Cẩn trọng với những rủi ro tiềm ẩn khi sử dụng ký số

An toàn thông tin - Ngày đăng : 10:45, 06/09/2022

Với xu hướng trực tuyến (online) hóa các thủ tục hành chính (TTHC) và sự bùng nổ các giao dịch điện tử trên môi trường số, chữ ký số (CKS) ngày càng trở nên phổ cập và sử dụng rộng rãi trong các hoạt động của cá nhân và doanh nghiệp (DN) để thực hiện ký kết hợp đồng, giao dịch hồ sơ giấy tờ nhanh chóng, tiện lợi và tiết kiệm chi phí.

Tuy nhiên, người dùng cũng nên cẩn trọng với những rủi ro tiềm ẩn khi sử dụng bởi với sơ hở trong việc xác thực thuê bao và quản lý hồ sơ có thể dẫn tới việc kẻ gian giả mạo danh tính số vào các hoạt động phi pháp, thực hiện trái phép giao dịch có giá trị lớn như hợp đồng tín dụng, hợp đồng kinh tế...

Những rủi ro tiềm ẩn khi sử dụng

Khi thực hiện các giao dịch điện tử, người dùng cần tự trang bị kiến thức cho chính mình để hạn chế các rủi ro đáng tiếc khi sử dụng CKS. Hiện nay, không ít người dùng CKS vẫn chưa nhận thức được mối nguy hiểm đang rình rập trên môi trường mạng nên còn lơ là trong việc quản lý và sử dụng USB Token (thiết bị lưu trữ khóa ký), không đổi mật khẩu mặc định, thậm chí giao USB Token cho người khác.

Đây sẽ là kẽ hở mà kẻ gian có thể lợi dụng để mạo danh chủ thể hợp pháp của CKS để sử dụng vào các hoạt động phi pháp.

Do đó, để tránh các rủi ro và những thiệt hại đáng tiếc khi sử dụng CKS, các chuyên gia khuyến cáo người dùng tuyệt đối không giao USB Token cho người khác vì sẽ không thể kiểm soát được họ sẽ dùng để thực hiện những giao dịch gì.

Ngoài sự thiếu cẩn trọng của người dùng còn có các rủi ro từ chính các nhà cung cấp dịch vụ CA công cộng. Minh chứng là trong thời gian vừa qua có một số nhà cung cấp CA công cộng đã vi phạm nghiêm trọng đến mức bị Thanh tra Bộ TT&TT xử phạt hành chính 320 triệu đồng và thậm chí phải tạm dừng phát triển thuê bao mới đến 2 tháng để chấn chỉnh sai phạm và khắc phục hậu quả.

Theo các chuyên gia, nếu tuân thủ đầy đủ và thực hiện nghiêm túc các quy định của cơ quan quản lý Nhà nước (QLNN) trong việc công bố thông tin, xác thực thuê bao thì việc quản lý và cấp phát dịch vụ CA an toàn.

Với sơ hở trong việc xác thực thuê bao và quản lý hồ sơ có thể dẫn tới việc kẻ gian giả mạo danh tính số của thuê bao để thực hiện trái phép giao dịch có giá trị cao như các hợp đồng tín dụng, hợp đồng kinh tế... Điều này có thể khiến cho chủ thể thực sự của danh tính số phải gánh chịu trách nhiệm và để lại hậu quả nghiêm trọng với các giao dịch điện tử mà mình không hề thực hiện. 

Ngoài thiệt hại cá nhân của người bị hại, nó còn làm cho người dùng e ngại về độ tin cậy của CKS, làm mất uy tín của cả nhà cung cấp dịch vụ CA công cộng cũng như cơ quan QLNN, ảnh hưởng tới thúc đẩy phát triển hoạt động giao dịch điện tử.

Lời khuyên cho các DN, người dùng khi lựa chọn ký số

Với những rủi ro, thách thức tiềm ẩn có thể xảy ra trong thực tế, việc lựa chọn các nhà cung cấp CA uy tín, có thị phần lớn được xem là quyết định sáng suốt để khách hàng có thể yên tâm khi sử dụng CKS trong mọi giao dịch.

Hiện nay, trên thị trường đã có hơn 20 nhà cung cấp dịch vụ ký số được cơ quan QLNN cấp phép hoạt động. Là đơn vị đầu tiên được cấp phép cung cấp dịch vụ CA tại Việt Nam từ năm 2009, VNPT được đánh giá là nhà cung cấp dịch vụ CA uy tín, chiếm thị phần lớn và luôn tuân thủ đầy đủ các quy định của Nhà nước.

Hơn nữa, nhằm đón đầu xu hướng chuyển đổi số (CĐS) và trở thành đầu tàu dẫn dắt CĐS quốc gia, từ năm 2017, Tập đoàn VNPT đã đẩy mạnh nghiên cứu, phát triển các giải pháp với các công nghệ mũi nhọn 4.0. Tập đoàn cũng là DN đầu tiên tại Việt Nam được Bộ TT&TT cấp giấy phép chung cấp dịch vụ CKS từ xa VNPT SmartCA tháng 10/2021.

Điều đặc biệt, toàn bộ giải pháp công nghệ CKS từ xa này hoàn toàn do đội ngũ chuyên gia, kỹ sư của VNPT làm chủ, với chất lượng dịch vụ được kiểm định đạt tiêu chuẩn của Bộ TT&TT và Châu Âu. Trong đó trái tim của hệ thống module SAM được hãng đánh giá uy tín từ Châu Âu chứng nhận đạt mức EAL+4, thỏa mãn toàn bộ các tiêu chuẩn bắt buộc (EN 419241-2:2019 và ISO 15408) của Bộ Bộ TT&TT. Quá trình quản lý, vận hành, khai thác và triển khai dịch vụ VNPT SmartCA cũng được đánh giá và chứng nhận đạt chứng chỉ Nhà cung cấp dịch vụ tin cậy uy tín (QTSP của châu Âu).

Có thể thấy, đến nay, VNPT SmartCA đạt toàn bộ các tiêu chí để trở thành dịch vụ ký số từ xa hàng đầu Việt Nam với giải pháp công nghệ và quy trình khép kín đều đạt tiêu chuẩn, chất lượng Châu Âu. Với VNPT SmartCA, chỉ cần có Internet, người dùng có thể ký số mọi lúc, mọi nơi mà không phải phụ thuộc vào thiết bị nào khác như USB Token hay SIM điện thoại.

Tính tới tháng 8/2022, VNPT SmartCA đã được tích hợp lên rất nhiều kênh giao dịch điện tử phổ biến như Cổng dịch vụ Công Quốc gia, Bảo hiểm xã hội Việt Nam, Tổng cục Thuế… Theo thống kê, đến nay, VNPT là nhà cung cấp dịch vụ CA hàng đầu với hơn 400.000 chứng thư số đang hoạt động.

Để hỗ trợ khách hàng DN, người dùng, thúc đẩy ứng dụng ký số, VNPT đang triển khai chương trình ưu đãi miễn phí trải nghiệm 3 tháng đối với dịch vụ VNPT SmartCA cho Cá nhân, Nhân viên và DN giúp khách hàng có được những trải nghiệm tốt nhất trước khi quyết định sử dụng dịch vụ chính thức. Để đăng ký trải nghiệm, quý khách hàng vui lòng truy cập https://bit.ly/VNPTSmartCA hoặc gọi tới hotline 1800 1260 để được tư vấn./.

PV