|
|
Giải pháp quản lý danh tính tự chủ giúp người dùng yên tâm hơn khi chia sẻ dữ liệu với các dịch vụ. Ảnh: Phúc Thịnh. |
Với mỗi giao dịch tại các cơ sở tài chính, cấp lại mật khẩu cho dịch vụ hoặc đăng nhập lại tài khoản, người dùng các dịch vụ số thường xuyên phải chấp nhận cung cấp thông tin cá nhân. Khi đồng ý cung cấp, người dùng đã chấp nhận cung cấp một bộ dữ liệu gồm nhiều thông tin khác nhau, có khi không cần thiết hoặc không liên quan đến dịch vụ mình đang sử dụng.
Để giải quyết vấn đề này, giải pháp quản lý danh tính tự chủ sử dụng mô hình xác thực để mỗi lần dịch vụ yêu cầu, người dùng chỉ cung cấp đúng những thông tin cần thiết, trong từng ngữ cảnh cụ thể.
Theo đại diện PILA, đơn vị vừa giới thiệu giải pháp NDAKey, hệ thống như vậy vận hành theo mô hình 3 vai trò: bên cấp phát, người dùng và bên sử dụng. Công nghệ đằng sau là nền tảng blockchain NDAChain và định danh phi tập trung NDADID.
"Mô hình này trao lại quyền kiểm soát dữ liệu cho chính công dân", ông Nguyễn Phú Dũng, Tổng Giám đốc PILA cho biết. Ông nhấn mạnh đây cũng là tinh thần của Luật Bảo vệ dữ liệu cá nhân 2025.
NDAKey áp dụng cơ chế chia sẻ dữ liệu chọn lọc kết hợp với kỹ thuật Zero-Knowledge Proof. Người dùng chỉ cần chứng minh những thuộc tính cần thiết như độ tuổi hay tư cách hợp lệ mà không phải công khai toàn bộ dữ liệu cá nhân gốc. Toàn bộ thông tin được mã hóa và lưu trữ trực tiếp trên thiết bị cá nhân. Điều này giảm thiểu nguy cơ bị sao chép hoặc khai thác thông tin trái phép.
Về phía tổ chức, họ cũng không cần lưu trữ dữ liệu cá nhân gốc của người dùng mà chỉ cần xác minh bằng chứng số do người dùng xuất trình. Điều này giúp giảm chi phí vận hành và rủi ro pháp lý.
 |
Mô hình "tam giác tin cậy" để chia sẻ dữ liệu. Ảnh: PILA. |
Về mặt công nghệ, NDAKey tuân thủ các chuẩn quốc tế như W3C DID, Verifiable Credentials và DIDComm. Hệ thống Trusted Registry trên NDAChain ghi nhận công khai các bên cấp phát và bên sử dụng hợp lệ.
Khi giải pháp được phổ cập, mỗi công dân có thể chủ động quản lý danh tính số của mình. Mỗi tổ chức giảm thiểu rủi ro dữ liệu. Toàn bộ hệ sinh thái số được vận hành trên nền tảng niềm tin.
Theo thống kê của Cục An ninh mạng, chỉ trong 6 tháng đầu năm 2025, lực lượng chức năng phát hiện 56 vụ việc mua bán trái phép dữ liệu cá nhân. Hơn 110 triệu bản ghi dữ liệu bị thu thập và giao dịch bất hợp pháp.
Ông Nguyễn Ngọc Thanh, Giám đốc công nghệ GBV Labs nhận định các công nghệ định danh tự chủ đang trở thành xu hướng toàn cầu. Việt Nam chủ động phát triển các nền tảng trong nước sẽ giúp tiếp cận xu hướng quốc tế.
Nhiều quốc gia đã triển khai mô hình tương tự. Liên minh châu Âu triển khai EUDI Wallet trong khuôn khổ eIDAS 2.0. Mỗi quốc gia thành viên phải cung cấp ví danh tính số cho công dân. Ví này cho phép lưu trữ giấy phép lái xe, hồ sơ y tế và giấy tờ du lịch số.
Singapore ứng dụng OpenCerts để phát hành chứng chỉ học tập số dựa trên công nghệ blockchain. Hệ thống được phát triển bởi GovTech Singapore, giúp xác minh chứng chỉ không thể giả mạo. Các trường đại học lớn như NTU và NUS đã triển khai từ năm 2019.
Canada cũng phát triển mô hình phi tập trung thông qua DIACC và Pan-Canadian Trust Framework. Các tỉnh Alberta và British Columbia đã cung cấp danh tính số cho công dân truy cập dịch vụ liên bang. Mô hình này đặt quyền kiểm soát và bảo mật vào tay người dùng.
