Sự phát triển của kinh tế số đang tạo ra những rủi ro liên quan đến gian lận, mạo danh, chiếm đoạt tài khoản và lạm dụng dữ liệu cá nhân, đặt ra thách thức trực tiếp với việc quản lý an ninh mạng quốc gia.Việc xây dựng Dự Thảo TCVN Về Công nghệ thông tin – Xác minh danh tính – Kiểm tra, xác thực danh tính dựa trên tiêu chuẩn ISO/IEC TS 29003:2018 được xem như một bước đi chiến lược, nâng cao năng lực an ninh mạng quốc gia và hài hòa hóa tiêu chuẩn Quản lý Định danh của Việt Nam với các thông lệ quốc tế.
I. Sự dịch chuyển tất yếu Trong Quản Lý Danh Tính Số
Chuyển đổi số không chỉ là số hoá dịch vụ, mà còn đi kèm khả năng bảo mật, kiểm soát rủi ro và đảm bảo lòng tin kỹ thuật số. Các giao dịch trực tuyến hiện nay đang dựa ngày càng nhiều vào hình thức định danh và xác thực điện tử, song thực tế triển khai tại Việt Nam vẫn thiếu một chuẩn tham chiếu thống nhất để bảo đảm sự tương thích, liên thông và có thể đánh giá được mức độ tin cậy ở từng bước xác minh.
Trong vòng chuyển động này, việc xây dựng và ban hành tiêu chuẩn quốc gia về Xác minh Danh tính là yêu cầu cấp thiết để Việt Nam thiết lập một quy tắc chung trong phân loại, đánh giá và quản trị định danh số. Tiêu chuẩn này được kỳ vọng sẽ góp phần thúc đẩy các tổ chức áp dụng mô hình bảo mật dựa trên rủi ro, buộc họ phải đầu tư vào công nghệ xác minh độ tin cậy cao và quản lý quy trình chặt chẽ.
Sự chuẩn hóa này không chỉ giảm thiểu rủi ro gian lận mà còn tạo ra môi trường pháp lý và kỹ thuật thuận lợi cho sự phát triển bền vững của nền kinh tế số Việt Nam, nâng cao vị thế cạnh tranh của các dịch vụ số Việt Nam trên trường quốc tế.
II. Một số điểm đáng chú ý tại Dự thảo TCVN về xác minh danh tính
Dự Thảo TCVN Về Công nghệ thông tin – Xác minh danh tính – Kiểm tra, xác thực danh tính được xây dựng dựa trên tiêu chuẩn ISO/IEC TS 29003:2018. Dự thảo này được xây dựng nhằm Cung cấp hướng dẫn để kiểm tra, xác thực danh tính của một cá nhân, quy định các mức độ kiểm tra, xác thực danh tính (LoIP) và các yêu cầu để đạt được các mức độ này. Tiêu chuẩn này áp dụng cho các hệ thống quản lý danh tính.
(1) Phân tách rõ khái niệm giữa xác minh danh tính (identity proofing) và xác thực (authentication)
Dự Thảo TCVN Về Xác Minh Danh Tính này nhấn mạnh rằng xác minh danh tính là quá trình ban đầu nhằm chứng minh một danh tính là có thật và thuộc về đúng chủ thể cụ thể — khác với xác thực, vốn là hoạt động tái kiểm tra sau này. Đây là điểm quan trọng vì hiện nay nhiều hệ thống dịch vụ trực tuyến tại Việt Nam thường gộp chung hai khâu này.
(2) Yêu cầu đánh giá “Độ mạnh bằng chứng” khi sử dụng dữ liệu định danh
Tiêu chuẩn mới không chỉ “chấp nhận giấy tờ” theo kiểu có hay không, mà yêu cầu phân loại, đánh giá chất lượng của từng nguồn dữ liệu/ giấy tờ (ví dụ giấy tờ gốc, bản số hóa, dữ liệu do cơ quan có thẩm quyền cấp, dữ liệu do bên thứ ba cung cấp…). Mỗi loại bằng chứng phải được đánh giá “giá trị tin cậy” để đảm bảo việc chấp nhận không dựa vào cảm tính.
Cách tiếp cận này đi kèm bộ yêu cầu phát hiện gian lận sâu hơn, bao gồm việc kiểm tra cấu trúc vật lý và các tính năng bảo mật của tài liệu (vật liệu, in ấn, dấu, chữ ký), đối chiếu tính nhất quán giữa thông tin khai báo và thông tin thể hiện trên bằng chứng, cũng như tình trạng pháp lý của tài liệu (hết hạn, bị thu hồi, mất – đánh cắp…).
Tiêu chuẩn cũng cho phép sử dụng sinh trắc học như một lớp kiểm tra bổ sung để phát hiện đăng ký nhiều danh tính hoặc tấn công trình bày; tuy nhiên dự thảo nhấn mạnh sinh trắc học không thể được dùng như biện pháp độc lập, mà chỉ phát huy hiệu quả khi được kết hợp với việc đánh giá thuộc tính định danh và đánh giá độ mạnh của bằng chứng.
(3) Thiết lập mức độ tin cậy LoIP (Level of Identity Proofing)
Mức độ kiểm tra, xác thực danh tính (Level of Identity Proofing) – LoIP phản ánh mức độ tin cậy đạt được trong quá trình kiểm tra, xác thực danh tính của một cá nhân. Theo dự thảo này, LoIP được phân thành ba mức – từ thấp, trung bình đến cao – tương ứng với mức độ tin cậy kỳ vọng và mức độ rủi ro mà dịch vụ số phải đối mặt. Mỗi mức LoIP yêu cầu tiêu chuẩn khác nhau về loại bằng chứng định danh, cách thức kiểm tra bằng chứng, và phương pháp ràng buộc chủ thể với danh tính đã tuyên bố.
LoIP là một thước đo quan trọng để đánh giá độ an toàn và tin cậy của quá trình thiết lập danh tính ban đầu, từ đó đánh giá rủi ro của từng dịch vụ hoặc loại thông tin định danh sẽ được cấp và sử dụng. Cách tiếp cận này giúp các tổ chức lựa chọn mức độ xác minh phù hợp theo rủi ro, thay vì áp dụng một chuẩn chung cho mọi trường hợp. LoIP đã trở thành thước đo quan trọng để đánh giá độ tin cậy của bước thiết lập danh tính ban đầu, tạo nền tảng cho sự an toàn của toàn bộ hệ thống quản lý danh tính và quy trình xác thực ở các giai đoạn tiếp theo.
Dự thảo TCVN này có thể xem như một bước mở rộng năng lực an ninh mạng sang lớp quản trị “danh tính số đáng tin cậy”. Tác động không chỉ dừng ở cơ quan quản lý, mà lan sang toàn bộ thị trường dịch vụ đang xử lý dữ liệu định danh người dùng. Tiêu chuẩn tạo nền thống nhất về mặt kỹ thuật giữa các lĩnh vực vốn đang phải tự diễn giải như tài chính – ngân hàng, viễn thông hay các nền tảng số; đồng thời cung cấp cơ sở rõ ràng để các tổ chức rà soát lại hệ thống xác minh danh tính đang vận hành.
Điều này giúp các tổ chức điều chỉnh quy trình theo hướng giảm rủi ro gian lận và nâng cao chất lượng kiểm tra ở từng điểm chạm dữ liệu. Đây là yếu tố quan trọng để Việt Nam không chỉ “đi theo”, mà góp phần xây dựng một hệ sinh thái dữ liệu số an toàn hơn, ít rủi ro hơn. đồng thời từng bước thu hẹp khoảng cách với các nền kinh tế số đã phát triển.
III. Toàn văn Dự Thảo TCVN Về Công nghệ thông tin – Xác minh danh tính – Kiểm tra, xác thực danh tính
Ngày 08/9/2025, Viện Tiêu chuẩn Chất lượng Việt Nam (thuộc Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia) đã xây dựng và gửi lấy ý kiến đối với Dự thảo Tiêu chuẩn Quốc gia về Công nghệ thông tin – Kỹ thuật bảo mật – Xác minh danh tính. Tiêu chuẩn hướng dẫn việc sử dụng công nghệ để xác thực thông tin cá nhân của người dùng trong môi trường trực tuyến, bao gồm cả các công nghệ sinh trắc học.
Các ý kiến đóng góp sẽ được gửi về Phòng Công nghệ thông tin và Phát hành tiêu chuẩn – Viện Tiêu chuẩn Chất lượng Việt Nam trước ngày 15/10/2025. Trong giai đoạn này, các tổ chức có thể rà soát và đánh giá mức độ phù hợp hiện tại với các mức LoIP, xác định các điểm cần cải thiện và dự kiến thời gian điều chỉnh để đáp ứng các yêu cầu khi tiêu chuẩn chính thức được ban hành.
Xem toàn văn Dự Thảo TCVN Về Công nghệ thông tin – Xác minh danh tính – Kiểm tra, xác thực danh tính dưới đây:
Vui lòng chờ vài giây để xem Dự Thảo TCVN Về Công nghệ thông tin – Xác minh danh tính – Kiểm tra, xác thực danh tính
BÀI VIẾT LIÊN QUAN
- Tổng Hợp Thông Tin Cần Biết Về Giấy Phép Mật Mã Dân Sự
- Danh Mục Sản Phẩm, Dịch Vụ Mật Mã Dân Sự Mới Nhất
- Tiêu Chuẩn – Nền Tảng Của Niềm Tin Trong Thế Giới Hiện Đại
- Những Điểm Nhấn Trong Dự Thảo Nghị Định Hướng Dẫn Luật Khoa Học Công Nghệ Và Đổi Mới Sáng Tạo
- Bộ Công Thương Lấy Ý Kiến Dự Thảo Thông Tư Về Truy Xuất Nguồn Gốc Sản Phẩm, Hàng Hóa
- Bộ Công Thương Lấy Ý Kiến Đối Với Dự Thảo Nghị Định Hướng Dẫn Một Số Điều Của Luật Hóa Chất 2025
Mọi chi tiết xin vui lòng liên hệ:
CÔNG TY CỔ PHẦN PHÒNG THỬ NGHIỆM PHÚC GIA
TRUNG TÂM CHỨNG NHẬN PHÚC GIA
TRUNG TÂM THỬ NGHIỆM KIỂM ĐỊNH PHÚC GIA
Địa chỉ: Cảng cạn Long Biên, Số 01 Huỳnh Tấn Phát, KCN Sài Đồng B, phường Long Biên, TP. Hà Nội, Việt Nam
Điện thoại: 0981.996.996/ 0982.996.696/ 024.7779.6696
E-mail: lab@phucgia.com.vn
Website: phucgia.com.vn
Thời gian làm việc: Thứ Hai đến Thứ Sáu 8:00 – 18:30; Thứ Bảy 8:00 – 12:00
Phúc Gia – Tổ chức thử nghiệm và chứng nhận toàn diện cho thiết bị điện – điện tử
