Người dùng phải thực hiện xác thực lại thông tin chính chủ khi thay đổi thiết bị sử dụng SIM – Ảnh: ĐỨC THIỆN
Đây là một trong những quy định quan trọng tại dự thảo thông tư Hướng dẫn việc xác thực thông tin thuê bao đối với số thuê bao viễn thông di động mặt đất – vừa được Bộ KH&CN đưa ra lấy ý kiến.
Các số thuê bao di động không thực hiện xác thực thông tin nhiều khả năng sẽ bị tạm dừng liên lạc một chiều từ ngày 1-3.
Số di động gắn liền sinh trắc học khuôn mặt
Trao đổi với Tuổi Trẻ, các nhà mạng di động đều cho biết đang tiến hành “chiến dịch” làm sạch thông tin thuê bao di động nhằm đồng bộ, xác thực dữ liệu thuê bao di động với Cơ sở dữ liệu quốc gia về dân cư.
Việc xác thực phải đảm bảo trùng khớp tối thiểu 4 trường thông tin – gồm số định danh cá nhân; họ, chữ đệm và tên; ngày, tháng, năm sinh; dữ liệu sinh trắc học khuôn mặt.
Trong đó, việc xác thực sinh trắc học khuôn mặt phải đảm bảo độ chính xác theo tiêu chuẩn quốc tế; có khả năng phát hiện tấn công giả mạo thông tin sinh trắc học của vật thể sống dựa trên các tiêu chuẩn quốc tế để phòng chống gian lận, giả mạo khách hàng qua hình ảnh, video, mặt nạ 3D; thông tin chứng minh đã xác thực trùng khớp sinh trắc học phải thể hiện được thời gian thực hiện xác thực của từng số thuê bao.
“Chúng tôi đang phối hợp chặt chẽ với các đơn vị thuộc Bộ Công an và Bộ KH&CN trong việc khớp đúng dữ liệu thông tin chủ thuê bao với Cơ sở dữ liệu quốc gia về dân cư.
Đồng thời tổ chức rà soát, chuẩn hóa dữ liệu thuê bao trên toàn mạng lưới, bảo đảm việc thực hiện đúng quy định về viễn thông, bảo vệ dữ liệu cá nhân và an ninh mạng”, đại diện nhà mạng Vinaphone thông tin.
Theo kế hoạch phối hợp của liên bộ, trên cơ sở dữ liệu thuê bao đã được khớp đúng với Cơ sở dữ liệu quốc gia về dân cư, người dùng sẽ nhận được thông báo qua ứng dụng định danh điện tử quốc gia VNeID về danh sách các số thuê bao di động đang được đăng ký theo số định danh cá nhân của mình.
Người dùng có trách nhiệm truy cập ứng dụng VNeID để xác nhận các số thuê bao di động chính chủ đang trực tiếp sử dụng và từ chối xác nhận đối với các số thuê bao không sử dụng hoặc không thuộc quyền quản lý của mình. Các thuê bao được người dùng xác nhận sẽ được công nhận hoàn thành việc xác thực thông tin theo quy định.
Với các nhóm yếu thế trong xã hội như người cao tuổi, người không sử dụng điện thoại thông minh, người dân ở vùng sâu, vùng xa… và các trường hợp cần hỗ trợ đặc biệt khác, các nhà mạng sẽ phối hợp với lực lượng công an cấp xã để tổ chức hỗ trợ xác thực thông tin trực tiếp tại nơi cư trú.
“Chúng tôi mong khách hàng chủ động phối hợp, sớm thực hiện việc xác thực thông tin thuê bao di động theo hướng dẫn của cơ quan chức năng và nhà mạng; góp phần xây dựng môi trường viễn thông an toàn, minh bạch, lành mạnh và bền vững…”, lãnh đạo một nhà mạng chia sẻ với Tuổi Trẻ.
Ngăn chặn SIM không chính chủ, SIM “rác” lừa đảo
Nhiều chuyên gia an ninh mạng đánh giá cao việc xác thực sinh trắc học thuê bao di động như tài khoản ngân hàng, đặc biệt là việc xác thực lại mỗi khi người dùng thay đổi thiết bị đầu cuối sử dụng SIM. Trước đây, việc xác thực sinh trắc học thường chỉ được thực hiện một lần tại thời điểm đăng ký mới SIM và hệ thống hầu như không yêu cầu xác thực lại sau đó.
Điều này tạo ra một lỗ hổng phổ biến là người dùng có thể đứng tên xác thực SIM hợp lệ, rồi bán lại SIM cho người khác sử dụng, hoặc chuyển nhượng cho các nhóm lừa đảo mà không bị phát hiện. Đây chính là lý do dù đã xác thực, SIM không chính chủ và SIM “rác” vẫn tiếp tục tồn tại và lưu thông trên thị trường.
Ngoài ra, các yêu cầu kỹ thuật đối với xác thực sinh trắc học trước đây chưa được chuẩn hóa ở mức tối thiểu bắt buộc. Mỗi doanh nghiệp viễn thông lựa chọn một giải pháp công nghệ và một quy trình triển khai khác nhau, dẫn tới chất lượng xác thực không đồng đều nên xác thực sinh trắc học chưa thực sự trở thành “hàng rào kỹ thuật” đủ mạnh để loại bỏ triệt để SIM “rác”.
Theo ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia (NCA), dự thảo thông tư lần này đã xử lý chính những điểm yếu đó bằng một loạt yếu tố mới mang tính nền tảng.
Trước hết, xác thực sinh trắc học không còn là hành động một lần, mà được gắn với các sự kiện có rủi ro cao trong suốt vòng đời thuê bao, đặc biệt là khi thay đổi thiết bị đầu cuối.
“Quy định buộc phải xác thực lại trong các tình huống này sẽ ngăn ngừa hình thức mua – bán SIM sau xác thực, vốn là “nguồn cung” chính cho các hoạt động lừa đảo”, ông Sơn nói và cho rằng việc áp dụng thành công xác thực sinh trắc học trong lĩnh vực ngân hàng cho thấy khi danh tính số được kiểm soát, các tài khoản rác nhanh chóng bị loại bỏ, làm gián đoạn chuỗi trung gian mà tội phạm lừa đảo thường lợi dụng.
Ngoài việc ngăn chặn mua – bán SIM sau xác thực, việc yêu cầu xác thực khi đổi thiết bị cũng sẽ là rào cản kỹ thuật cho các hành vi chiếm đoạt SIM của người dùng.
Ngay cả khi chiếm được SIM vật lý hoặc thông tin cá nhân, kẻ gian vẫn không thể hoàn tất quá trình kích hoạt nếu không vượt qua xác thực sinh trắc học trùng khớp với dữ liệu gốc.
“Đây là cơ chế “khóa cứng” danh tính, tương tự như các biện pháp bảo vệ đa lớp đang được ngân hàng áp dụng để bảo vệ tài khoản giá trị cao”, ông Sơn nói.
