FCC strammer KYC-regler for telekomnæringen: Stenger loophole for forbudte utenlandske tjenester

Strengere KYC-krav for telekomoperatører

Federal Communications Commission (FCC) har enstemmig vedtatt nye reguleringer for å styrke telekomoperatørenes «Know Your Customer»-rutiner (KYC). Formålet er å redusere antallet uønskede robosamtaler, beskytte nettverk mot cyberangrep og hindre at forbudte utenlandske tjenester får tilgang til amerikanske telekomnettverk.

Krav til grundigere identitetskontroll

Blant de nye tiltakene er strengere krav til verifisering av kunders identitet før tjenester aktiveres. Telekomoperatører må nå dokumentere navn, adresse, offentlig ID og alternative telefonnumre. FCC-leder Brendan Carr kritiserte tidligere praksis der enkelte operatører kun utførte minimumsverifisering og dermed ble medskyldige i ulovlige robosamtaler.

«Noen operatører har gjort det aller minste for å verifisere kunder, og har dermed blitt medskyldige i ulovlige robosamtaler. Én samtale kan passere gjennom flere nettverk, noe som gjør at operatører må stole på hverandres verifiseringer,» uttalte Carr.

Eksempelvis rapporterte en operatør til FCC at de hadde høy tillit til identiteten bak tusenvis av falske robosamtaler som etterlignet tidligere president Joe Biden under primærvalget i New Hampshire i 2024. Senere viste det seg at samtalene stammet fra svindlere som hadde spoofet en kjent tidligere demokratisk partifunksjonær.

Forbud mot utenlandske selskaper på FCCs svarteliste

FCC har også vedtatt å avslutte den tidligere praksisen med blankettautorisasjon for utenlandske selskaper på forbudslista. Disse selskapene, hovedsakelig fra Russland og Kina, er utestengt fra å selge utstyr i USA av nasjonale sikkerhetshensyn. Likevel har utstyr fra disse selskapene ofte funnet veien inn i amerikanske produkter gjennom tjenester som ikke omfattes av gjeldende regelverk.

Kommissær Olivia Trusty, som ledet arbeidet med den nye regelen, understreket at cybertruslene mot telekomnettverk aldri har vært større. Hun påpekte at eksisterende regelverk må moderniseres for å hindre misbruk av rammeverk som opprinnelig var ment for økonomisk vekst, men som nå truer nasjonal og økonomisk sikkerhet.

Skjerpet kontroll med utenlandske testlaboratorier

En tredje endring innebærer at FCC nektes å godkjenne test- eller utstyrslaboratorier i utlandet som ikke har gjensidighetsavtaler med amerikanske laboratorier. Dette bygger videre på tiltak fra i fjor der telekomoperatører ble forbudt fra å bruke utstyr fra selskaper på forbudslista.

De nye reglene trer i kraft umiddelbart og ventes å ha stor innvirkning på hvordan telekomoperatører håndterer identitetskontroll og samarbeid med utenlandske aktører.