¿Qué son las Regulaciones del TCCCPR?
En 2018, la Autoridad Reguladora de Telecomunicaciones de la India (Trai) revisó las primitivas regulaciones antispam para introducir la Regulación de Preferencias de Clientes de Comunicaciones Comerciales de Telecomunicaciones (TCCCPR) de 2018. Introdujo un nuevo marco de tecnología de registro distribuido (DLT) para enviar mensajes comerciales. Todos los bancos, instituciones financieras, empresas de comercio electrónico, departamentos gubernamentales, comercializadores y otras entidades que envían SMS comerciales debían registrar sus entidades, encabezados (por ejemplo, AK-SBIBNK) y contenido de mensajes en la cadena de bloques desarrollada y operada por las empresas de telecomunicaciones. Luego, los operadores debían verificar cada uno de estos elementos antes de entregar un SMS al destinatario. Este mecanismo se llama depuración.¿Cuál fue la reacción?
Los actores del sector se opusieron con fuerza. Las empresas de telecomunicaciones afirmaron que la carga regulatoria acabaría con los SMS como canal de comunicación. Luego hubo media docena de demandas contra Trai por parte de empresas como Paytm, IndiaMart, etc., ninguna de las cuales, sin embargo, se sostuvo en los tribunales. Las empresas de telecomunicaciones finalmente comenzaron a llevar adelante el proyecto en 2020, pero la implementación se retrasó debido a la pandemia de Covid-19.
¿Cuál fue el impacto?
En el corto plazo, el sistema de registro blockchain fue capaz de eliminar a los spammers no registrados. El número de encabezados que se utilizan para enviar SMS se redujo en un tercio de aproximadamente 900.000 en 2018 a aproximadamente 600.000 en 2022. Se eliminaron los encabezados similares a los de SBI, Uber, Amazon, etc. utilizados por los spammers. Sin embargo, la escala de implementación fue tan grande que muchas empresas no lo hicieron bien. Esto llevó al fracaso del 50% de los mensajes el 8 de marzo de 2021, cuando las empresas de telecomunicaciones comenzaron a filtrar sus plantillas de contenido. Los OTP de los bancos, los ferrocarriles, la autenticación Aadhaar e incluso los registros Co-Win necesarios para las vacunas Covid se vieron interrumpidos entonces.
¿Cuál es el estado actual?
Estos fueron problemas de implementación que duraron de 3 a 7 días en cada fase de implementación. Pero desde entonces Trai ha ampliado el alcance de las regulaciones TCCCPR para luchar contra las tácticas en evolución utilizadas por los spammers para burlar el sistema. Se observó que los malhechores ahora estaban infundiendo URL de phishing, enlaces OTT, APK o números de devolución de llamada dentro de plantillas incluidas en la lista blanca o registradas en las empresas de telecomunicaciones que eludían los sistemas. Por lo tanto, Trai fue un paso más allá y ordenó a las empresas de telecomunicaciones que también incluyeran en la lista blanca los enlaces genuinos. Por otra parte, el regulador ha ordenado a las empresas de telecomunicaciones que desarrollen técnicas antiphishing basadas en IA/ML.¿Qué queda por hacer?
Seis años después de que se notificaran las normas, su implementación aún no está completa. El módulo de consentimiento, que era el aspecto más crítico para controlar el spam al dar opciones a los suscriptores, aún no se ha implementado. La implementación del canal de voz también ha seguido un camino diferente, ya que el departamento de telecomunicaciones introdujo nuevas series de numeración para las llamadas de marketing. En cuanto al spam y las estafas, ¡cada suscriptor de telefonía móvil es un testimonio propio!