Những thắc mắc về tính bảo mật của ứng dụng định danh điện tử

Khoa học - Công nghệ - Ngày đăng : 06:15, 17/10/2022

Dữ liệu về định danh điện tử không lưu trữ trên thiết bị di động đã cài ứng dụng VNeID, nên những phần mềm độc hại khó có thể truy cập để lấy cắp thông tin.

Bộ Công an cho biết hiện nay, để sử dụng tài khoản định danh điện tử có hiệu quả, công dân cần tải và cài đặt ứng dụng VNeID dành cho các thiết bị sử dụng hệ điều hành Android và iOS.

Tài khoản định danh điện tử được quản lý và xác thực qua ứng dụng VNeID do Bộ Công an phát triển. Người dân sử dụng tài khoản định danh điện tử có thể thay thế các loại giấy tờ như giấy phép lái xe, đăng ký xe, bảo hiểm y tế, thanh toán nhiều loại hóa đơn điện tử (điện, nước, chuyển tiền...).

VNeID bảo mật như thế nào?

Theo Bộ Công an, sau khi người dân cài VNeID, hệ thống dữ liệu về định danh điện tử không lưu trữ trên thiết bị di động đã cài ứng dụng này, nên những phần mềm độc hại khó có thể truy cập vào thiết bị để lấy cắp thông tin cá nhân.

Chỉ khi công dân đăng ký truy cập, thông tin mới được hiển thị lên ứng dụng. Lúc đó, chủ tài khoản hoàn toàn biết được chính xác việc xuất trình để hiển thị thông tin cho người khác (nếu cần). Việc xuất trình (hiển thị) thông tin tương tự như xuất trình các loại giấy tờ và thẻ cứng vật lý.

 VNeID có thể thay thế thẻ căn cước công dân gắn chip. Ảnh: H.L.

VNeID có thể thay thế thẻ căn cước công dân gắn chip

Khi cán bộ của cơ quan chức năng muốn kiểm tra thông tin cá nhân, giấy tờ của công dân, thì chủ tài khoản phải cho phép. Khi đó, công dân đã cấp quyền kiểm tra để cán bộ chức năng xem thông tin trong phạm vi được phép.

Bên cạnh đó, khi bên thứ 3 (bên cung cấp dịch vụ như ngân hàng, ví điện tử, y tế, bảo hiểm, hệ thống dịch vụ công) có nhu cầu sử dụng dữ liệu của công dân trong dịch vụ của mình, thì cũng phải được sự đồng ý của chủ tài khoản đó.

Tùy vào yêu cầu về mức độ xác thực và bảo mật của bên thứ 3, thông tin công dân sẽ được ký số (chống thay đổi, chống chối bỏ) và được mã hóa. Hệ thống của các bên thứ 3 khi kết nối với hệ thống định danh và xác thực điện tử đều phải được xác thực bảo mật.

Bộ Công an khẳng định cơ quan chức năng đã sử dụng nhiều giải pháp bảo mật, thường xuyên cập nhật bảo mật cho hệ thống định danh điện tử quốc gia để đảm bảo an toàn dữ liệu. Các dữ liệu trong suốt quá trình giao dịch được bảo vệ qua nhiều lớp bảo mật và mã hóa bằng các thuật toán tiên tiến.

Làm gì để bảo mật tài khoản?

Bộ Công an khuyến cáo trong quá trình sử dụng, để đảm bảo an toàn cho tài khoản định danh điện tử của mình, công dân cần tuân thủ những quy tắc sau:

1. Không chia sẻ thông tin tài khoản định danh điện tử cho người khác.

2. Đăng xuất tài khoản VNeID trong trường hợp cho người khác mượn thiết bị đã cài đặt ứng dụng này.

3. Luôn cập nhật các thông tin về ứng dụng từ Bộ Công an để nắm được những tính năng, thông báo mới nhất, đảm bảo an toàn thông tin.

Tài khoản định danh điện tử có thể thay thế nhiều loại giấy tờ

Ngoài ra, khi sử dụng VNeiD, một số dịch vụ cần truy cập vào danh bạ và hình ảnh có trong điện thoại. Khi đó, ứng dụng định danh điện tử quốc gia sẽ thông báo yêu cầu công dân cung cấp quyền truy cập để có thể tiếp tục sử dụng dịch vụ.

Đáng chú ý, cơ quan chức năng nhấn mạnh trong trường hợp công dân làm mất thiết bị đang sử dụng tài khoản định danh điện tử, cá nhân đó nên yêu cầu tạm khóa tài khoản để đảm bảo dữ liệu cá nhân không bị đánh cắp.

Theo Bộ Công an, người dân có thể yêu cầu tạm khóa tài khoản trên trang thông tin định danh điện tử quốc gia, hoặc liên hệ với cơ quan công an nơi gần nhất để nhờ hỗ trợ.

Theo Zing