Bộ Công an nói gì về tính bảo mật khi rút tiền bằng CCCD gắn chip?

Thiết bị đọc chip CCCD tại cây ATM không lưu giữ thông tin của công dân. Do đó, Bộ Công an nhấn mạnh việc rút tiền được bảo mật, bảo vệ dữ liệu cá nhân mà không bị thất thoát.

Cục Cảnh sát Quản lý hành chính về trật tự xã hội (C06, Bộ Công an) đã thí điểm sử dụng căn cước công dân (CCCD) gắn chíp để thực hiện các giao dịch rút tiền, chuyển tiền tại cây ATM của 2 ngân hàng ở Hà Nội và Quảng Ninh.

Trước những băn khoăn của người dân về tính bảo mật thông tin cá nhân khi sử dụng thẻ gắn chip để giao dịch tiền mặt, trung tá Nguyễn Thành Vĩnh (Phó giám đốc Trung tâm Dữ liệu quốc gia về dân cư thuộc Cục C06) có cuộc trao đổi với Zing.

Không bị lộ lọt, theo dõi thông tin cá nhân

Trung tá Nguyễn Thành Vĩnh cho biết những ngày qua, nhiều người dân có tài khoản tại 2 ngân hàng đã sử dụng CCCD để rút tiền mặt thay vì dùng thẻ ATM truyền thống.

Sau khi thí điểm, Bộ Công an và các đơn vị liên quan sẽ đánh giá, rà soát toàn bộ quy trình để vi chỉnh trước triển khai rộng rãi ở nhiều ngân hàng và địa phương khác.

Rut tien bang can cuoc anh 1

Trung tá Nguyễn Thành Vĩnh khẳng định việc rút tiền bằng CCCD gắn chip không bị lộ lọt thông tin cá nhân. Ảnh: Xuân Huy.

Theo trung tá Vĩnh, người dân sử dụng thẻ ATM truyền thống để rút tiền phải trải qua 10 bước. Thẻ ATM sử dụng nhiều phương thức bảo mật, trong đó chủ tài khoản phải sử dụng mật khẩu do ngân hàng cấp để giao dịch tiền mặt.

"Dùng căn cước gắn chip để rút tiền cũng trải qua các bước như sử dụng thẻ ATM, tuy nhiên, chủ tài khoản sẽ xác thực thêm khuôn mặt, vân tay. Như vậy, mức độ bảo mật tăng lên nhiều lần", trung tá Vĩnh nhấn mạnh.

Theo ông, chủ tài khoản khi bị mất thẻ ATM thường đối diện nguy cơ cao bị đánh cắp tiền trong ngân hàng do lộ lọt mật khẩu. Khi đánh cắp được thẻ, kẻ gian còn hoàn toàn có thể lấy được tiền nếu nhập đúng mật khẩu.

Tuy nhiên, với việc sử dụng CCCD gắn chip để rút tiền từ ngân hàng, nếu ai đó đánh cắp được CCCD của người dân cũng không thể sử dụng khi rút tiền. Thậm chí, khi thiết bị phát hiện dữ liệu sai sẽ hủy giao dịch.

"Thông tin trên chip phải được đối sánh, đảm bảo trùng khớp thông tin của chủ thẻ trong dữ liệu quốc gia về dân cư. Ngoài ra, người sử dụng CCCD phải trùng khớp khuôn mặt, vân tay với chủ tài khoản thì mới lấy được tiền", Phó giám đốc Trung tâm Dữ liệu quốc gia về dân cư khẳng định.

Ngoài ra, chip điện tử trên CCCD tích hợp sinh trắc học, ảnh chân dung và vân tay theo tiêu chuẩn ICAO. Tất cả dữ liệu đều được bảo mật, bảo đảm an ninh, an toàn thông tin bởi Ban Cơ yếu Chính phủ.

Riêng trong giao dịch ngân hàng, thiết bị đọc chip CCCD không lưu giữ thông tin của công dân. Như vậy, việc rút tiền sẽ đảm bảo tính bảo mật, bảo vệ dữ liệu cá nhân, không bị thất thoát.

"Dữ liệu của mình là do người dân quyết định, người dân có quyền cho phép hoặc từ chối khi ngân hàng sử dụng thông tin CCCD để giao dịch hay không", ông Vĩnh nói và khẳng định điều này giúp tránh nguy cơ lộ lọt dữ liệu hoặc bị bên thứ 3 kiểm soát, theo dõi thông tin cá nhân.

 

Dùng "dữ liệu sống" để rút tiền

Đối với người có nhiều tài khoản nhà băng, trung tá Nguyễn Thành Vĩnh phân tích việc dùng thẻ CCCD nhằm tăng thêm một bước bảo mật. Còn các ngân hàng vẫn sử dụng những quy tắc, quy trình rút tiền như trước.

Tuy nhiên, các ngân hàng sẽ liên thông với nhau để đảm bảo các tài khoản được liên kết với một thẻ CCCD.

"Người dân có thể dùng CCCD để rút tiền ở bất kỳ ngân hàng nào nếu họ đã đăng ký mở tài khoản bằng CCCD gắn chip ở ngân hàng đó", trung tá Vĩnh giải thích.

Rut tien bang can cuoc anh 2

Chủ thẻ có thể giao dịch bằng CCCD ở bất kỳ ngân hàng nào nếu đã đăng ký tài khoản đó bằng thẻ gắn chip. Ảnh: Xuân Huy.

Dẫn chứng thêm về trường hợp công dân có nhiều tài khoản ngân hàng nhưng chỉ sử dụng một thẻ gắn chip, lãnh đạo Trung tâm Dữ liệu quốc gia về dân cư lý giải nếu các tài khoản đó đã được đăng ký bằng CCCD thì người dân có thể dùng thẻ gắn chip đó để rút tiền ở bất kỳ cây ATM nào.

Còn trường hợp công dân chỉ đăng ký CCCD để mở tài khoản tại ngân hàng A mà muốn đến ngân hàng B để rút tiền thì không thể thực hiện giao dịch.

Về quy trình giao dịch, vị trung tá cho hay người dân rút tiền bằng CCCD phải đặt mặt sau của thẻ (nơi tích hợp chip bảo mật) lên "mắt đọc" tại cây ATM. Sau đó, thiết bị này thu thập ảnh chân dung, vân tay của công dân rồi đối sánh dữ liệu sinh trắc đã lưu trên chip.

Cuối cùng, nếu 2 trường dữ liệu trùng khớp thì người dân thực hiện các thao tác như sử dụng thẻ ATM truyền thống để rút tiền.

"Dữ liệu trên CCCD là dữ liệu sống của công dân nên không dễ bị làm giả như thẻ ATM truyền thống", ông Vĩnh nhấn mạnh và đặt giả thiết nếu kẻ gian dùng CCCD không phải chính chủ, đứng ở cây ATM để đánh cắp tiền cũng không thể đạt được mục đích nếu khuôn mặt, vân tay không trùng khớp.

Trải nghiệm rút tiền bằng CCCD gắn chip

Sau khi quét chip trên thẻ căn cước, hệ thống ngân hàng yêu cầu chủ tài khoản xác thực vân tay, khuôn mặt trước khi giao dịch rút tiền.

(Theo Zing)

Những điều cần lưu ý khi dùng CCCD gắn chip rút tiền tại ATM

Những điều cần lưu ý khi dùng CCCD gắn chip rút tiền tại ATM

Hiện tại, rút tiền tại máy ATM bằng thẻ căn cước công dân (CCCD) gắn chip đang được triển khai thí điểm tại một số địa phương với một số ngân hàng. Tuy nhiên, người dân cần lưu ý những điều sau đây khi dùng CCCD rút tiền tại ATM.

 
List comment
 

Theo số liệu của Trung tâm Internet Việt Nam (VNNIC), tính đến tháng 5/2022, tỷ lệ triển khai công nghệ ký số tài nguyên - RPKI của Việt Nam đã đạt mức 23%, tăng 7% so với năm 2021.

 

Trong gần 1 tháng vừa qua, các cuộc tấn công mạng của Conti, nhóm hacker mã độc tống tiền (ransomware) nổi tiếng, đã làm tê liệt các hệ thống của chính phủ Costa Rica.

 

Nhận định tấn công mạng nhắm vào chuỗi cung ứng ICT ngày càng gia tăng, các chuyên gia cho rằng, các tổ chức tại Việt Nam cần chuẩn bị sẵn sàng để ứng phó thông qua việc chia sẻ, cập nhật tri thức về hình thức tấn công này.

 

Để phát hiện các lỗ hổng bảo mật trước tin tặc và giải thiểu rủi ro cho các hệ thống thông tin, chuyên gia Keith Bromley đến từ Keysight Technologies khuyến nghị các cơ quan, tổ chức thực hiện kế hoạch 3 điểm gồm Phòng ngừa, Phát hiện và Cảnh báo.

 

Các doanh nghiệp mạng riêng ảo (VPN) và dịch vụ đám mây nếu không tuân thủ luật an ninh mạng mới của Ấn Độ sẽ phải rút khỏi thị trường đông dân thứ hai thế giới.

 
 

Nếu đang cài một trong số các ứng dụng dưới đây, hãy xóa ngay khỏi điện thoại của bạn để bảo vệ tài khoản Facebook và tiền mã hóa.  

Theo Trung tâm VNCERT/CC, gần đây có nhiều phản ánh của người dân về việc nhận được tin nhắn giả mạo nền tảng thương mại điện tử Amazon gửi thông tin tuyển dụng nhằm mục đích lừa đảo.

Một bác sĩ tim mạch người Venezuela tự học lập trình, bán phần mềm cho hacker người Iran tống tiền các doanh nghiệp Israel, đang đối mặt với cáo buộc hình sự từ tòa án tại Mỹ.

Theo Nikkei, các đoạn hội thoại nội bộ bị rò rỉ cho thấy, tổ chức mã độc tống tiền (ransomware) hàng đầu Conti đã kiếm được 77 triệu USD trong vòng 21 tháng vừa qua.

Xuất hiện trang web giả mạo câu lạc bộ Liên minh Blockchain Việt Nam, chiêu dụ người dùng nạp USDT lên sàn để nhận lãi suất 2-4%.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123