Ông Lã Hoàng Trung, Giám đốc Trung tâm Chứng thực điện tử quốc gia (NEAC), Bộ TT&TT

Nhiều hình thức xác thực tiềm ẩn rủi ro

Tính bảo mật, tính riêng tư là mối quan tâm lớn của người dân khi tương tác với các nhà cung cấp dịch vụ trực tuyến từ thương mại điện tử và dịch vụ công trực tuyến qua các cổng thông tin do nhà nước quản lý.

Nhiều nước trên thế giới như Canada, Phần Lan, Estonia, Đức, Ấn Độ, Singapore, Hàn Quốc đã triển khai thành công hệ thống định danh làm nền tảng cho việc thiết lập và cung cấp thành công dịch vụ công trực tuyến và phát triển thương mại điện tử.

Đánh giá thực trạng liên quan đến chính sách xác thực và định danh điện tử, theo Bộ TT&TT, hiện nay, có các hình thức xác thực và định danh điện tử sau: Sử dụng tên đăng nhập và mật khẩu; Xác thực bằng mật khẩu một lần (One-Time Password - OTP); Xác thực bằng số ĐTDĐ; Xác thực bằng chứng thư số/chữ ký số; Xác thực bằng sinh trắc học.

Trong đó, sử dụng tên đăng nhập và mật khẩu là hình thức xác thực và định danh phổ biến nhất trong các hệ thống thông tin. Tuy nhiên, đáng quan tâm là ý thức sử dụng mật khẩu của người dùng chưa cao do thói quen tạo mật khẩu ngắn, dễ đoán, tùy tiện nhập thông tin tài khoản vào các website, đường link lạ hay sử dụng chung một mật khẩu cho nhiều tài khoản.

Qua khảo sát cũng cho thấy, các Cổng dịch vụ công cấp Bộ, cấp tỉnh cung cấp giải pháp xác thực và định danh điện tử đơn giản, chủ yếu dựa vào tên người dùng và mật khẩu. Ngoài ra, quy trình đăng ký, cấp tài khoản không thống nhất, mỗi Bộ ngành, địa phương tổ chức sử dụng phương thức quản lý tài khoản, quản lý định danh khác nhau, tương ứng là người dùng có nhiều tài khoản định danh khác nhau để truy cập vào các hệ thống này. Điều này không chỉ gây lãng phí công sức, khó kiểm soát an toàn, an ninh thông tin, khó khăn trong quản lý định danh mà còn gây bất tiện cho người sử dụng hệ thống.

Bên cạnh đó, nhiều trang/cổng dịch vụ công của các Bộ, ngành, địa phương hiện nay không có các quy định chặt chẽ về tên tài khoản, mật khẩu như độ dài, độ phức tạp của mật khẩu, thay đổi mật khẩu định kỳ hay hạn chế số lần nhập sai mật khẩu, xác thực không thành công dẫn đến mức độ an toàn của hình thức xác thực không cao.

Tại Việt Nam, Chính phủ đã nhận thức rất rõ vai trò của công nghệ thông tin trong phát triển kinh tế - xã hội. Quyết tâm của Chính phủ được thể hiện với những chủ trương, chính sách trong thời gian vừa qua về xây dựng Chính phủ điện tử.

Tuy nhiên, hiện hệ thống văn bản pháp lý về định danh điện tử còn chưa hoàn thiện. Việc xác thực danh tính người dân khi sử dụng dịch vụ dựa vào chứng minh thư nhân dân, thẻ căn cước công dân hay các giấy tờ tùy thân khác vẫn còn rất phổ biến, gây bất tiện cho người dân và giảm hiệu quả khi cung cấp dịch vụ. Điều này đòi hỏi Chính phủ phải xây dựng các khung khổ pháp lý để giải quyết các vấn đề quyền riêng tư, tính minh bạch, khả năng kiểm soát và trách nhiệm giải trình.

Xây dựng Nghị định về định danh và xác thực điện tử

Mới đây, Nghị quyết số 17/NQ-CP ngày 7/3/2019 của Chính phủ về một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019-2020, định hướng đến 2025 đã xác định nhiệm vụ: Xây dựng Nghị định về định danh và xác thực điện tử cho cá nhân, tổ chức, các văn bản hướng dẫn, hoàn thành trong tháng 9/2019. Hiện Bộ TT&TT đang xây dựng Dự thảo Nghị định quy định về định danh và xác thực điện tử để sớm trình Chính phủ.

Ông Lã Hoàng Trung, Giám đốc Trung tâm Chứng thực điện tử quốc gia (NEAC), Bộ TT&TT cho biết, nhìn ra thế giới, Châu Âu đã có Quy định của Nghị viện và Hội đồng Châu Âu (2014) về định danh điện tử và các dịch vụ tin cậy cho các giao dịch điện tử (eIDAS). Một số nước có Luật về định danh điện tử như (Đức, Phần Lan…), trong khi một số nước ban hành hướng dẫn về định danh và xác thực điện tử. Nhiều nước có luật về chữ ký số và chữ ký số là phương thức xác thực được sử dụng phổ biến để xác thực định danh điện tử.

Tại Việt Nam, định danh điện tử là một khái niệm còn khá mới mẻ đối với phần lớn các bên tại Việt Nam, gồm khu vực công, khu vực tư nhân cũng như đối với mỗi công dân. Hiện chúng ta chưa có định nghĩa chính thức về “định danh điện tử” trong các văn bản quy phạm pháp luật.

Chia sẻ thêm về hiện trạng định danh điện tử tại Việt Nam, ông Lã Hoàng Trung cho hay, hiện hầu hết giao dịch điện tử giữa cơ quan nhà nước và người dân doanh nghiệp trên các Cổng dịch vụ công chưa có quy định thống nhất, chưa có cơ chế xác thực định danh người sử dụng đảm bảo an toàn. Giao dịch điện tử giữa các cơ quan nhà nước chưa có quy định cụ thể về định danh và xác thực điện tử. Giao dịch điện tử trong khu vực tư đã có quy định về đảm bảo an toàn cho giao dịch điện tử trong một số lĩnh vực, tuy nhiên, chưa có quy định tổng thể chung về định danh và xác thực điện tử để tham chiếu…

Về định hướng xây dựng Nghị định quy định về định danh điện tử, đại diện NEAC cho biết, việc xây dựng và ban hành Nghị định quy định về xác thực và định danh điện tử là hết sức cần thiết. Nghị định này sẽ tạo cơ sở pháp lý cho việc cung cấp và sử dụng dịch vụ xác thực và định danh điện tử đa dạng, góp phần đảm bảo an ninh, an toàn thông tin trong giao dịch điện tử; đồng thời nâng cao hiệu quả sử dụng Cổng Dịch vụ công quốc gia, Cổng dịch vụ công, hệ thống thông tin một cửa điện tử cấp bộ, cấp tỉnh góp phần hoàn thành các mục tiêu xây dựng Chính phủ điện tử.

Phạm vi điều chỉnh của Dự thảo Nghị định bao gồm: Hình thức xác thực, định danh điện tử; cung cấp và sử dụng các dịch vụ xác thực điện tử; xác thực điện tử trong cung ứng dịch vụ công trực tuyến; xử lý vi phạm hành chính trong cung ứng và sử dụng dịch xác thực điện tử.

Không có mã định danh, Chính phủ điện tử không thành công

Mới đây, tại Hội thảo “Định danh và xác thực điện tử trong phát triển Chính phủ điện tử hướng tới Chính phủ số và nền kinh tế số” do VPCP chủ trì, phối hợp cùng Bộ TT&TT, WB và Cơ quan Phát triển Quốc tế Australia, Bộ trưởng, Chủ nhiệm VPCP Mai Tiến Dũng nhấn mạnh định danh và xác thực điện tủ đóng vai trò quan trọng trong phát triển Chính phủ điện tử; việc lập được một hệ thống định danh và xác thực điện tử đáng tin cậy, an toàn là hết sức cấp thiết.

Về thể chế, Bộ trưởng Mai Tiến Dũng cho biết, các dự thảo Nghị định để đảm bảo vấn đề bảo mật thông tin cá nhân, việc chia sẻ dữ liệu cũng như đảm bảo vấn đề định danh, xác thực điện tử đang được triển khai xây dựng. Việc nghiên cứu và bổ sung khung khổ pháp lý sẽ được sớm hoàn thiện.

Theo Bộ trưởng Mai Tiến Dũng, việc hoàn thiện thể chế về định danh điện tử là rất cần thiết, tạo điều kiện thúc đẩy triển khai các dịch vụ xác thực điện tử tin cậy, góp phần phát triển các hoạt động giao dịch điện tử tại Việt Nam và hướng đến một số mục tiêu quan trọng như: Xây dựng hạ tầng số, tạo nền tảng thực hiện hóa các chiến lược phát triển Chính phủ điện tử, kinh tế số; khuyến khích đổi mới, sáng tạo trong hoạt động triển khai dịch vụ trực tuyến cả ở khu vực công và khu vực tư nhân.

Bên cạnh đó, tạo môi trường thuận lợi để người dân có thể tiếp cận và sử dụng các dịch vụ của chính phủ và các tổ chức tư nhân, tiếp nhận các phúc lợi xã hội theo quyền lợi chính đáng; đảm bảo an toàn thông tin cho giao dịch điện tử, tạo môi trường giao dịch tin cậy giữa các bên tham gia.

Bộ trưởng Mai Tiến Dũng cũng cho biết thêm: “Trong khi chúng ta chưa có Cơ sở dữ liệu quốc gia về Dân cư, quan điểm chỉ đạo của Thủ tướng là làm ngay, làm nhanh vấn đề định danh cá nhân, không chờ phải có đầy đủ cở sở dữ liệu quốc gia về dân cư mới làm… Chúng tôi mong muốn rằng trước mắt có thể sử dụng các mã số như mã số BHXH, mã số thuế, số điện thoại di động… để xác thực định danh công dân”.

“Quý 4/2019, dự kiến sẽ khai trương Cổng dịch vụ công quốc gia, việc phải thực hiện ngay đầu tiên đó là dịch vụ công kết nối từ Trung ương đến địa phương để việc cấp đổi bằng lái xe, cũng như việc đấu giá biển số xe. Những vấn đề gì mà người dân và doanh nghiệp cần nhất thì sẽ làm trước. Chúng ta không làm đồng loạt nhưng làm một số dịch vụ mang tính trọng tâm, trọng điểm, để rút kinh nghiệm.

Tuy nhiên, phải có mã định danh, nếu không kịp có mã định danh thì chúng ta sẽ không thực hiện được vấn đề chia sẻ, kết nối của các tổ chức cá nhân. Nếu chúng ta không làm được việc này thì sẽ không thành công trong việc thực hiện Chính phủ điện tử, Chính phủ số”, Bộ trưởng Mai Tiến Dũng nhấn mạnh.

Đồng thời đề nghị Bộ TT&TT sớm trình Chính phủ ban hành Nghị định về quản lý, kết nối, chia sẻ dữ liệu; Nghị định về định danh và xác thực điện tử cho cá nhân, tổ chức; Bộ Công an sớm trình Chính phủ Nghị định về bảo vệ dữ liệu cá nhân, tổ chức.

 

Trích nguồn: http://vpcp.chinhphu.vn