number portability, ossia di portabilità del numero (MNP). Che sono:
In caso di MNP, il fornitore di servizi mobili, in aggiunta a quanto previsto all’articolo 3, informa, nelle modalità ritenute più idonee, in modo puntuale e completo il cliente non appena: i) viene registrata nei sistemi del recipient la richiesta di portabilità; ii) viene ricevuta da parte del recipient la risposta positiva o negativa alla richiesta di portabilità; iii) avviene il passaggio del numero; iv) viene accreditato il credito residuo sulla nuova SIM.
Le informazioni sono fornite tramite SMS o tramite una chiamata, anche automatica preregistrata, dal fornitore del servizio mobile. In caso di insuccesso della chiamata, l’informazione è trasmessa con SMS con conferma di ricezione.
I nuovi interventi sulle Sim in breve
La delibera dell’Agcom si riserva di eseguire controlli e verifiche sulla corretta applicazione delle nuove norme da parte dei gestori e dei punti vendita correlati. Il mancato rispetto di queste normative comporta interventi dell’Autorità. In ogni caso, fatta eccezione per i due gestori sopra indicati che hanno fatto ricorso al Tar, i principali operatori telefonici si stanno già adeguando o sono già allineati alle nuove norme, inclusi alcuni dei principali operatori virtuali.
Sintetizziamo le principali novità, qui di seguito per punti e poi con il documento di sintesi ufficiale in Pdf:
l’istanza di number portability (portabilità del numero) dal 15 novembre potrà essere eseguita esclusivamente dall’intestatario del numero e della Sim;
l’eventuale cambio di intestatario potrà essere effettuato solo ed esclusivamente in presenza delle parti interessate (attuale intestatario, cedente, e futuro intestatario);
nel processo di portabilità del numero, la scheda telefonica dell’operatore precedente, associata al numero da trasferire, deve essere funzionante. Questo significa che non sarà più ammesso procedere con la number portability di un numero telefonico associato a Sim guasta, smarrita, rubata o non funzionante in qualsiasi modo.
la richiesta di portabilità del numero mobile deve essere verificata dal nuovo operatore sempre e comunque, attraverso un’apposita procedura di verifica e validazione preventiva. Attenzione: questo vale anche per la funzione di Sim swap e di subentro di un nuovo intestatario.
dal 15 novembre i gestori telefonici hanno l’obbligo ineludibile di acquisire la copia dal documento originale del codice fiscale del cliente e la copia della SIM originale dell’operatore a cui è associato il numero oggetto della portabilità.
