90 Triệu Thẻ CCCD Gắn Chip Đạt Chuẩn Bảo Mật Quân Sự: Lá Chắn Thép Chống Lừa Đảo Số
Gần 90 triệu người dân Việt Nam đang sở hữu trong tay một công nghệ bảo mật đạt tiêu chuẩn cấp quân sự mà ít người biết đến. Sản phẩm này có khả năng chống lại các cuộc tấn công tinh vi với nguồn lực lớn, đặc biệt là với công nghệ xác thực phân tán, nó trở thành lá chắn thép trước nạn lừa đảo trực tuyến đang bùng nổ.
Chứng Chỉ Bảo Mật Cao Nhất Thế Giới
Mới đây, MK Group - đơn vị sản xuất hàng chục triệu thẻ căn cước gắn chip - đã công bố đạt chứng chỉ Common Criteria EAL5+ cho hệ điều hành và ứng dụng chip ICAO tích hợp trên thẻ căn cước công dân Việt Nam. Điều này đồng nghĩa với việc tấm thẻ đang nằm trong ví của 90 triệu người Việt được bảo vệ ở cấp độ quân sự.
Common Criteria Recognition Arrangement (CCRA) là thỏa thuận quốc tế về đánh giá an toàn bảo mật cho sản phẩm CNTT, được công nhận bởi hơn 30 quốc gia như Hoa Kỳ, Đức, Pháp, Nhật Bản, Hàn Quốc. Tiêu chuẩn này chia mức đảm bảo an toàn thành 7 cấp (EAL1–EAL7), trong đó CC EAL5+ được coi là tiêu chuẩn bảo mật rất cao, đảm bảo khả năng chống chịu tấn công cả phần mềm lẫn phần cứng theo cách tinh vi.
Ông Nguyễn Trọng Khang - Chủ tịch MK Group - cho biết: "Trong hệ tiêu chuẩn Common Criteria, EAL5+ là cấp độ cao, thường được gọi là 'cấp quân sự'. Nó yêu cầu sản phẩm phải được thiết kế và kiểm thử để chống lại các cuộc tấn công tinh vi với nguồn lực lớn, bao gồm cả tấn công vật lý vào chip."
Giải Pháp Xác Thực Phân Tán: Cách Mạng Trong Bảo Mật
Trước tình trạng lừa đảo trực tuyến với sự hỗ trợ của AI đang nở rộ, đặc biệt là các công nghệ deepfake và chiếm quyền điều khiển điện thoại, CCCD gắn chip được xem là lời giải hữu hiệu. Ông Khang giải thích: "Sau khi Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân có hiệu lực, nhiều ngân hàng chọn cách xây dựng kho dữ liệu sinh trắc học riêng. Nhưng mô hình đó tồn tại điểm yếu chí mạng: môi trường xác thực nằm trên thiết bị người dùng và server của ngân hàng."
Giải pháp của MK Group đi theo hướng khác: toàn bộ quá trình xác thực diễn ra trong môi trường phần cứng được bảo vệ ở cấp độ cao. Với CCCD gắn chip đạt chuẩn bảo mật CC EAL5+, người giao dịch bắt buộc phải có hai yếu tố đồng thời: "vật chiếm hữu" là chiếc thẻ vật lý và "đặc điểm sinh học" được so khớp trực tiếp bên trong con chip thông qua cơ chế Match-on-Card.
"Dữ liệu sinh trắc học không rời khỏi chip, không truyền lên server, và hệ thống chỉ trả về kết quả đúng/sai đã được ký số. Ngay cả khi điện thoại bị hack, kẻ gian cũng không thể hoàn tất giao dịch nếu không có thẻ vật lý để thực hiện xác thực. Đây là sự khác biệt cốt lõi giữa bảo mật phần mềm và bảo mật phần cứng", ông Khang nhấn mạnh.
Lợi Ích Vượt Trội So Với Mô Hình Tập Trung
Theo ông Khang, nếu ngân hàng tự xây dựng cơ sở dữ liệu sinh trắc học riêng, họ phải đối mặt với ba áp lực lớn:
- Trách nhiệm pháp lý nếu xảy ra rò rỉ dữ liệu theo quy định của Nghị định 13
- Rủi ro "honeypot" khi cơ sở dữ liệu tập trung trở thành mục tiêu hấp dẫn cho hacker
- Chi phí vận hành khổng lồ cho việc lưu trữ và xử lý hàng terabyte dữ liệu
Trong khi đó, với mô hình xác thực phi tập trung dựa trên CCCD gắn chip, ngân hàng vẫn xác thực được mà không cần lưu trữ thông tin, loại bỏ hoàn toàn rủi ro rò rỉ tập trung. "Muốn tấn công, hacker phải lấy được từng thẻ vật lý và từng khuôn mặt/vân tay thật của từng người. Điều đó gần như bất khả thi ở quy mô lớn", ông Khang khẳng định.
Thách Thức Trong Việc Phổ Biến Ứng Dụng
Dù công nghệ vượt trội, việc xác thực qua CCCD đến nay vẫn chưa thực sự phổ biến. Ông Khang phân tích: "Sự chuyển dịch mô hình không chỉ là vấn đề công nghệ, mà là bài toán tiết kiệm nguồn lực và quyền kiểm soát dữ liệu. Phần lớn ngân hàng muốn tự lưu trữ dữ liệu sinh trắc học vì hai lý do: chủ động và tối ưu chi phí."
Tuy nhiên, ông nhấn mạnh: "Về bản chất, phí xác thực chỉ là chi phí để chuyển rủi ro lưu trữ ra khỏi hệ thống của ngân hàng. Khi tự lưu trữ, họ đồng thời trở thành 'Data Owner' - họ vừa chịu rủi ro, vừa tốn kém rất nhiều. Chi phí cho đầu tư hạ tầng, nhân sự để duy trì bảo mật trong dài hạn sẽ lớn hơn rất nhiều so với phí xác thực."
Ý Nghĩa Chiến Lược Của Việc Làm Chủ Công Nghệ Lõi
Ông Khang cho biết giá trị lớn nhất không nằm ở tờ chứng chỉ, mà ở việc hệ điều hành chip được phát triển bởi đội ngũ kỹ sư Việt Nam. "Khi làm chủ được hệ điều hành lõi, chúng ta loại bỏ nguy cơ phụ thuộc hoặc tồn tại 'cửa sau' - back door. Người dân hoàn toàn yên tâm về độ bảo mật của thẻ CCCD".
Điều này mang ý nghĩa chiến lược quan trọng:
- CCCD của Việt Nam ngang bằng với nhóm quốc gia có hạ tầng định danh ở mức cao
- Tạo nền tảng để tích hợp các ứng dụng và góp phần xây dựng Chính phủ số
- Mở ra cơ hội để người Việt sử dụng CCCD như một loại giấy tờ đi lại, giao dịch quốc tế
Ông Khang cũng chia sẻ về thành tựu của MK Group: "MK đã xuất khẩu trọn bộ dây chuyền sản xuất thẻ sang Ethiopia bao gồm cả chuyển giao công nghệ và vận hành nhà máy. Chúng tôi cũng chính thức là nhà cung cấp chữ ký số, hoàn thiện hệ sinh thái 'Xác thực – Bảo mật – Giao dịch' phục vụ nền kinh tế số."
Bài Học Từ Sự Cố An Ninh Quốc Tế
Ông Khang nhắc đến vụ việc hệ thống camera giao thông tại Tehran bị tình báo nước ngoài khai thác: "Câu chuyện đó cho thấy một thực tế của kỷ nguyên số: hệ thống thu thập dữ liệu càng lớn thì giá trị tình báo của nó càng cao. Nhưng nếu công nghệ lõi của hệ thống đó không do mình kiểm soát, thì chính những hạ tầng được xây dựng để bảo vệ xã hội lại có thể trở thành điểm yếu về an ninh."
Đây chính là lý do MK Group luôn nhấn mạnh việc làm chủ công nghệ từ gốc. "Ví dụ như với chip cho căn cước công dân, chúng tôi phát triển các dòng chip bảo mật đạt chuẩn quốc tế như CC EAL5+, nghĩa là toàn bộ kiến trúc bảo mật được thiết kế và kiểm soát chặt chẽ, đảm bảo không tồn tại 'cửa hậu'", ông Khang giải thích.
Ông kết luận: "Khi các kỹ sư Việt Nam đã bắt đầu làm chủ những lớp công nghệ sâu nhất – từ hệ điều hành chip bảo mật cho đến hạ tầng định danh số – thì có lẽ đã đến lúc chúng ta cần tự tin rằng người Việt có thể tự xây dựng những hệ thống đủ an toàn để bảo vệ dữ liệu và vận mệnh của chính mình."
