FCC versterkt KYC-regels voor telecombedrijven en sluit achterdeurtjes voor buitenlandse diensten

FCC introduceert strengere KYC-eisen voor telecomaanbieders

De Federal Communications Commission (FCC) heeft woensdag nieuwe regelgeving aangenomen om robocalls te bestrijden, telecomnetwerken te beschermen tegen cyberdreigingen en buitenlandse testlaboratoria strenger te controleren. De commissie stemde unaniem in met een maatregel die de ‘Know Your Customer’-verplichtingen voor telecombedrijven versterkt.

Uitgebreidere verificatie van klantgegevens

Telecomaanbieders moeten voortaan namen, adressen, overheids-ID’s en alternatieve telefoonnummers verifiëren voordat een nieuwe klant wordt geactiveerd. FCC-voorzitter Brendan Carr waarschuwde dat sommige providers momenteel slechts het minimale doen bij klantverificatie, waardoor ze medeplichtig worden aan illegale robocall-praktijken.

"Tijdens ons onderzoek naar illegale robocalls de afgelopen tijd is gebleken dat sommige providers onvoldoende moeite doen om hun klanten te controleren. Hierdoor kunnen kwaadwillenden gemakkelijk onze Amerikaanse telefoonnetwerken infiltreren."

Huidige regels blijken onvoldoende

Hoewel telecombedrijven wettelijk verplicht zijn om actieve en effectieve maatregelen te nemen tegen illegale robocalls, berust dit systeem grotendeels op zelfcontrole door de bedrijven zelf. Omdat een enkel telefoongesprek vaak via meerdere netwerken loopt, zijn providers vaak afhankelijk van de verificatie door andere telecomaanbieders.

Een opvallend voorbeeld: een telecombedrijf dat duizenden valse robocalls verspreidde tijdens de presidentsverkiezingen in New Hampshire in 2024, meldde aanvankelijk aan de FCC dat ze volledig vertrouwen hadden in de identiteit van de bellers. Later bleek dat de nummers waren gespooft en afkomstig waren van een voormalig Democratisch partijfunctionaris.

Einde van automatische goedkeuring voor buitenlandse bedrijven

Een tweede maatregel die de FCC heeft aangenomen, beëindigt de automatische goedkeuring voor buitenlandse telecombedrijven op de ‘covered entity list’. Deze lijst bevat een klein aantal bedrijven uit Rusland en China die op nationale veiligheidsgronden verboden zijn om apparatuur in de VS te verkopen. Toch blijkt dat hun technologie soms via omwegen toch in Amerikaanse producten terechtkomt, omdat deze niet onder de huidige definitie van internationale telecomdiensten vallen.

Commissielid Olivia Trusty, die de nieuwe regel mede heeft ontwikkeld, benadrukte dat de cyberdreigingen voor telecomnetwerken nog nooit zo groot zijn geweest. Volgens haar is het noodzakelijk om beleid aan te passen om ervoor te zorgen dat economische groeistrategieën niet ten koste gaan van de nationale veiligheid.

"De huidige dreigingen overstijgen alles wat we de afgelopen decennia hebben gezien. We moeten onze beleidsregels herzien om ervoor te zorgen dat onze netwerken niet worden misbruikt voor activiteiten die onze economische en nationale veiligheid in gevaar brengen."

Strengere controle op buitenlandse testlaboratoria

De FCC heeft ook een derde maatregel goedgekeurd die buitenlandse testlaboratoria uitsluit die geen wederzijds erkende overeenkomst hebben met Amerikaanse laboratoria. Deze regel bouwt voort op eerdere maatregelen uit 2023 om telecombedrijven te verbieden apparatuur van niet-gereguleerde buitenlandse labs te gebruiken.

De nieuwe regels moeten ervoor zorgen dat Amerikaanse telecomnetwerken beter beschermd zijn tegen cyberaanvallen, illegale robocalls en de infiltratie van buitenlandse technologie die een risico vormt voor de nationale veiligheid.