Bộ Công an đã áp dụng nhiều giải pháp bảo mật và luôn cập nhật thường xuyên cho hệ thống định danh điện tử Quốc gia để đảm bảo an toàn dữ liệu cho công dân.
Các dữ liệu trong suốt quá trình giao dịch được được bảo vệ qua nhiều lớp bảo mật và mã hóa bằng các thuật toán tiên tiến. Do đó, công dân có thể yên tâm thực hiện giao dịch và sử dụng các tính năng khác trên ứng dụng định danh điện tử quốc gia (VNEID) đảm bảo an toàn bảo mật thông tin.
Theo quy định thì tài khoản định danh điện tử của công dân chỉ có thể đăng nhập trên một thiết bị duy nhất tại một thời điểm, nên công dân không thể sử dụng tài khoản định danh điện tử trên nhiều thiết bị khác nhau cùng thời điểm.
Công dân cần nhập mật khẩu của tài khoản định danh điện tử vào lần đăng nhập đầu tiên trên thiết bị, từ những lần sau công dân có thể sử dụng vân tay/ ảnh mặt để xác thực thay thế mật khẩu đăng nhập bằng cách thiết lập trong ứng dụng.
Khi sử dụng các dịch vụ trong ứng dụng, công dân sẽ phải thực hiện xác thực bổ sung bằng vân tay/ ảnh mặt và mã passcode (chỉ công dân mới biết). Mật khẩu của tài khoản của công dân được yêu cầu đặt có chữ hoa, chữ thường, số, ký tự đặc biệt (độ dài tối thiểu 8 ký tự); được yêu cầu thay đổi định kỳ (ít nhất 6 tháng/ lần).
Công dân cần đảm bảo thiết bị chỉ có vân tay/ khuôn mặt của mình. Trường hợp có vân tay/ khuôn mặt của người khác trên thiết bị đó, thì nên sử dụng mật khẩu để đăng nhập và cần nhớ đăng xuất ứng dụng khi không sử dụng.
 |
Việc thực hiện giao dịch và sử dụng các tính năng khác trên ứng dụng định danh điện tử quốc gia (VNEID) đảm bảo an toàn bảo mật thông tin |
Các dữ liệu về định danh điện tử không lưu trữ trên thiết bị di động đã cài đặt ứng dụng VNEID của công dân, nên các ứng dụng lạ khó có thể truy cập vào thiết bị để lấy cắp thông tin.
Chỉ khi công dân đăng ký truy cập mới được hiển thị lên ứng dụng và công dân hoàn toàn biết được chính xác việc xuất trình để hiển thị thông tin cho đối tượng khác (nếu cần). Việc xuất trình (hiển thị) thông tin tương tự như xuất trình các loại giấy tờ và thẻ cứng vật lý.
Khi cán bộ chức năng có yêu cầu kiểm tra thông tin cá nhân, giấy tờ của công dân thì công dân phải “cho phép” tức là cấp quyền kiểm tra, thì cán bộ chức năng mới có thể xem được thông tin trong phạm vi được phép.
Khi bên thứ 3 (bên cung cấp dịch vụ như ngân hàng, ví điện tử…; y tế, bảo hiểm, hệ thống dịch vụ công…) có nhu cầu sử dụng dữ liệu của công dân trong dịch vụ của mình thì cũng phải được sự đồng ý của công dân. Tùy vào yêu cầu về mức độ xác thực và bảo mật của bên thứ 3, thông tin công dân sẽ được ký số (chống thay đổi, chống chối bỏ) và được mã hóa. Hệ thống của các bên thứ 3 khi kết nối với hệ thống định danh và xác thực điện tử đều phải được xác thực bảo mật.
Tuy nhiên, để đảm bảo an toàn trước các đối tượng tội phạm công nghệ cao, công dân không cài các ứng dụng lạ, độc hại, không chia sẻ thông tin tài khoản của mình cũng như chú ý đến việc bảo mật cho thiết bị đang sử dụng ứng dụng định danh điện tử.
