Trong thế giới trực tuyến, chúng ta có thể thấy những tình huống tương tự. Vào năm 2020, 75% các công ty lớn ở Anh đã báo cáo về việc đã xảy ra vi phạm dữ liệu trong năm và con số thống kê này không có dấu hiệu giảm. Hậu quả trực tiếp của điều này là các vụ tấn công lừa đảo danh tính gia tăng, thậm chí còn nhiều hơn kể từ khi đại dịch COVID-19 diễn ra, nổi lên bởi chính lượng thông tin cá nhân có sẵn trên mạng.
Mặc dù ví dụ về việc mua rượu ở trên hoàn toàn không phải là điển hình cho mối đe dọa về lừa đảo danh tính, nhưng nó đặt ra vấn đề rằng người dùng cần cẩn thận hơn trong một thế giới liên tục xảy ra vi phạm dữ liệu và gia tăng tấn công lừa đảo.
Với khối lượng lớn dữ liệu có sẵn, không có gì ngạc nhiên khi người dùng do dự trong việc áp dụng định danh số. Trong khi việc dễ dàng là chỉ cần quét một định danh số khi mua rượu hay tham gia một công việc mới, thì việc khó nằm ở chỗ người dùng không sẵn sàng chuyển giao lại mỏ dữ liệu này nhiều lần cho một ai khác.
Tuy nhiên, định danh số thực sự lại là phương thức giữ lại dữ liệu không cần thiết và bảo vệ người dùng khỏi lừa đảo thay vì mở ra nguy cơ đó. Chính phủ Anh đã công nhận định danh số là một ưu tiên, khi gần đây đã ban hành một dự thảo đối với quản lý định danh số trong tương lai. Để hiểu đúng, người dùng cần tin tưởng rằng dữ liệu của họ an toàn và bảo mật. Tất cả điều này phụ thuộc vào cách xây dựng định danh số và người quản lý.
Đầu tiên, nhận thức đối với người dùng về định danh số cần phải thay đổi. Định danh số sẽ không trở thành nơi có thể truy cập mọi thông tin cá nhân về người dùng chỉ bằng một lần chạm nút để bị chia sẻ và đánh cắp. Nếu đặt quyền riêng tư về dữ liệu lên hàng đầu, thì định danh số là sự chọn lọc, giới hạn. Chúng ta có thể tạo ra một công nghệ để mọi người chỉ chia sẻ dữ liệu cụ thể mà họ cần vào bất kỳ lúc nào, trong khi có thể giữ lại càng nhiều dữ liệu không cần thiết càng tốt.
Đây cũng không phải là một vấn đề quá lớn. Công ty Mastercard (công ty công nghệ và thanh toán toàn cầu hàng đầu thế giới) gần đây đã hợp tác với Đại học Deakin và Bưu điện Australia để thử nghiệm giải pháp định danh số cho phép sinh viên đăng ký các kỳ thi. Điều này loại bỏ các yêu cầu giấy tờ phức tạp và phải di chuyển đến trường, nhưng đồng thời cũng giảm lượng dữ liệu của mỗi sinh viên được chia sẻ.
Sinh viên tạo định danh số qua Bưu điện Australia, sử dụng định danh này để truy cập vào cổng thông tin thi cử của trường họ. Với mỗi lần đăng ký, chỉ yêu cầu một số thông tin cá nhân cụ thể để cho phép sinh viên vào cổng điện tử, không có thông tin không cần thiết nào được chia sẻ.
Điều này cũng tương tự đối với các ngân hàng, cửa hàng hay nơi làm việc. Thay vì tiết lộ hầu hết danh tính mỗi lần mua rượu, người dùng chỉ cần xuất trình giấy tờ tùy thân khi lần đầu tạo danh tính để xác minh cá nhân. Sau đó khi cần thiết, định danh số của người dùng chỉ tiết lộ những gì cần được biết tại thời điểm đó và giữ lại phần còn lại của dữ liệu một cách an toàn.
Mặc dù việc đặt quyền riêng tư dữ liệu là cốt lõi đối với định danh số là rất quan trọng, nhưng đó không phải là bước duy nhất cần thực hiện để tăng độ tin cậy đối với định danh số. Thông thường, đối tượng nào đang nắm giữ dữ liệu người dùng cũng quan trọng không kém dữ liệu gì đang được nắm giữ.
Ví dụ, việc triển khai thử nghiệm thẻ định danh số ở Đài Loan mới đây đã bị trì hoãn vô thời hạn để chờ cho đến khi các quy định về quyền riêng tư trở nên đầy đủ và mạnh mẽ hơn. Nếu không trì hoãn, hệ thống định danh số đã có thể tích hợp chứng minh thư vật lý của người dùng vào chứng chỉ số công dân, cũng như dữ liệu y tế và giấy phép lái xe. Khi kế hoạch được thực hiện, người dân đã nêu ra những lo ngại về quyền riêng tư, đặt câu hỏi về việc dữ liệu cá nhân của họ có thể được bảo vệ khỏi các cuộc tấn công mạng tiềm ẩn như thế nào.
Vấn đề ở đây không phải là cơ chế hay liệu định danh số có phải là bước đi đúng đắn hay không, mà chỉ đơn giản là cần đảm bảo người dùng có đủ niềm tin vào những người nắm giữ dữ liệu. Trong trường hợp này, quy định về quyền riêng tư có thể sẽ là giải pháp, hoặc có thể cho phép các cá nhân tự nắm giữ dữ liệu trên thiết bị của mình như với một tài liệu vật lý.
Việc thiết lập niềm tin với các tổ chức sẽ thu thập dữ liệu cá nhân của người dùng chính là điều mấu chốt. Quy định là một chuyện, nhưng nhận thức là một chuyện khác. Trong số tất cả các lĩnh vực có khả năng tạo và sở hữu định danh số, thì nhiều lĩnh vực đã bị giám sát chặt chẽ đối với dữ liệu. Các công ty công nghệ lớn có thành tích lịch sử kém đối với việc đặt quyền riêng tư của người dùng lên hàng đầu (điển hình như vụ Cambridge Analytica) và các chính phủ cũng đã phải đối mặt với các vấn đề về quyền riêng tư dữ liệu, gần đây nhất là ở Đan Mạch, nơi đã để lộ lọt mã số thuế cá nhân của hàng triệu công dân. Đó là lý do tại sao nhiều tổ chức đang đặt cược vào các bên thứ ba như các nhà cung cấp dịch vụ thanh toán đã có tên tuổi, hoặc thậm chí là những thành phần mới tham gia thị trường như Bưu điện, để giành được lòng tin vốn đang phai nhạt của người dùng.
Bất cứ ai muốn trở thành người chiến thắng trong cuộc đua định danh số cần phải ghi nhớ: minh bạch trong việc thu thập dữ liệu và quyền riêng tư sẽ là yếu tố quan trọng để thu hút người dùng tham gia.
Mặc dù các tài liệu định danh vật lý sẽ không sớm bị thay thế, nhưng việc triển khai định danh số dường như đang trỗi dậy. Không chỉ đơn giản là tạo ra định danh số có thể chọn lọc thông tin được chia sẻ, mà trong tương lai người dùng cũng hoàn toàn có thể xác minh danh tính chỉ bằng mống mắt hoặc dấu vân tay.
Định danh số không chỉ hứa hẹn mang đến trải nghiệm người dùng nhanh chóng, không bị ngắt quãng, sự tuân thủ quy định và cũng là cách dễ dàng hơn để làm việc, nó còn cung cấp quyền riêng tư và sự an toàn mà không thể có được từ hệ thống nhận dạng cũ vốn bị ảnh hưởng bởi các vi phạm dữ liệu ngày càng tăng. Để biến điều này thành hiện thực, việc triển khai phải đặt niềm tin lên hàng đầu ngay từ đầu. Cuối cùng, định danh số sẽ chỉ có thể được áp dụng nếu có đủ số lượng người dùng chấp nhận và sử dụng, mà để có được điều này thì niềm tin là điều tối quan trọng.
Đỗ Đoàn Kết
(theo Help Net Security)
14:00 | 04/03/2021
10:00 | 22/11/2021
09:00 | 22/02/2021
08:00 | 04/09/2020
14:00 | 01/03/2024
Ngày 06/01/2022, Thủ tướng Chính phủ đã phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ việc chuyển đổi số (CĐS) quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 (gọi tắt là Đề án 06). Mục tiêu tổng quát của Đề án là ứng dụng Cơ sở dữ liệu (CSDL) quốc gia về dân cư, hệ thống định danh và xác thực điện tử, thẻ căn cước công dân (CCCD) gắn chip điện tử trong công cuộc CĐS quốc gia một cách linh hoạt, sáng tạo, phù hợp Chương trình CĐS quốc gia đến năm 2025, định hướng đến năm 2030. Đối với Ban Cơ yếu Chính phủ (CYCP), để thực hiện cải cách hành chính, chuyển đổi số mạnh mẽ, toàn diện, Ban đã thực hiện triển khai hệ thống định danh tập trung căn cứ theo Nghị định số 59/2022/NĐ-CP nhằm đảm bảo quá trình CĐS của Ban CYCP được thống nhất, đồng bộ, qua đó góp phần vào sự phát triển của các dịch vụ công toàn trình phục vụ các cơ quan Đảng, Nhà nước thực hiện CĐS thành công.
11:00 | 29/02/2024
Thủ tướng Chính phủ vừa ký Chỉ thị số 09/CT-TTg ngày 23/2/2024 về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ.
08:00 | 31/05/2023
Sáng ngày 30/5, chương trình Kỳ họp thứ 5, Quốc hội đã tiến hành phiên toàn thể ở hội trường giải trình, tiếp thu, chỉnh lý Dự thảo Luật Giao dịch điện tử (sửa đổi).
07:00 | 16/11/2022
Chữ ký số đã và đang đóng vai trò quan trọng trong công cuộc chuyển đổi số. Đặc biệt, việc ứng dụng chữ ký số chuyên dùng trong các cơ quan nhà nước được xem là giải pháp hữu hiệu, góp phần tạo môi trường làm việc hiện đại, tiết kiệm thời gian và chi phí, tăng hiệu quả tích cực trong công tác cải cách hành chính và hình thành chính quyền điện tử.
Xác thực không mật khẩu là một phương thức xác thực cho phép người dùng truy cập vào một dịch vụ, ứng dụng, hệ thống công nghệ thông tin mà không cần nhập mật khẩu truyền thống hoặc trả lời các câu hỏi bảo mật. Xác thực không mật khẩu đang được xem là giải pháp xác thực an toàn hiện nay và được dự đoán sẽ trở thành xu hướng trong tương lai. Bài viết này sẽ hướng dẫn độc giả cách thiết lập Passkey cho tài khoản Google để giúp quá trình đăng nhập trở nên thuận lợi, đơn giản và tăng cường khả năng bảo mật tài khoản của người dùng.
10:00 | 10/04/2024
Ngày 21/3, Bộ Quốc phòng đã có văn bản trả lời kiến nghị của cử tri tỉnh Quảng Nam với nội dung: "Đề nghị chỉ đạo thống nhất về giá trị pháp lý của chữ ký số, hồ sơ điện tử (hiện nay, nhiều cơ quan quản lý nhà nước, tổ chức tín dụng chưa áp dụng thống nhất nội dung này và bắt buộc phải sử dụng chữ ký thông thường, hồ sơ giấy song song với chữ ký số, hồ sơ điện tử)".
15:00 | 25/03/2024