Trong thế giới trực tuyến, chúng ta có thể thấy những tình huống tương tự. Vào năm 2020, 75% các công ty lớn ở Anh đã báo cáo về việc đã xảy ra vi phạm dữ liệu trong năm và con số thống kê này không có dấu hiệu giảm. Hậu quả trực tiếp của điều này là các vụ tấn công lừa đảo danh tính gia tăng, thậm chí còn nhiều hơn kể từ khi đại dịch COVID-19 diễn ra, nổi lên bởi chính lượng thông tin cá nhân có sẵn trên mạng.
Mặc dù ví dụ về việc mua rượu ở trên hoàn toàn không phải là điển hình cho mối đe dọa về lừa đảo danh tính, nhưng nó đặt ra vấn đề rằng người dùng cần cẩn thận hơn trong một thế giới liên tục xảy ra vi phạm dữ liệu và gia tăng tấn công lừa đảo.
Với khối lượng lớn dữ liệu có sẵn, không có gì ngạc nhiên khi người dùng do dự trong việc áp dụng định danh số. Trong khi việc dễ dàng là chỉ cần quét một định danh số khi mua rượu hay tham gia một công việc mới, thì việc khó nằm ở chỗ người dùng không sẵn sàng chuyển giao lại mỏ dữ liệu này nhiều lần cho một ai khác.
Tuy nhiên, định danh số thực sự lại là phương thức giữ lại dữ liệu không cần thiết và bảo vệ người dùng khỏi lừa đảo thay vì mở ra nguy cơ đó. Chính phủ Anh đã công nhận định danh số là một ưu tiên, khi gần đây đã ban hành một dự thảo đối với quản lý định danh số trong tương lai. Để hiểu đúng, người dùng cần tin tưởng rằng dữ liệu của họ an toàn và bảo mật. Tất cả điều này phụ thuộc vào cách xây dựng định danh số và người quản lý.
Đầu tiên, nhận thức đối với người dùng về định danh số cần phải thay đổi. Định danh số sẽ không trở thành nơi có thể truy cập mọi thông tin cá nhân về người dùng chỉ bằng một lần chạm nút để bị chia sẻ và đánh cắp. Nếu đặt quyền riêng tư về dữ liệu lên hàng đầu, thì định danh số là sự chọn lọc, giới hạn. Chúng ta có thể tạo ra một công nghệ để mọi người chỉ chia sẻ dữ liệu cụ thể mà họ cần vào bất kỳ lúc nào, trong khi có thể giữ lại càng nhiều dữ liệu không cần thiết càng tốt.
Đây cũng không phải là một vấn đề quá lớn. Công ty Mastercard (công ty công nghệ và thanh toán toàn cầu hàng đầu thế giới) gần đây đã hợp tác với Đại học Deakin và Bưu điện Australia để thử nghiệm giải pháp định danh số cho phép sinh viên đăng ký các kỳ thi. Điều này loại bỏ các yêu cầu giấy tờ phức tạp và phải di chuyển đến trường, nhưng đồng thời cũng giảm lượng dữ liệu của mỗi sinh viên được chia sẻ.
Sinh viên tạo định danh số qua Bưu điện Australia, sử dụng định danh này để truy cập vào cổng thông tin thi cử của trường họ. Với mỗi lần đăng ký, chỉ yêu cầu một số thông tin cá nhân cụ thể để cho phép sinh viên vào cổng điện tử, không có thông tin không cần thiết nào được chia sẻ.
Điều này cũng tương tự đối với các ngân hàng, cửa hàng hay nơi làm việc. Thay vì tiết lộ hầu hết danh tính mỗi lần mua rượu, người dùng chỉ cần xuất trình giấy tờ tùy thân khi lần đầu tạo danh tính để xác minh cá nhân. Sau đó khi cần thiết, định danh số của người dùng chỉ tiết lộ những gì cần được biết tại thời điểm đó và giữ lại phần còn lại của dữ liệu một cách an toàn.
Mặc dù việc đặt quyền riêng tư dữ liệu là cốt lõi đối với định danh số là rất quan trọng, nhưng đó không phải là bước duy nhất cần thực hiện để tăng độ tin cậy đối với định danh số. Thông thường, đối tượng nào đang nắm giữ dữ liệu người dùng cũng quan trọng không kém dữ liệu gì đang được nắm giữ.
Ví dụ, việc triển khai thử nghiệm thẻ định danh số ở Đài Loan mới đây đã bị trì hoãn vô thời hạn để chờ cho đến khi các quy định về quyền riêng tư trở nên đầy đủ và mạnh mẽ hơn. Nếu không trì hoãn, hệ thống định danh số đã có thể tích hợp chứng minh thư vật lý của người dùng vào chứng chỉ số công dân, cũng như dữ liệu y tế và giấy phép lái xe. Khi kế hoạch được thực hiện, người dân đã nêu ra những lo ngại về quyền riêng tư, đặt câu hỏi về việc dữ liệu cá nhân của họ có thể được bảo vệ khỏi các cuộc tấn công mạng tiềm ẩn như thế nào.
Vấn đề ở đây không phải là cơ chế hay liệu định danh số có phải là bước đi đúng đắn hay không, mà chỉ đơn giản là cần đảm bảo người dùng có đủ niềm tin vào những người nắm giữ dữ liệu. Trong trường hợp này, quy định về quyền riêng tư có thể sẽ là giải pháp, hoặc có thể cho phép các cá nhân tự nắm giữ dữ liệu trên thiết bị của mình như với một tài liệu vật lý.
Việc thiết lập niềm tin với các tổ chức sẽ thu thập dữ liệu cá nhân của người dùng chính là điều mấu chốt. Quy định là một chuyện, nhưng nhận thức là một chuyện khác. Trong số tất cả các lĩnh vực có khả năng tạo và sở hữu định danh số, thì nhiều lĩnh vực đã bị giám sát chặt chẽ đối với dữ liệu. Các công ty công nghệ lớn có thành tích lịch sử kém đối với việc đặt quyền riêng tư của người dùng lên hàng đầu (điển hình như vụ Cambridge Analytica) và các chính phủ cũng đã phải đối mặt với các vấn đề về quyền riêng tư dữ liệu, gần đây nhất là ở Đan Mạch, nơi đã để lộ lọt mã số thuế cá nhân của hàng triệu công dân. Đó là lý do tại sao nhiều tổ chức đang đặt cược vào các bên thứ ba như các nhà cung cấp dịch vụ thanh toán đã có tên tuổi, hoặc thậm chí là những thành phần mới tham gia thị trường như Bưu điện, để giành được lòng tin vốn đang phai nhạt của người dùng.
Bất cứ ai muốn trở thành người chiến thắng trong cuộc đua định danh số cần phải ghi nhớ: minh bạch trong việc thu thập dữ liệu và quyền riêng tư sẽ là yếu tố quan trọng để thu hút người dùng tham gia.
Mặc dù các tài liệu định danh vật lý sẽ không sớm bị thay thế, nhưng việc triển khai định danh số dường như đang trỗi dậy. Không chỉ đơn giản là tạo ra định danh số có thể chọn lọc thông tin được chia sẻ, mà trong tương lai người dùng cũng hoàn toàn có thể xác minh danh tính chỉ bằng mống mắt hoặc dấu vân tay.
Định danh số không chỉ hứa hẹn mang đến trải nghiệm người dùng nhanh chóng, không bị ngắt quãng, sự tuân thủ quy định và cũng là cách dễ dàng hơn để làm việc, nó còn cung cấp quyền riêng tư và sự an toàn mà không thể có được từ hệ thống nhận dạng cũ vốn bị ảnh hưởng bởi các vi phạm dữ liệu ngày càng tăng. Để biến điều này thành hiện thực, việc triển khai phải đặt niềm tin lên hàng đầu ngay từ đầu. Cuối cùng, định danh số sẽ chỉ có thể được áp dụng nếu có đủ số lượng người dùng chấp nhận và sử dụng, mà để có được điều này thì niềm tin là điều tối quan trọng.
Đỗ Đoàn Kết
(theo Help Net Security)
14:00 | 04/03/2021
10:00 | 22/11/2021
09:00 | 22/02/2021
08:00 | 04/09/2020
10:00 | 27/12/2024
Sáng 20/12, Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết đã hợp tác với Google và các cơ quan liên quan, cấp nhận diện cho ứng dụng chính phủ. Như vậy, Việt Nam trở thành một trong những nước tiên phong triển khai xác thực ứng dụng chính phủ trên Google Play.
17:00 | 19/07/2024
Ngày 12/7, Cục Chứng thực số và Bảo mật thông tin tổ chức Hội nghị quán triệt, phổ biến Nghị định số 68/2024/NĐ-CP ngày 25/6/2024 của Chính phủ quy định về chữ ký số chuyên dùng công vụ đến toàn thể cán bộ, nhân viên đang công tác tại cơ quan, nhằm nâng cao hiệu quả hoạt động cung cấp, quản lý, sử dụng chữ ký số, chứng thư chữ ký số và dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
11:00 | 18/07/2024
Ngày 15/7, Văn phòng Chính phủ có văn bản thông báo kết luận của Thủ tướng Chính phủ tại Hội nghị của thành phố Hà Nội sơ kết 6 tháng đầu năm thực hiện Đề án 06; đánh giá kết quả thí điểm lập hồ sơ sức khỏe điện tử, cấp phiếu lý lịch tư pháp trên ứng dụng VNeID và công bố vận hành một số nền tảng, ứng dụng của Đề án 06.
10:00 | 07/06/2024
Lợi dụng một bộ phận người dân không thông thạo về công nghệ thông tin, chưa biết cách thức nộp hồ sơ trực tuyến, trên mạng xã hội xuất hiện nhiều trang, hội nhóm “dịch vụ” làm hộ chiếu nhanh.
Phần 2 của bài báo trình bày về việc ứng dụng Khung kiểm toán Tokenomics cho Algem, Terra/Luna và Ethereum. Mặc dù vẫn còn một số hạn chế, nhưng khung kiểm toán Tokenomics vẫn góp phần chuẩn hóa và nâng cao tính an toàn trong Tokenomics, hướng tới việc xây dựng một tiêu chuẩn đáng tin cậy cho các hệ thống blockchain công khai dựa trên token.
22:00 | 26/01/2025
Kiểm tra, đánh giá tình hình ứng dụng chữ ký số (CKS) trong hoạt động của cơ quan nhà nước là hoạt động thường xuyên, có ý nghĩa hết sức quan trọng, góp phần thực hiện tốt nhiệm vụ quản lý nhà nước về lĩnh vực CKS chuyên dùng công vụ. Thực hiện Kế hoạch số 638/KH-BCY ngày 13/8/2024 của Ban Cơ yếu Chính phủ (CYCP), Cục Chứng thực số và Bảo mật thông tin (CTS&BMTT) đã chủ trì, tổ chức Đoàn công tác thực hiện kiểm tra, đánh giá tình hình ứng dụng CKS chuyên dùng công vụ trong hoạt động của cơ quan nhà nước tại các tỉnh: Sơn La, Điện Biên, Kiên Giang, Bạc Liêu.
16:00 | 22/01/2025