- xác thực SIM
- chống lừa đảo
- bảo vệ người dùng
- định danh điện tử
- sinh trắc học
Xác thực sinh trắc học cho SIM: Giải pháp mới chống lừa đảo hiệu quả
Biện pháp xác thực SIM qua định danh quốc gia sẽ giúp chặn lừa đảo, giảm thiểu SIM rác và bảo vệ người dùng hiệu quả hơn.
Để giải quyết vấn đề lừa đảo qua điện thoại, các cơ quan chức năng đang xây dựng những quy định mới về xác thực thông tin thuê bao di động. Nội dung quan trọng nhất là tất cả số thuê bao đang hoạt động phải được đánh giá, phân loại theo giấy tờ đăng ký và mức độ tuân thủ pháp luật để lựa chọn hình thức xác thực phù hợp. Điều này được kỳ vọng sẽ tạo ra một bước ngoặt trong cuộc chiến chống lừa đảo viễn thông tại Việt Nam.
Hình thức xác thực mới cho thuê bao di động
Bên cạnh hai phương thức xác thực hiện có (qua ứng dụng hoặc website của nhà mạng, và trực tiếp tại điểm giao dịch), một hình thức xác thực trực tuyến hoàn toàn mới sẽ được bổ sung. Người dùng sẽ có thể xác thực thông tin thuê bao thông qua ứng dụng định danh quốc gia, giúp quá trình xác minh trở nên nhanh chóng và tiện lợi hơn.
Quy trình xác thực được thiết kế chi tiết như sau:
- Công dân có tài khoản định danh điện tử mức độ 2 sẽ nhận thông báo yêu cầu xác nhận trên ứng dụng
- Người dùng có thể xem, chấp nhận hoặc từ chối yêu cầu chia sẻ dữ liệu
- Hệ thống sẽ thực hiện thu nhận dữ liệu sinh trắc học khuôn mặt
- Dữ liệu được đối soát với Cơ sở dữ liệu quốc gia về dân cư bao gồm: số định danh cá nhân, họ tên, ngày sinh, và dữ liệu sinh trắc học
Đối với những người chưa có tài khoản định danh điện tử mức độ 2, họ sẽ thực hiện xác thực qua ứng dụng, website của nhà mạng hoặc trực tiếp tại điểm giao dịch theo quy trình tương ứng.
Cơ chế kiểm soát chặt chẽ và lợi ích bảo vệ người dùng
Một trong những điểm mới và quan trọng nhất của quy định này là yêu cầu xác thực lại khi người dùng thay đổi thiết bị sử dụng. Trước đây, xác thực sinh trắc học chỉ được thực hiện một lần tại thời điểm đăng ký mới SIM, và sau đó hầu như không yêu cầu xác thực lại. Điều này tạo ra một lỗ hổng lớn: các đối tượng có thể đứng tên xác thực SIM hợp lệ, sau đó bán lại cho người khác hoặc chuyển cho các nhóm lừa đảo mà không bị phát hiện.
Với quy định mới, sinh trắc học không còn là hành động một lần, mà được gắn với các sự kiện có rủi ro cao trong suốt vòng đời của SIM. Khi khách hàng thay đổi thiết bị đầu cuối, họ phải xác thực lại thông tin như trường hợp đăng ký lần thứ hai. Với trường hợp cá nhân chỉ có một SIM, mã xác thực một lần sẽ được gửi trực tiếp để phục vụ quá trình xác thực.
Quy định này có ý nghĩa vô cùng lớn trong ngăn chặn hành vi mua bán SIM sau xác thực - chính là "nguồn cung" chủ yếu cho các hoạt động lừa đảo. Ngoài ra, nó cũng là rào cản kỹ thuật cho các hành vi chiếm đoạt SIM của người dùng. Hiện nay, nếu kẻ gian chiếm được SIM, chúng sẽ kiểm soát được các mã xác thực gửi qua SIM để chiếm đoạt tài khoản ngân hàng. Yêu cầu xác thực lại sinh trắc học khi thay đổi thiết bị sẽ phá vỡ kịch bản tấn công này.
Tiêu chuẩn kỹ thuật bắt buộc và hiệu quả bảo vệ
Dự thảo quy định cũng đưa ra những tiêu chuẩn kỹ thuật tối thiểu mang tính bắt buộc đối với tất cả nhà mạng. Những tiêu chuẩn này bao gồm yêu cầu về độ chính xác theo tiêu chuẩn quốc tế, tỷ lệ chấp nhận sai rất thấp, và năng lực phát hiện tấn công giả mạo sinh trắc học. Điều này không chỉ nâng mặt bằng chất lượng xác thực giữa các nhà mạng lên cùng một chuẩn chung, mà còn đảm bảo rằng sinh trắc học thực sự phản ánh "con người thật" đứng sau SIM.
Kinh nghiệm từ lĩnh vực ngân hàng cho thấy, khi danh tính số được kiểm soát chặt chẽ, các tài khoản rác nhanh chóng bị loại bỏ, làm gián đoạn chuỗi trung gian mà tội phạm lừa đảo thường lợi dụng. Áp dụng mô hình này cho SIM số sẽ giúp thu hẹp mạnh "nguồn đầu vào" của lừa đảo qua mạng viễn thông.
Dự thảo cũng đặt ra chế tài xử lý đối với các thuê bao không thực hiện hoặc không hoàn tất xác thực. Nhà mạng sẽ tạm dừng cung cấp dịch vụ một chiều đối với các SIM không xác thực hoặc xác thực không thành công cho đến khi hoàn tất theo quy định.
Khi SIM rác bị loại bỏ, các hình thức lừa đảo dựa trên gọi điện và nhắn tin hàng loạt chắc chắn sẽ suy giảm mạnh. Tuy nhiên, tội phạm mạng có thể dịch chuyển sang các kênh khác như mạng xã hội hoặc ứng dụng nhắn tin, vì vậy công dân vẫn cần duy trì ý thức cảnh báo cao.
Vai trò của ý thức an toàn cá nhân
Mặc dù xác thực sinh trắc học là lớp bảo vệ nền tảng quan trọng, nhưng nó không thể thay thế hoàn toàn cho ý thức an toàn cá nhân của người dùng. Việc tỉnh táo trước các yêu cầu cung cấp thông tin, xác minh lại nguồn liên lạc và chủ động báo cáo các dấu hiệu bất thường vẫn là yếu tố then chốt. Khi công nghệ, chính sách và nhận thức xã hội cùng được nâng cao, "đất sống" của lừa đảo viễn thông sẽ ngày càng bị thu hẹp một cách bền vững.
Lời khuyên từ Trang Trắng: Kiểm soát chặt chẽ SIM số bằng xác thực sinh trắc học là bước đi tất yếu và có ý nghĩa chiến lược trong bảo đảm an ninh mạng và bảo vệ người dân. Hãy cập nhật thông tin xác thực của mình kịp thời, không chia sẻ SIM với người khác, và luôn cảnh báo trước các yêu cầu thông tin cá nhân qua điện thoại. Khi gặp số điện thoại lạ hoặc nghi ngờ, bạn có thể tra cứu thông tin trên các nền tảng uy tín để bảo vệ bản thân khỏi lừa đảo.