Cần thiết phải có định danh điện tử để tiếp cận TMĐT, dịch vụ số
Chính phủ số - Ngày đăng : 19:09, 01/10/2019
Hội thảo được Trung tâm Chứng thực điện tử quốc gia (NEAC) thuộc Bộ TTTT, Ngân hàng Thế giới tại Việt Nam (WB) và Cơ quan Phát triển Quốc tế Úc phối hợp tổ chức.
Tham dự Hội thảo có đại diện các Bộ Công an, Tư pháp, Tài chính, Kế hoạch và Đầu tư, Văn phòng Chính phủ, Sở TTTT của 9 tỉnh/thành phố khu vực phía Bắc, các ngân hàng thương mại, các doanh nghiệp (DN) viễn thông, cung cấp dịch vụ chứng thực chữ ký số và các chuyên gia của WB.
Không có định danh điện tử không thể triển khai chuyển đổi số
Chủ trì hội thảo, Giám đốc NEAC Lã Hoàng Trung cho biết ngày 24/6/2019, Chính phủ ban hành Nghị quyết số 44/NQ-CP thông qua đề nghị xây dựng Nghị định quy định về định danh và xác thực điện tử. Thực hiện Nghị quyết 44, trong thời gian qua, NEAC đã rất khẩn trương phối hợp với các đơn vị thuộc Bộ TTTT, các đơn vị, cơ quan, tổ chức ngoài Bộ TTTT, các DN và chuyên gia để xây dựng Dự thảo Nghị định.
Ông Lã Hoàng Trung, Giám đốc NEAC
Theo Dự thảo của Nghị định, “Định danh điện tử” (e-Identification - eID) là quá trình xác định danh tính điện tử của cá nhân, tổ chức. “Xác thực điện tử (e-Authentication) là việc xác minh danh tính điện tử của người sử dụng, là điều kiện bắt buộc để cho phép thực hiện giao dịch điện tử".
Đại diện của NEAC tại Hội thảo cho biết: Hiện nay, Bộ Tư pháp có cơ sở dữ liệu (CSDL) hộ tịch điện tử gồm 17,6 triệu công dân; Bộ Công an có CSDL về dân cư dự kiến cập nhật 96 triệu công dân; Bộ Kế hoạch và Đầu tư có CSDL quốc gia về đăng ký DN gồm 1,4 triệu DN bao gồm cả DN đã giải thể; Bộ Tài chính có CSDL đơn vị có quan hệ ngân sách khoảng gần 142.000 đơn vị, Bảo hiểm xã hội Việt Nam có CSDL của 81,3 triệu cá nhân, 06 triệu tổ chức; Tổng cục Thuế có CSDL người nộp thuế của 50 triệu cá nhân, 720.000 tổ chức; Ngân hàng có CSDL khách hàng của 78 triệu cá nhân, 2 triệu tổ chức và DN viễn thông có CSDL thuê bao trả trước là 125 triệu cá nhân, 4 triệu tổ chức và thuê bao trả sau là 7,5 triệu cá nhân và 2,6 triệu tổ chức.
Ông Jonathan Marskell, chuyên gia của WB cho biết: ước tính 1 tỷ người trên thế giới không có bất kỳ 1 ID căn bản nào. Ngày càng có nhiều người hơn có ID căn bản, nhưng không đảm bảo hoặc không xác minh được bằng kỹ thuật số. Họ gặp phải rào càn khi tiếp cận dịch vụ, quyền và cơ hội do nền kinh tế số tạo ra.
Hệ thống ID là nền tảng căn bản cho bất kỳ dịch vụ nào có tương tác với con người. Chỉ tiêu 16.9 trong mục tiêu Phát triển bền vững của Liên hợp quốc đã nêu rõ: “Đến năm 2030, cung cấp định danh hợp pháp cho tất cả công dân, bao gồm cả đăng ký khai sinh”.
“Triển khai ID số quốc gia là một cơ hội để chuyển đổi quốc gia thông qua chuyển đổi dịch vụ trực tuyến và trao đổi cho mọi người quyền kiểm soát lớn hơn đối với dữ liệu của họ.Không có ID thì khó tiếp cận thương mại điện tử, dịch vụ chính quyền số…”, ông Jonathan Marskell nhấn mạnh.
Kinh nghiệm quốc tế và triển khai tại Việt Nam
Cũng theo ông Jonathan Marskell, định danh cơ bản là lòng tin (trust), yếu tố căn bản nhất của danh tính (ID). Khi xã hội trở nên rộng hơn và kỹ thuật số hơn, cần có các cơ chế mới để thiết lập lòng tin. Mọi người có nhu cầu có khả năng chứng minh được họ là ai một cách đáng tin cậy trực tuyến. ID số thúc đẩy lòng tin, sự bao trùm và tính riêng tư trong nền kinh tế số.
Ví dụ tại Ấn Độ, có kiến trúc bảo vệ và trao quyền dữ liệu của India Stack tạo điều kiện cho chia sẻ trên cơ sở đồng thuận các tài chính dữ liệu. Ở Estonia, 99% dịch vụ chính phủ được cung cấp trực tuyến, tiết kiệm cho trung bình một cư dân 5 ngày/năm. Thái Lan có PromptPay sử dụng mã số ID quốc gia, tăng 83% lượng thanh toán điện tử trong năm 2018.
Quy định về định danh và xác thực điện tử của EU (eIDAS) tạo ra khuôn khổ lòng tin cho sự công nhận lẫn nhau về ID số, một điều kiện thiết yếu cho thị trường số chung. Việc sử dụng xuyên biên giới ID điện tử có độ tin cậy cao mang lại cho người châu Âu một sự tự do mới: dựa trên ID điện tử họ đã sử dụng ở quốc gia mình và tiếp cận một cách an toàn dịch vụ được cung cấp ở bất cứ nơi nào trên khắp EU.
Các chủ thể chính của ID gồm người dùng (người nắm giữ ID); nguồn có căn cứ đích xác: cơ sở xác thật cho bất kỳ thông tin nào liên quan đến người dùng và các bên phụ thuộc; Nhà cung cấp ID cung cấp giấy chững nhận ID cho một người dùng; Bên phụ thuộc: một nhà cung cấp dịch vụ phụ thuộc vào việc xác thực thông qua hệ thống ID, ví dụ như Bộ Ngoại giao.
Toàn cảnh Hội thảo
Ông Jonathan Marskell tư vấn xây dựng hệ thống định danh phải thiết kế hệ thống đơn giản, đừng phức tạp. Tiếp theo, bắt đầu thực hiện với một số trường hợp điển hình chứ không bắt tất cả mọi người dân áp dụng cùng lúc.
Bên cạnh đó, cần phát triển nhiều trường hợp sử dụng: dịch vụ điện tử, an sinh xã hội, dịch vụ tài chính, thương mại điện tử, và giao dịch qua biên giới.
Thiết kế hệ thống tối ưu nhất sẽ tuỳ thuộc vào nhu cầu và sở thích của người dùng (công dân và cư dân) và các bên phụ thuộc, cũng như bối cảnh quốc gia. Estonia, Ấn Độ, Singapore và Thái Lan là những thực tiễn tốt điển hình xây dựng hệ thống
“Khi thiết kế hệ thống ID phải lấy con người làm trung tâm. Sự thành công của định danh số phụ thuộc vào cách thiết kế từ dưới lên - không phải từ trên xuống, cho phép mọi người kiểm soát và dữ liệu cá nhân của riêng mình, tạo điều kiện cho tính di động của dữ liệu; Hiểu và giải quyết được mối quan tâm và lo ngại của mọi người (ví dụ sự riêng tư), đặc biệt những người bị thiệt thòi và dễ bị tổn thương nhất; Tập trung vào thiết kế và trải nghiệm người dùng lấy con người làm trung tâm và tham vấn người dân”, ông Jonathan Marskell nhấn mạnh.
Trong khi đó, ông Vũ Minh Đức, đại diện VNPT-IT chia sẻ kinh nghiệm khi nghiên cứu triện khai định danh điện tử ở hai nước Đan Mạch và Singapore.
Đan Mạch với giải pháp NemID là hình thức xác thực điện tử để cung cấp dịch vụ công trực tuyến trên Cổng dịch vụ công quốc gia, các trang web của cơ quan nhà nước, các dịch vụ ngân hàng và một số đơn vị tư nhân từ tháng 7/2010. Khoảng 4,7 triệu công dân Đan Mạch (trong tổng số 5,7 triệu dân) sử dụng NemID và hơn 55 triệu giao dịch được thực hiện hàng tháng. Hình thức xác thực nhiều yếu tố.
Trong khi đó, Singapore có 2 hệ thống xác thực, 1 cho người dân (Singpass) và 1 cho DN, tổ chức (Corpass). Để cấp tài khoản cần có địa chỉ cố định để nhận thông tin về tài khoản, mật khẩu và đăng ký số điện thoại di động (bắt buộc) và địa chỉ thư điện tử (tùy chọn). Một số điện thoại, địa chỉ thư điện tử chỉ gắn với một cá nhân duy nhất.
Hệ thống xác thực Singpass sử dụng 2 yếu tố: tài khoản/mật khẩu và mật khẩu sử dụng một lần (OTP) hoặc tài khoản/mật khẩu và token cung cấp khóa xác thực. Tháng 10/2018, vận hành thử nghiệm xác thực qua ứng dụng trên thiết bị di động (SingpassMobile) và vân tay/mật khẩu.
VNPT-IT hiện là đơn vị xây dựng hệ thống định danh và xác thực điện tử trên cổng dịch vụ công quốc gia Việt Nam. Mô hình kiến trúc hiện tại là Văn phòng Chính phủ xây dựng 1 hoạt động IDP (Cung cấp, quản lý định danh điện tử của cá nhân, tổ chức; xác thực điện tử cá nhân, tổ chức) trong giai đoạn Việt Nam chưa có Nghị định định danh điện tử và chưa có các IDP. Trong tương lai, Văn phòng chính phủ sử dụng dịch vụ định danh và xác thực các IDP khác.
Bà Trần Thị Lan Hương, chuyên gia của WB tại Việt Nam cho biết thêm: việc xây dựng định danh số là câu chuyện đường dài, cần thiết phải xây dựng hệ sinh thái. Việc xây dựng hệ thống định danh không làm phân tán hệ thống định danh sẵn có, cần có sự tham gia của nhiều cơ quan như Bộ Công An, Tư pháp, Thuế vì xây dựng hệ thống định danh điện tử phải so sánh với các cơ sở dữ liệu của các đơn vị này. Việc bảo đảm an toàn thông tin và bảo mật thông tin cá nhân cũng là yếu tố quan trọng cần được quan tâm khi xây dựng hệ thống.