Định danh điện tử - nền tảng bảo đảm ATTT cho giao dịch điện tử

Ngày 26/7/2018, tại Hà Nội, Bộ TTTT đã tổ chức Hội thảo định danh điện tử trong nền kinh tế số. Thứ trưởng Bộ TTTT Phan Tâm đã đến dự và phát biểu tại Hội thảo. Tham dự Hội thảo có đại biểu các đơn vị chuyên trách CNTT, các nhà mạng, các chuyên gia quốc tế của Hiệp hội di động thế giới (GSMA).

Thứ trưởng Phan Tâm phát biểu tại Hội thảo

Phát biểu tại Hội thảo, Thứ trưởng Bộ TTTT Phan Tâm nhấn mạnh ngày nay, niềm tin là vấn đề cơ bản trong toàn bộ hệ sinh thái kinh tế số. Tính bảo mật, tính riêng tư là mối quan tâm của dân khi tương tác với các nhà cung cấp dịch vụ trực tuyến, từ thương mại điện tử (TMĐT) và dịch vụ công trực tuyến qua các cổng thông tin do nhà nước quản lý. Điều này đòi hỏi chính phủ phải xây dựng các khung khổ pháp lý để giải quyết các vấn đề quyền riêng tư, tính minh bach, khả năng kiểm soát và trách nhiệm giải trình.

Nhiều nước trên thế giới, điển hình như Canada, Phần Lan, Estonia, Đức, Ấn Độ, Singpore, Hàn Quốc đã triển khai thành công hệ thống định danh điện tử làm nền tảng cho việc thiết lập và cung cấp thành công dịch vụ công trực tuyến và phát triển TMĐT.

Tại Việt Nam, Chính phủ nhận thức rất rõ vai trò của công nghệ thông tin và truyền thông trong phát triển kinh tế - xã hội.  Quyết tâm của Chính phủ được thể hiện với nhiều chủ trương, chính sách trong thời gian vừa qua về xây dựng Chính phủ điện tử (CPĐT), phát triển TMĐT và thúc đẩy công nghiệp 4.0.

Tuy nhiên, theo Thứ trưởng, hệ thống văn bản pháp lý về định danh điện tử còn chưa hoàn thiện. Việc xác thực danh tính người dân sử dụng dịch vụ dựa vào chứng minh nhân dân, thẻ căn cước công dân hay các giấy tờ tùy thân khác vẫn còn rất phổ biến, gây bất tiện cho người dân và giảm hiệu quả khi cung cấp dịch vụ.

Vì vậy, Thứ trưởng nhấn mạnh việc nghiên cứu, xây dựng bổ sung khung khổ pháp lý về định danh điện tử là rất cần thiết, tạo điều kiện thúc đẩy triển khai các dịch vụ định danh điện tử tin cậy, góp phần phát triển các hoạt động giao dịch điện tử tại Việt Nam và hướng đến một số mục tiêu quan trọng như: Xây dựng hạ tầng số, tạo nền tảng thực hiện hóa các chiến lược phát triển CPĐT, kinh tế số; Khuyến khích đổi mới, sáng tạo trong hoạt động triển khai các dịch vụ trực tuyến cả ở khu vực công và khu vực tư nhân; Tạo môi trường thuận lợi để người dân có thể tiếp cận và sử dụng các dịch vụ của chính phủ và các tổ chức tư nhân, và tiếp nhận các phúc lợi xã hội theo quyền lợi chính đáng; Đảm bảo an toàn thông tin cho các giao dịch điện tử, tạo môi trường giao dịch tin cậy giữa các bên tham gia.

Thứ trưởng Bộ TTTT Phan Tâm và các chuyên gia tham dự Hội thảo

Thực trạng định danh điện tử tại Việt Nam

Cũng tại Hội thảo, đại diện Trung tâm chứng thực điện tử quốc gia (NEAC) thuộc Bộ TTTT đã trao đổi về hiện trạng và nhu cầu định danh điện tử tại Việt Nam. Cụ thể, Phó Giám đốc NEAC Phạm Quang Hiếu cho biết định danh điện tử là một khái niệm “mới” đối với phần lớn các bên gồm khu vực công, khu vực tư nhân, cũng như đối với mỗi công dân. Tuy nhiên, chúng ta chưa có định nghĩa chính thức về “định danh điện tử” trong các văn bản quy phạm pháp luật.

Ông Phạm Quang Hiếu, Phó Giám đốc NEAC

Theo quốc tế, định danh điện tử là tập hợp các thông tin cá nhân dưới dạng điện tử có khả năng phân biệt các cá nhân với nhau trong phạm vi thiết lập trước: hệ thống, tổ chức, lĩnh vực, quốc gia. Hệ thống định danh điện tử là tập hợp các công nghệ cho phép cá nhân chứng minh danh tính của mình khi truy cập một hệ thống thông tin hoặc sử dụng các dịch vụ trực tuyến.

Hệ thống định danh điện tử cơ bản gồm 3 nội dung: Tạo lập định danh điện tử (Creation, Registration…), Xác thực định danh điện tử (Authentication) ; Xóa bỏ, thu hồi định danh điện tử (Revocation). Một số dịch vụ cơ bản của định danh điện tử: dịch vụ xác thực định danh điện tử, dịch vụ xác nhận thẩm quyền điện tử, dịch vụ xác nhận khách hàng điện tử, dịch vụ định danh di động…

Định danh điện tử mang lại lợi ích cho cá nhân, chính phủ và doanh nghiệp giúp mở rộng đáng kể quy mô các hệ thống nhận dạng chính thức, là điều kiện để thúc đẩy mạnh mẽ phát triển kinh tế, tăng cường khả năng tiếp cận quyền và nghĩa vụ cơ bản của người dân đối với các dịch vụ công và phúc lợi xã hội; Đẩy nhanh việc cung cấp dịch vụ và lợi ích tới những đối tượng phụ thuộc nhiều nhất; Tạo điều kiện cho những đổi mới kinh tế then chốt ở cả khu vực công và khu vực tư nhân; Củng cố niềm tin giữa các bên liên quan, xây dựng môi trường giao dịch điện tử tin cậy làm giảm gian lận danh tính, sử dụng các dịch vụ trực tuyến một cách an toàn.

Về hiện trạng định danh điện tử tại Việt Nam, ông Hiếu cho biết người dân hiện nay đang sử dụng chứng minh nhân dân, thẻ căn cước công dân và giấy tờ tùy thân khác để xác thực vẫn còn phổ biến. Hiện chưa có quy định cụ thể về định danh điện tử, nhà cung cấp dịch vụ tự quy định và xây dựng quy trình xác thực riêng cho dịch vụ công trực tuyến, ngân hàng điện tử, TMĐT… Dịch vụ chứng thực chữ ký số được sử dụng trong các dịch vụ công trực tuyến và một số dịch vụ trực tuyến khác như ebanking, chứng khoán. Các dịch vụ dựa trên định danh điện tử chưa phát triển.

Trong khi đó, nhu cầu về định danh điện tử tại Việt Nam rất lớn để xây dựng CPĐT, phát triển TMĐT khi thị trường TMĐT là một cấu phần không thể tách rời của nền kinh tế số, được đánh giá là thị trường đầy tiềm năng và sẽ có những bước phát triển nhanh chóng trong các năm tới, xây dựng thành phố thông minh.

Mobile Connect: giải pháp định danh vạn năng và khả năng triển khai tại Việt Nam

Đại diện cho GSMA, bà Jeanette Whyte, Giám đốc Chính sách công cho biết sự tin cậy đóng vai trò khi các công dân chấp nhận các dịch vụ định danh số. Một cuộc điều tra quan trọng thăm dò 1509 khách hàng ở Anh, Mỹ, Brazil và Phillipines lòng tin đã bị hủy hoại nghiêm trọng từ vụ việc công ty tư vấn chính trị Cambrige Analytica xâm phạm dữ liệu của hàng chục triệu người sử dụng Facebook mới đây. Giải pháp Mobile Connect của GSMA là một giải pháp an ninh, thuận tiện, bảo đảm tính riêng tư được thiết kế để đáp ứng các thực tiễn về quản lý đang ngày càng gia tăng.

Ông Lê Quốc Hữu, đại diện Viettel

Ông Lê Quốc Hữu, Kiến trúc sư trưởng thành phố thông minh, Viettel cho biết Báo cáo của dự án hỗ trợ kỹ thuật của Ngân hàng thế giới cho Chính phủ Việt Nam (2015) “Nghiên cứu hạ tầng định danh điện tử nhằm cải thiện cung cấp dịch vụ công”, định danh điện tử trên di động Mobile ID là phương án khả thi nhất trong điều kiện kinh tế của Việt Nam, khuyến nghị thực hiện theo PPP.

Giải pháp Mobile Connect của Hiệp hội GSMA là giải pháp định danh vạn năng (Universal Indentity Solution) do các nhà mạng cung cấp không dùng tên người dùng (username), mật khẩu, sử dụng dữ liệu trong CSDL thuê bao và các kênh của mạng di động để xác thực. Mobile Connect được GSMA để xuất tại Hội nghị di động thế giới 2014 tổng quát hóa từ các giải pháp Mobile ID đã triển khai bao gồm 4 nhóm dịch vụ: xác thực, cấp quyền thực hiện và cung cấp thông tin thuộc tính cá nhân, dịch vụ định danh. Các dịch vụ đặc trưng của giải pháp Mobile Connect: bảo mật (xác thực đa yếu tố bởi các nhà mạng qua mạng bảo mật, ứng dụng giao thức bảo mật OIDC (Open ID Conect) tiên tiến nhất hiện nay); Thuận tiện (giao diện đơn giản và nhất quán chung cho tất cả các nhà cung cấp và trên mọi thiết bị di động: Click OK/Enter PIN); Đảm bảo bí mật cá nhân (Chỉ chia sẻ dữ liệu cá nhân khi được sự đồng ý tường minh của người dùng).

Giải pháp Mobile Connect cung cấp các mức độ đảm bảo bảo mật (Level of Assurance): LoA2-LoA4, qua nhiều loại bộ xác thực cho các loại điện thoại khác nhau. Đến ngày 15/1/2018 đã có 63 nhà mạng triển khai Mobile Connect ở 30 quốc gia, 105 triệu người dùng. Hầu hết các nước trong khu vực đều đang triển khai dịch vụ Mobile Connect như Trung Quốc, Ấn Độ, Pakistan, Sri Lanca, Phillipines, Malaysia, Indonesia, Thái Lan, Bangladesh, Myanmar. Viettel đã đầu tư nghiên cứu và thử nghiệm nội bộ từ 2016 dịch vụ Viettel Mobile Connect.

Theo đại diện Viettel, nên thực hiện chương trình Mobile ID qua hai giai đoạn. Giai đoạn thứ nhất là triển khai dịch vụ Mobile Connect của các nhà mạng (2019 - 2020): Các nhà mạng chủ động đầu tư cung cấp như 1 dịch vụ giá trị gia tăng. Viettel, Vinaphone, Mobifone phối hợp với NEAC cùng triển khai từ cuối năm 2018. Bên cạnh đó, cần xây dựng và ban hành Nghị định về xác thực điện tử, chính thức công nhận giao thức chuẩn OpenID Connect. Dịch vụ áp dụng đầu tiên cho cổng dịch vụ côgn quốc gia và cổng dịch vụ công các địa phương. Giai đoạn 2 xây dựng và triển khai dịch vụ Mobile ID quốc gia (2020 - 2022): Xác thực dựa trên CSDL căn cước công dân, ứng dụng xác thực mức LoA4 sử dụng chứng thư số trên SIM (trên wPKI SIM); Bổ sung định danh di động, xây dựng dự án hợp tác công tư (PPP).

Toàn cảnh hội thảo

Được biết, giải pháp Mobile Connect đã được triển khai tại 63 nhà mạng ở 30 quốc gia với 105 triệu người sử dụng. Ở Ấn Độ, đã có 6 nhà mạng khai trương thương mại dịch vụ Mobile Connect. Ở Singapore, 3 nhà mạng đã triển khai trên toàn Singapore. Ở châu Á, hầu hết các nước đều đã triển khai gồm Trung Quốc, Ấn Độ, Pakistan, Sri Lanca, Phillippines, Malaysia, Indonesia, Thái Lan, Bangladesh, Myanmar. Ở Việt Nam, Viettel đã đầu tư nghiên cứu và thử nghiệm nội bộ từ năm 2016 với tên gọi dịch vụ Viettel Mobile Connect.