Mới đây, MK Group – đơn vị sản xuất hàng chục triệu thẻ căn cước gắn chip – công bố đạt chứng chỉ Common Criteria EAL5+ cho hệ điều hành và ứng dụng chip ICAO tích hợp trên thẻ căn cước công dân Việt Nam. Điều đó đồng nghĩa với việc: tấm thẻ đang nằm trong ví của 90 triệu người Việt được bảo vệ ở cấp độ quân sự, có khả năng chống lại các cuộc tấn công có nguồn lực lớn.
Nhưng nếu công nghệ đã ở mức đó, vì sao việc xác thực bằng CCCD gắn chip vẫn chưa phổ biến trong giao dịch điện tử? Và liệu đây có phải “lá chắn” trước làn sóng deepfake và lừa đảo số đang bùng nổ?
Chúng tôi có cuộc trao đổi với ông Nguyễn Trọng Khang – Chủ tịch MK Group – xoay quanh vấn đề này.
| Common Criteria (CC) EAL5+ nằm ở đâu trên bản đồ bảo mật? |
Trương Thu Hường: Lừa đảo online với sự hỗ trợ của AI đang nở rộ. Các công nghệ như: deepfake, chiếm quyền điều khiển điện thoại… đang trở thành nỗi lo lớn. Theo ông, CCCD gắn chip có thực sự là lời giải?
CEO Nguyễn Trọng Khang: Sau khi Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân có hiệu lực, nhiều ngân hàng chọn cách xây dựng kho dữ liệu sinh trắc học riêng. Họ lưu trữ hình ảnh khuôn mặt, vân tay của hàng triệu khách hàng, đầu tư hệ thống bảo mật rất tốn kém.
Nhưng mô hình đó lại tồn tại một điểm yếu chí mạng: môi trường xác thực nằm trên thiết bị người dùng và server của ngân hàng. Nếu điện thoại bị nhiễm mã độc, bị chiếm quyền qua Accessibility Service, hoặc nếu có kỹ thuật deepfake injection “tiêm” trực tiếp luồng video giả vào ứng dụng ngân hàng, mọi lớp bảo vệ phần mềm có thể bị vô hiệu. Ngân hàng không còn kiểm soát được môi trường xác thực.
Giải pháp của chúng tôi đi theo hướng khác: toàn bộ quá trình xác thực diễn ra trong môi trường phần cứng được bảo vệ ở cấp độ cao.
Với CCCD gắn chip đạt chuẩn bảo mật CC EAL5+, người giao dịch bắt buộc phải có hai yếu tố đồng thời: “vật chiếm hữu” là chiếc thẻ vật lý và “đặc điểm sinh học” được so khớp trực tiếp bên trong con chip thông qua cơ chế Match-on-Card. Dữ liệu sinh trắc học không rời khỏi chip, không truyền lên server, và hệ thống chỉ trả về kết quả đúng/sai đã được ký số.
Ngay cả khi điện thoại bị hack, kẻ gian cũng không thể hoàn tất giao dịch nếu không có thẻ vật lý để thực hiện xác thực. Đây là sự khác biệt cốt lõi giữa bảo mật phần mềm và bảo mật phần cứng.
Trương Thu Hường: Nhưng nhiều ngân hàng cũng có hệ thống bảo mật mạnh. Vậy tại sao theo ông, họ vẫn nên chuyển qua phương thức xác thực bằng CCCD?
CEO Nguyễn Trọng Khang: Nếu ngân hàng tự xây dựng cơ sở dữ liệu sinh trắc học riêng, họ buộc phải trở thành “chủ sở hữu dữ liệu nhạy cảm”. Điều này kéo theo ba áp lực lớn.
Thứ nhất, khi ngân hàng lưu trữ dữ liệu sinh trắc học, họ phải chịu trách nhiệm trước pháp luật nếu rò rỉ. Quy định này đã được nêu rất rõ trong Nghị định 13.
Thứ hai, rủi ro “honeypot”. Một cơ sở dữ liệu tập trung chứa hàng triệu mẫu khuôn mặt, vân tay luôn là mục tiêu hấp dẫn cho hacker. Và để bảo vệ dữ liệu, các ngân hàng sẽ phải trang bị hệ thống chống hacker cực kỳ đắt đỏ.
Thứ ba, chi phí vận hành: lưu trữ, xử lý hàng terabyte dữ liệu hình ảnh và video sinh trắc học là chi phí cố định rất lớn, bao gồm cả hạ tầng và lương nhân sự.
Trong khi đó, với mô hình xác thực phi tập trung dựa trên CCCD gắn chip, ngân hàng vẫn xác thực được mà không cần lưu trữ thông tin, loại bỏ hoàn toàn rủi ro rò rỉ tập trung. Muốn tấn công, hacker phải lấy được từng thẻ vật lý và từng khuôn mặt/vân tay thật của từng người. Điều đó gần như bất khả thi ở quy mô lớn.
Ngay cả khi bị mất thẻ, người lạ cũng khó truy cập thông tin cá nhân bên trong nếu không có sự xác thực sinh trắc học (vân tay hoặc khuôn mặt) từ chủ sở hữu. Điều này giúp xây dựng niềm tin tuyệt đối giữa khách hàng và tổ chức: "Tôi giao dịch với anh, nhưng tôi không trao cho anh quyền sở hữu đặc điểm cơ thể của tôi". Ngược lại, ngân hàng có thể tin tưởng giao dịch chính chủ mà không cần sở hữu “bí mật” của khách. Đây là một cách tiếp cận gần với khái niệm Zero-Knowledge Proof trong bảo mật hiện đại.
Trương Thu Hường: Nếu công nghệ tốt như vậy, vì sao xác thực qua CCCD đến nay vẫn chưa thực sự phổ biến?
Ông Nguyễn Trọng Khang: Sự chuyển dịch mô hình không chỉ là vấn đề công nghệ, mà là bài toán tiết kiệm nguồn lực và quyền kiểm soát dữ liệu.
Phần lớn ngân hàng muốn tự lưu trữ dữ liệu sinh trắc học vì hai lý do: chủ động và tối ưu chi phí. Khi dữ liệu nằm trong hệ thống của mình, họ không phụ thuộc vào bên thứ ba và có thể tiết kiệm được phần phí xác thực cho mỗi giao dịch.
Mặc dù chúng tôi thu một mức rất thấp cho một giao dịch xác thực thành công, nhưng với những ngân hàng có khối lượng giao dịch lớn mỗi ngày, tổng chi phí mỗi năm vẫn là con số khiến họ cân nhắc. Nhưng thực tế, về bản chất, phí xác thực chỉ là chi phí để chuyển rủi ro lưu trữ ra khỏi hệ thống của ngân hàng.
Vấn đề là nhiều tổ chức chưa thấy được rằng: chi phí không chỉ nằm ở khoản phí dịch vụ. Khi tự lưu trữ, họ đồng thời trở thành “Data Owner” – họ vừa chịu rủi ro, vừa tốn kém rất nhiều. Chi phí cho đầu tư hạ tầng, nhân sự để duy trì bảo mật, giám sát và xử lý sự cố trong dài hạn sẽ lớn hơn rất nhiều so với phí xác thực.
Một yếu tố khác là nhận thức thị trường. Không phải tất cả tổ chức đều hiểu đầy đủ lợi ích của mô hình xác thực phi tập trung – nơi họ không cần sở hữu dữ liệu gốc mà vẫn có thể tin tưởng kết quả xác thực. Đồng thời, họ cũng chưa hiểu hết những rủi ro của hình thức bảo mật phần mềm và xác thực tập trung. Một phần trách nhiệm ở đây cũng thuộc về chúng tôi khi chưa truyền thông đủ rõ sự khác biệt này.
Tôi tin rằng khi chi phí rủi ro pháp lý và an ninh mạng ngày càng được lượng hóa rõ ràng, mô hình “Identity Verifier” – đơn vị xác thực dựa trên hạ tầng định danh quốc gia – sẽ trở nên hợp lý hơn về mặt chiến lược.
Khi đó, ngân hàng có thể tập trung vào sản phẩm và trải nghiệm khách hàng, thay vì tự mình vận hành một hệ thống lưu trữ dữ liệu sinh trắc học đầy rủi ro.
Trương Thu Hường: Trở lại với việc công ty ông vừa đạt chứng chỉ Common Criteria EAL5+ cho hệ điều hành và ứng dụng chip ICAO trên thẻ Căn cước công dân Việt Nam, ông nhìn nhận gì về ý nghĩa của việc này?
CEO Nguyễn Trọng Khang: Trong hệ tiêu chuẩn Common Criteria, EAL5+ là cấp độ cao, thường được gọi là “cấp quân sự”. Nó yêu cầu sản phẩm phải được thiết kế và kiểm thử để chống lại các cuộc tấn công tinh vi với nguồn lực lớn, bao gồm cả tấn công vật lý vào chip.
Nhưng theo tôi, giá trị lớn nhất không nằm ở tờ chứng chỉ, mà ở việc hệ điều hành chip được phát triển bởi đội ngũ kỹ sư Việt Nam. Khi làm chủ được hệ điều hành lõi, chúng ta loại bỏ nguy cơ phụ thuộc hoặc tồn tại “cửa sau” - back door. Người dân hoàn toàn yên tâm về độ bảo mật của thẻ CCCD.
Với hệ thống định danh quốc gia, điều này mang ý nghĩa chiến lược.
Thứ nhất, nó cho thấy CCCD của Việt Nam đang ngang ngửa nhóm quốc gia có hạ tầng định danh ở mức cao. Dù hạ tầng số tổng thể của nước ta vẫn đang trong quá trình hoàn thiện, thì CCCD đã đủ điều kiện để tích hợp và có thể được công nhận lẫn nhau với các nước phát triển nhất. Và trong tương lai, người Việt có thể dùng nó như một loại giấy tờ đi lại, giao dịch ở khắp nơi trên thế giới.
Thứ hai, nó tạo nền tảng để tích hợp các ứng dụng và góp phần xây dựng Chính phủ số, hiện đại hoá đất nước.
Với riêng chúng tôi, chứng chỉ CC EAL 5+ là điều kiện để công ty tham gia sâu hơn vào các dự án chính phủ số, hộ chiếu điện tử và định danh công dân ở các thị trường quốc tế.
Trương Thu Hường: Cụ thể, trong năm qua, MK đã đi được những bước nào để hiện thực hóa điều đó?
CEO Nguyễn Trọng Khang: MK đã xuất khẩu trọn bộ dây chuyền sản xuất thẻ sang Ethiopia (châu Phi) bao gồm cả chuyển giao công nghệ và vận hành nhà máy. Điều này cho thấy chúng tôi không chỉ bán thiết bị, mà đang xuất khẩu năng lực xây dựng hạ tầng định danh hoàn chỉnh.
Chúng tôi cũng chính thức là nhà cung cấp chữ ký số: Việc được cấp phép dịch vụ chữ ký số giúp MK Group hoàn thiện hệ sinh thái "Xác thực – Bảo mật – Giao dịch", phục vụ tối đa cho nền kinh tế số.
Trương Thu Hường: Ông vừa nhắc đến việc làm chủ hệ điều hành chip và công nghệ lõi để loại bỏ nguy cơ “cửa hậu”. Điều này khiến tôi nhớ đến một vụ việc được truyền thông đưa tin gần đây: hệ thống camera giao thông tại Tehran đã bị tình báo nước ngoài khai thác trong nhiều năm để theo dõi hoạt động của các quan chức cấp cao và khiến Lãnh tụ tối cao Iran bị không kích…
CEO Nguyễn Trọng Khang: Câu chuyện ở Iran là một ví dụ rất đáng suy nghĩ. Theo thông tin được Financial Times dẫn lại từ các nguồn tình báo, hệ thống camera giao thông tại Tehran vốn là một phần của mạng lưới giám sát nhà nước, được thiết kế để nhận diện người biểu tình và theo dõi các đối tượng mà chính quyền quan tâm. Tuy nhiên, chính hệ thống này lại bị khai thác theo hướng ngược lại.
Israel đã xâm nhập mạng lưới camera đó từ nhiều năm trước và phát hiện một camera có góc quay trực tiếp tới khu vực nơi đội cận vệ của Lãnh tụ tối cao Iran - Ali Khamenei thường đỗ xe. Từ những dữ liệu hình ảnh tưởng chừng rất bình thường, họ có thể dần xây dựng hồ sơ về lịch di chuyển và đối tượng bảo vệ.
Câu chuyện đó cho thấy một thực tế của kỷ nguyên số: hệ thống thu thập dữ liệu càng lớn thì giá trị tình báo của nó càng cao. Nhưng nếu công nghệ lõi của hệ thống đó không do mình kiểm soát, thì chính những hạ tầng được xây dựng để bảo vệ xã hội lại có thể trở thành điểm yếu về an ninh.
Đó cũng là lý do chúng tôi luôn nhấn mạnh việc làm chủ công nghệ từ gốc.
Ví dụ như với chip cho căn cước công dân, chúng tôi phát triển các dòng chip bảo mật đạt chuẩn quốc tế như CC EAL5+, nghĩa là toàn bộ kiến trúc bảo mật được thiết kế và kiểm soát chặt chẽ, đảm bảo không tồn tại “cửa hậu”.
Tương tự, với các hệ thống camera AI, MK Group đang phát triển các giải pháp xử lý tại biên (edge) thay vì phải gửi toàn bộ dữ liệu về máy chủ trung tâm. Cách tiếp cận này không chỉ giúp hệ thống nhanh hơn mà còn giảm đáng kể nguy cơ dữ liệu bị khai thác từ bên ngoài.
Vì vậy, khi nói đến việc Việt Nam tự chủ công nghệ lõi, điều đó liên quan trực tiếp đến an ninh dữ liệu và chủ quyền số của quốc gia. Chúng ta phải biết hệ thống của mình được thiết kế ra sao, dữ liệu được xử lý như thế nào, và đảm bảo rằng không tồn tại những “cửa hậu” mà chúng ta cũng không kiểm soát được.
Trong nhiều năm qua, nhiều người Việt có xu hướng tin rằng công nghệ ngoại luôn tốt hơn. Nhưng khi các kỹ sư Việt Nam đã bắt đầu làm chủ những lớp công nghệ sâu nhất – từ hệ điều hành chip bảo mật cho đến hạ tầng định danh số – thì có lẽ đã đến lúc chúng ta cần tự đặt ra một câu hỏi khác. Rằng trong kỷ nguyên số, liệu chúng ta sẽ tiếp tục phụ thuộc vào công nghệ của người khác, hay bắt đầu tin rằng người Việt có thể tự xây dựng những hệ thống đủ an toàn để bảo vệ dữ liệu và vận mệnh của chính mình?
