Xung quanh nội dung này, phóng viên Báo SGGP có cuộc trao đổi với Trung tá Nguyễn Thành Vĩnh (Phó Giám đốc Trung tâm Dữ liệu quốc gia về dân cư thuộc Cục Cảnh sát Quản lý hành chính về trật tự xã hội, Bộ Công an).
PHÓNG VIÊN: - Ông có thể nói rõ hơn về tính bảo mật của chíp trên CCCD so với chíp trên thẻ ATM truyền thống ứng dụng trong lĩnh vực ngân hàng?
Trung tá NGUYỄN THÀNH VĨNH: - Thẻ CCCD được nghiên cứu, xây dựng và thiết kế tuân thủ theo các tiêu chuẩn bảo mật của quốc tế đối với thẻ ID. Đây là thẻ được áp dụng theo những tiêu chuẩn chung nhất của thế giới, đồng thời sử dụng kỹ thuật cao. Trên thẻ CCCD gắn chíp được sử dụng những quy tắc bảo mật của Việt Nam, cụ thể là Ban Cơ yếu Chính phủ. Do đó, CCCD gắn chíp đã bảo đảm tính bảo mật của hai hình thức (tiêu chuẩn bảo mật thế giới và tiêu chuẩn bảo mật của Việt Nam). Thẻ CCCD gắn chíp hiện nay sẵn sàng để tích hợp các thẻ khác, như thẻ ngân hàng và những thẻ thông minh khác.
- So với thẻ ATM truyền thống, công dân sử dụng thẻ CCCD gắn chíp để rút tiền có lợi thế gì?
- Quy trình sử dụng thẻ CCCD gắn chíp rút tiền từ cây ATM là phương thức bảo mật rất chặt chẽ. Cụ thể, tuân thủ quy trình thực hiện của phía ngân hàng, cộng thêm lớp bảo mật mới, sử dụng qua thẻ CCCD gắn chíp. Người dân đi rút tiền bằng CCCD gắn chíp phải đặt thẻ lên thiết bị đọc, thiết bị này sẽ thu thập ảnh chân dung, vân tay của công dân (dữ liệu sống của công dân); sau đó phân tích dữ liệu và đối sánh dữ liệu sinh trắc đã lưu trên chíp thẻ CCCD. Hai dữ liệu phải trùng khớp, lúc đó mới thực hiện được các thao tác khác để rút tiền như truyền thống.
Nếu như trước đây, trong thẻ ATM đã có sự bảo mật, thì nay sử dụng thẻ CCCD gắn chíp còn được bảo mật cao hơn. Trước đây, nếu như bị mất thẻ ATM mà bị lộ mật khẩu, đối tượng hoàn toàn có thể sử dụng thẻ để rút tiền; nay sử dụng thẻ CCCD gắn chíp để rút tiền, nếu bị mất, các đối tượng không thể sử dụng để rút tiền, vì thông tin trên chíp bảo mật phải được đối sánh và đảm bảo trùng khớp thông tin của chủ thẻ.
- Công dân có nhiều thẻ ngân hàng, trong khi đó chỉ có một thẻ CCCD gắn chíp, thì khi thực hiện các giao dịch rút tiền giữa các ngân hàng như thế nào?
- Như tôi vừa chia sẻ, thẻ CCCD gắn chíp là thêm một bước bảo mật đối với các tài khoản ngân hàng. Do vậy, đối với các ngân hàng họ vẫn sử dụng những quy tắc, quy trình rút tiền đảm bảo có tài khoản của người dân, tài khoản này sẽ được liên kết với thẻ CCCD gắn chíp. Từ đó, người dân có thể dùng CCCD gắn chíp rút tiền ở bất kỳ ngân hàng nào, nếu người dân đã có tài khoản và đã có những thông tin liên quan tới thẻ CCCD ở ngân hàng đó. Như vậy, sẽ đảm bảo tính liên thông giữa các ngân hàng với nhau.
- Một số ý kiến cho rằng, việc rút tiền bằng thẻ CCCD gắn chíp sẽ chịu sự “giám sát, “quản lý, theo dõi” của công an, quan điểm ông về ý kiến này ra sao?
- Chúng ta phải nhận thức được việc, ở đây là kiểm soát các bước bảo mật đầu tiên trong quy trình rút tiền. Ở đây là dùng thiết bị để xác thực, để thu nhận thông tin đầu vào từ người dân và đọc thông tin trên thẻ CCCD gắn chíp của người dân, thiết bị này sẽ không lưu giữ thông tin của công dân. Như vậy, đảm bảo tính bảo mật, bảo vệ dữ liệu cá nhân, không bị thất thoát. Khi thực hiện giao dịch là do nhu cầu của người dân quyết định.
- Như ông trao đổi, có thể hiểu để sử dụng được CCCD gắn chíp rút tiền, người dân cần thêm tài khoản định danh điện tử?
- Muốn sử dụng được thao tác rút tiền này, người dân phải đang có thẻ CCCD gắn chíp và có tài khoản của ngân hàng. Còn đối với tài khoản định danh điện tử, sau này sẽ cung cấp thêm những tiện ích để xác thực cho người dân những giao dịch trên môi trường internet, trong đó có những giao dịch với ngân hàng (xác thực thông tin mở tài khoản, không cần thiết người dân phải tới ngân hàng để kê khai…). Hiện nay, các cây ATM của ngân hàng nào, ngân hàng đó vẫn sử dụng bình thường, nhưng sẽ được trang bị thêm thiết bị đọc đặc biệt để thu nhận ảnh chân dung và vân tay của người dân. Thiết bị đọc này cũng thực hiện nhiệm vụ liên kết các dữ liệu của người dân để xem có trùng khớp với dữ liệu ngân hàng hay không, nếu trùng khớp mới được thực hiện các bước tiếp theo, ngược lại sẽ hủy giao dịch.
- Hiện nay các khâu đảm bảo kỹ thuật, dữ liệu liên kết với các ngân hàng đã thực hiện đến đâu?
- Các giải pháp kỹ thuật hoàn toàn đáp ứng được. Tuy nhiên, để đảm bảo sẵn sàng khi triển khai phải có các quy định của pháp luật. Hiện nay, chúng tôi đang tham mưu ban hành các quy định về bảo vệ dữ liệu cá nhân. Lúc đó, toàn bộ dữ liệu sẽ do người dân quyết định (ví dụ, người dân có cho phép ngân hàng sử dụng dữ liệu của mình hay không; cho phép bên thứ ba sử dụng hay không…).
- Khi nào người dân có thể dùng CCCD gắn chíp để rút tiền tại cây ATM?
- Hiện nay chúng tôi đã thí điểm đối với các ngân hàng nhà nước, phương án kỹ thuật, giải pháp đã đảm bảo. Qua triển khai thí điểm, chúng tôi sẽ đánh giá về phương thức triển khai; rà soát, đánh giá và vi chỉnh những bước nhỏ tuyệt đối an toàn, sau đó mới triển khai rộng rãi. Hiện nay có Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) và Ngân hàng TMCP Công Thương Việt Nam (Vietinbank) đang triển khai thí điểm.
- Xin cảm ơn ông!