Cần lưu ý những việc này khi cài đặt ứng dụng định danh điện tử trên điện thoại để tránh rủi ro bị lộ thông tin
Những điện thoại nào sử dụng
được ứng dụng định danh điện tử quốc gia?
Ứng dụng Định danh điện tử Quốc gia yêu cầu thiết bị di động của
công dân sử dụng hệ điều hành Android 5 hoặc IOS 9 trở lên. Ngoài ra, Bộ Công
an khuyến khích nên sử dụng thiết bị có camera tốt, cấu hình thiết bị từ trung
bình trở lên và đảm bảo kết nối Internet để có trải nghiệm tốt nhất trong quá
trình sử dụng ứng dụng.
Hiện nay, ứng dụng VNEID có thể được tải về thông qua kho ứng
dụng Google play (CH play) đối với các thiết bị sử dụng hệ điều hành Android và
App Store đối với các thiết bị sử dụng hệ điều hành IOS.
Theo quy định, tài khoản định danh điện tử của công dân chỉ có
thể đăng nhập trên một thiết bị duy nhất tại một thời điểm nên công dân không
thể sử dụng tài khoản định danh điện tử trên nhiều thiết bị khác nhau cùng thời
điểm. Bên cạnh đó, một số điện thoại duy nhất chỉ được đăng ký định danh điện
tử cho một cá nhân theo số CCCD.
Để sử dụng xác thực bằng vân
tay/nhận dạng khuôn mặt cho ứng dụng VNEID cần lưu ý những gì?
Công dân cần nhập mật khẩu của tài khoản định danh điện tử vào
lần đăng nhập đầu tiên trên thiết bị, từ những lần sau công dân có thể sử dụng
vân tay/ảnh mặt để xác thực thay thế mật khẩu đăng nhập bằng cách thiết lập
trong ứng dụng.
Khi sử dụng các dịch vụ trong ứng dụng, công dân sẽ phải thực
hiện xác thực bổ sung bằng vân tay/ảnh mặt và mã passcode (chỉ công dân mới
biết). Mật khẩu của tài khoản của công dân được yêu cầu đặt có chữ hoa, chữ
thường, số, ký tự đặc biệt (độ dài tối thiểu 8 ký tự); được yêu cầu thay đổi
định kỳ (ít nhất 6 tháng/lần).
Công dân cần đảm bảo thiết bị chỉ có vân tay/ khuôn mặt của
mình. Trường hợp có vân tay/ khuôn mặt của người khác trên thiết bị đó thì nên
sử dụng mật khẩu để đăng nhập và cần nhớ đăng xuất ứng dụng khi không sử dụng.
Trong trường hợp mất thiết bị đang sử dụng tài khoản định danh
điện tử, công dân có thể thực hiện yêu cầu khóa tạm thời tài khoản để đảm bảo
an toàn cho dữ liệu cá nhân của mình theo một trong hai cách:
- Yêu cầu khóa tài khoản trên trang thông tin Định danh điện tử
Quốc gia.
- Liên hệ cơ quan công an để được hỗ trợ khóa tạm thời tài
khoản.
Các ứng dụng độc hại vô tình
được cài trên điện thoại có khiến dữ liệu cá nhân của công dân trên VNEID bị
truy cập bất hợp pháp không?
Các dữ liệu về định danh điện tử không lưu trữ trên thiết bị di
động đã cài đặt ứng dụng VNEID của công dân nên các ứng dụng lạ khó có thể truy
cập vào thiết bị để lấy cắp thông tin. Chỉ khi công dân đăng ký truy cập mới
được hiển thị lên ứng dụng và công dân hoàn toàn biết được chính xác việc xuất
trình để hiển thị thông tin cho đối tượng khác (nếu cần). Việc xuất trình (hiển
thị) thông tin tương tự như xuất trình các loại giấy tờ và thẻ cứng vật lý.
Khi cán bộ chức năng có yêu cầu kiểm tra thông tin cá nhân, giấy
tờ của công dân thì công dân phải “cho phép” tức là cấp quyền kiểm tra thì cán
bộ chức năng mới có thể xem được thông tin trong phạm vi được phép.
Khi bên thứ 3 (bên cung cấp dịch vụ như ngân hàng, ví điện tử…;
y tế, bảo hiểm, hệ thống dịch vụ công…) có nhu cầu sử dụng dữ liệu của công dân
trong dịch vụ của mình thì cũng phải được sự đồng ý của công dân. Tùy vào yêu
cầu về mức độ xác thực và bảo mật của bên thứ 3, thông tin công dân sẽ được ký
số (chống thay đổi, chống chối bỏ), và được mã hóa. Hệ thống của các bên thứ 3
khi kết nối với hệ thống định danh và xác thực điện tử đều phải được xác thực
bảo mật.
Tuy nhiên để đảm bảo an toàn trước các đối tượng tội phạm công
nghệ cao, Bộ công an khuyến cáo công dân không cài các ứng dụng lạ, độc hại,
không chia sẻ thông tin tài khoản của mình cũng như chú ý đến việc bảo mật cho
thiết bị của mình đang sử dụng ứng dụng định danh điện tử.