Bộ Thông tin và Truyền thông muốn có nghị định về xác thực và định danh điện tử

0
217

Bộ Thông tin và Truyền thông đang đề nghị xây dựng nghị định quy định về xác thực và định danh điện tử nhằm góp phần đảm bảo an ninh, an toàn thông tin trong giao dịch điện tử.

Số lượng các loại chứng thư số đang hoạt động trong các lĩnh vực giai đoạn 2015 – 2018

 

Theo tờ trình của Bộ Thông tin và Truyền thông, hiện nay việc sử dụng tên đăng nhập và mật khẩu là hình thức xác thực và định danh phổ biến nhất trong các hệ thống thông tin điện tử. Tuy nhiên, ý thức sử dụng mật khẩu của người dùng tại Việt Nam chưa cao. Thói quen tạo mật khẩu ngắn, dễ đoán, tùy tiện nhập thông tin tài khoản vào các website, đường link lạ hay sử dụng chung một mật khẩu cho nhiều tài khoản là những thói quen người dùng cần thay đổi để đảm bảo an toàn.

Việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin khác, đánh cắp dữ liệu, hoặc chiếm đoạt tài sản của chủ tài khoản thông qua các dịch vụ trực tuyến.

Bên cạnh các mật khẩu sử dụng lại thông thường, mật khẩu dùng một lần OTP được phát triển và ứng dụng rộng rãi. OTP là mật khẩu dùng một lần và chỉ có giá trị cho một phiên đăng nhập hoặc giao dịch. Tuy là một phương thức xác thực hai yếu tố nhưng mức độ đảm bảo an toàn của xác thực OTP phụ thuộc rất nhiều vào thuật toán tạo OTP và cách mà nhà cung cấp gửi mã OTP đến người dùng. Sự cố mất hàng trăm triệu đồng trong các giao dịch Internet Banking tại một số ngân hàng gần đây đã dấy lên nỗi lo lắng rằng việc lấy được mã OTP hay tấn công vào giao thức SMS là rất dễ dàng.

Sử dụng chữ ký số và dịch vụ chứng thực chữ ký số được coi là một trong các giải pháp xác thực và định danh điện tử có mức độ đảm bảo an toàn cao, được ứng dụng phổ biến ở nhiều nước trên thế giới.

Tại Việt Nam, hiện nay, đã có 9 tổ chức được Bộ Thông tin và Truyền thông cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng.

Theo Bộ Thông tin và Truyền thông, đến ngày 31-12-2017 đã có 1.710.149 chứng thư số công cộng, trong đó số lượng chứng thư số đang hoạt động là 800.171 (chiếm 46.79%). Số lượng chứng thư số này được sử dụng chủ yếu trong các dịch vụ công trực tuyến như khai và nộp thuế qua mạng; kê khai hải quan điện tử; và các dịch vụ bảo hiểm xã hội điện tử.

Tính đến ngày 31-12-2017 có 11/30 (chiếm 36,6% và tăng 1 đơn vị) bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ ứng dụng chữ ký số trong cung cấp dịch vụ công trực tuyến cho người dân, doanh nghiệp. Các đơn vị đều đánh giá hiệu quả việc ứng dụng chữ ký số trong cung cấp dịch vụ công trực tuyến. Tuy nhiên, hầu hết thuê bao sử dụng chữ ký số cho xác thực tại Việt Nam là các doanh nghiệp, cơ quan, tổ chức. Số thuê bao là cá nhân người dân chiếm tỷ lệ rất nhỏ, chưa đến 5%.

Bên cạnh đó, hàng loạt công nghệ sinh trắc học được phát triển để xác thực thông tin người dùng. Trong những năm gần đây, công nghệ này đã giải quyết được các vấn đề lớn như chi phí, cách thức vận hành và khả năng truy cập, từ đó tạo ra tính chính xác cao trong các giải pháp xác thực. Phương pháp xác thực sinh trắc học là một công nghệ sử dụng những thuộc tính vật lý hoặc các mẫu hành vi, các đặc điểm sinh học đặc trưng như dấu vân tay, mẫu mống mắt, giọng nói, khuôn mặt, dáng đi,… để nhận diện con người. Tuy nhiên, phương pháp này cũng có những hạn chế bởi nếu chỉ sử dụng riêng công nghệ này thì sẽ không đủ để đảm bảo an toàn.

Theo Bộ Thông tin và Truyền thông, hiện tại vẫn chưa có quy định cụ thể về xác thực và định danh điện tử. Nhiều đơn vị vẫn chưa quy định rõ về vị trí vai trò đặc điểm, phạm vi, cách thức triển khai các hình thức xác thực và định danh điện tử, cũng như trách nhiệm trong việc triển khai quản lý, đảm bảo an toàn cho giao dịch điện tử. Điều này dẫn đến rất nhiều địa phương lúng túng trong việc phối hợp triển khai cổng dịch vụ công quốc gia, hệ thống thông tin một cửa điện tử cấp bộ, cấp tỉnh hỗ trợ xác thực thông tin công dân, doanh nghiệp.

Như vậy trong bối cảnh hiện nay, bộ này cho rằng, việc việc xây dựng và ban hành nghị định quy định về xác thực và định danh điện tử là hết sức cần thiết.

LEAVE A REPLY