Virtuel identitet: Forebyggelse af risici fra brugeridentitet

Tidligere, i direktiv 57 om styrkelse af cybersikkerhed, informationssikkerhed og datasikkerhed i det politiske system, udstedt i februar 2026, anmodede partiets centralkomité om implementering af et nationalt cyberspace-identifikations- og autentificeringssystem; og forening af borgeridentifikation, brugere af sociale medier, telekommunikationsabonnenter og internetressourcer (domænenavne, IP-adresser osv.).

Samtidig skal vi resolut og grundigt adressere problemet med "uønskede" SIM-kort, "falske" konti og anonymitet; anvende obligatoriske identitetsverifikationsforanstaltninger for brugere af sociale medier og alderskontrolmekanismer for at beskytte børn i cyberspace.

Er virtuel identitetsteknologi mere fordelagtig?

For effektivt at implementere direktiv 57 foreslog hr. Nguyen Phu Dung, generaldirektør for PILA Group, i et interview med avisen Tuoi Tre , at online brugeridentifikationssystemet bør designes til at kombinere den nationale befolkningsdatabase og decentraliseret identifikationsteknologi (DID).

"Dette er en model, som mange lande forfølger for at løse problemet med at afbalancere kravene til statslig forvaltning, sikre cybersikkerhed og beskytte borgernes privatliv i det digitale miljø," sagde hr. Dung.

Ifølge hr. Dung kunne systemet i stedet for at tvinge brugerne til direkte at give følsomme personlige oplysninger såsom borgeridentifikationsnumre, adresser eller fødselsdatoer til sociale medieplatforme tildele hver borger en virtuel identitet (virtuelt ID) baseret på DID-platformen.

Dette er en unik identifikator, der ikke indeholder direkte identificerende oplysninger, men som autentificeres via digitale certifikater knyttet til det personlige identifikationsnummer i den nationale database.

Disse digitale certifikater er sikkert gemt på brugerens personlige enhed, såsom den decentraliserede identitetsapplikation NDAKey.

Når brugerne registrerer sig på eller bruger sociale medier, skal de kun fremvise et digitalt bevis (VP) fra deres identitetskonto . På dette tidspunkt verificerer den sociale medieplatform kun, at der er tale om en reel bruger, verificeret af et autoriseret system, men den opbevarer ikke detaljerede personlige oplysninger. Brugerne kan bevare anonymiteten, samtidig med at risikoen for lækage af personoplysninger fra mellemliggende platforme reduceres betydeligt.

Kun når der er tale om en lovovertrædelse, og der er tilstrækkeligt juridisk grundlag, vil myndighederne gennemføre en omvendt identitetsverifikationsproces inden for statens forvaltningssystem. Denne proces skal være strengt kontrolleret, transparent og overvåget.

For sociale medieplatforme, både indenlandske og grænseoverskridende, er kravet at integrere en teknisk gateway til at acceptere autentificering ved hjælp af virtuelt ID, i stedet for uafhængigt at indsamle og lagre identifikationsdata for vietnamesiske brugere.

Identifikation efter risikoniveau

I en samtale med avisen Tuoi Tre vurderede Trinh Nguyen Thien Phuoc, teknologidirektør hos Gianty Vietnam, at partiets centralkomités anmodning om at implementere et nationalt cyberspace-identifikations- og autentificeringssystem bidrager til at forbedre effektiviteten af ​​digital forvaltning, forhindre svindel og skadelige handlinger i onlinemiljøet.

International erfaring viser dog, at den mest effektive tilgang ofte er risikobaseret verifikation: jo større "effekten" er, desto stærkere er verifikationskravet, mens generelle interaktioner bevarer internettets bekvemmelighed og åbenhed.

Teknologisk set kan Vietnam implementere det i tre lag.

(1) Grundlæggende verifikation: kræver, at sociale netværkskonti verificeres ved hjælp af telefonnummer/identifikator i henhold til gældende regler; ubekræftede konti er begrænset fra vigtige interaktionsfunktioner.

(2) Kontekstuel stærk verifikation (opgradering): Når brugere udfører højrisikohandlinger (kører annoncer, aktiverer monetisering, åbner en butik, ændrer betalingsoplysninger, livestreamer salg...), kræver systemet verifikation på et højere niveau.

(3) eKYC via VNeID i tilfælde, der kræver "fast identifikation": Dette er også en retning, der foreslås til bredere anvendelse til verifikation af mobilabonnentoplysninger, hvilket hjælper med at rense inputdata. Denne "lagdelte sikkerhedsniveau"-tankegang ligner internationale standarder (f.eks. NIST) og populære digitale identifikationssystemer såsom Singapores Singpass.

4 trin til at bekræfte brugeridentitet

Du vil måske også synes om

Frist for telefonopgradering fra 15. juni 2026: Hvad skal du huske på for at undgå at dit SIM-kort bliver låst?Fra den 15. juni skal mobilabonnenter, der skifter deres mobile enheder (telefoner), udføre ansigtsbiometrisk godkendelse; ellers vil deres tjeneste blive blokeret.

Identifikationsprocessen involverer typisk fire trin.

For det første involverer det indsamling af nødvendige personlige oplysninger såsom fuldt navn, fødselsdato, adresse og borger-ID-nummer (normalt gøres ved at indsamle billeder af identifikationsdokumenter såsom borger-ID-kort, kørekort, fødselsattester osv.).

For det andet, verificér ægtheden af ​​personlige oplysninger ved at kombinere dem med velrenommerede, officielle kilder (f.eks. Den Nationale Befolkningsdatabase) for at opdage billedforfalskning.

For det tredje bruges biometrisk autentificering (normalt ansigtsgenkendelse) til at sikre, at den identificerede person faktisk er ejeren af ​​de indsamlede oplysninger.

For det fjerde er der tofaktorgodkendelse, som bruges i tilfælde, hvor en person er tilknyttet en enhed. Dette er en supplerende metode, der ofte anvendes efter vellykket personlig identifikation.