CTO Kalapa Đỗ Ngọc Thiện: Công nghệ sinh trắc học giúp dữ liệu cá nhân an toàn hơn

Bên lề Hội thảo "Xây dựng chính sách bảo vệ dữ liệu cá nhân" do Bộ Công an tổ chức ngày 5/6, ông Đỗ Ngọc Thiện, Giám đốc Công nghệ Kalapa chia sẻ về giải pháp bảo vệ dữ liệu cá nhân bằng công nghệ sinh trắc học mới.

PV: Thưa ông, hiện dữ liệu cá nhân đã trở thành tài sản và là mục tiêu của các tổ chức tội phạm công nghệ cao. Cùng với việc xây dựng Luật Bảo vệ dữ liệu cá nhân, việc định danh và xác thực sinh trắc học dữ liệu cá nhân từ 1/7/2024 theo Luật Căn cước của Bộ Công an có ý nghĩa như thế nào đối với bảo vệ dữ liệu cá nhân cho người dùng?

ht.jpg -0
CTO Kalapa Đỗ Ngọc Thiện.

Ông Đỗ Ngọc Thiện: Theo tôi, việc định danh, xác thực sinh trắc học dữ liệu cá nhân và tích hợp vào chip CCCD sẽ giúp cơ quan quản lý nhà nước quản lý thông tin một cách chính xác, hiệu quả, tạo điều kiện thuận lợi cho người dân trong các giao dịch. Bên cạnh đó, còn giúp người dân  bảo vệ quyền riêng tư. Định danh chính xác có thể giúp cung cấp bảo vệ tốt hơn cho quyền riêng tư của người dùng bằng cách đảm bảo rằng thông tin cá nhân chỉ được truy cập bởi người có thẩm quyền được pháp luật quy định.

Ở khía cạnh khác, khi được định danh, xác thực đã giúp cơ quan quản lý nhà nước có dữ liệu cá nhân chính xác. Công cụ theo dõi và phân tích dữ liệu có thể được sử dụng để phát hiện các hành vi gian lận, lừa đảo hoặc tấn công mạng.

PV: Thường thì sau khi thu thập dữ liệu sinh trắc học tích hợp vào chip CCCD, các dịch vụ khác sẽ đối chiếu, đối soát để xác thực sử dụng cho nhiều mục đích khác nhau. Vậy dữ liệu cá nhân của người dân có an toàn không, có nguy cơ bị lộ lọt không, thưa ông?

Ông Đỗ Ngọc Thiện: Dịch vụ xác thực thông tin công dân trong chíp của thẻ CCCD do Bộ Công an cung cấp nhằm phát huy vai trò, tiện ích của thẻ CCCD gắp chip điện tử phục vụ người dân, doanh nghiệp và tổ chức, cơ quan Nhà nước; đồng thời, để đơn giản hóa các quy trình, thủ tục, các giao dịch dân sự, rút ngắn thời gian đi lại của công dân; sử dụng thẻ CCCD gắn chip điện tử để thay thế một số giấy tờ trong thực hiện các giao dịch, thủ tục hành chính; định danh và xác thực chính xác công dân dựa trên dữ liệu trong chip của thẻ CCCD, qua đó, nâng cao công tác phòng ngừa tội phạm giả mạo giấy tờ, lừa đảo.

Đối với doanh nghiệp, tổ chức, việc ứng dụng dịch vụ xác thực CCCD vào định danh người dùng không chỉ không gây ra cản trở nào trong hoạt động của doanh nghiệp, tổ chức mà còn giúp quản trị danh mục khách hàng của mình thuận lợi và chính xác hơn, loại bỏ khả năng mạo danh, gian lận, bỏ trốn... của những khách hàng đang có giao dịch với doanh nghiệp mình. Lý do chính là vì dịch vụ xác thực CCCD được cung cấp dưới dạng API kết nối trực tuyến, có thể đồng thời xử lý hàng triệu yêu cầu cùng lúc, với tính chính xác gần như tuyệt đối.

PV: Vấn đề người dân quan tâm nhất hiện nay là việc mạo danh, gian lận và lừa đảo trực tuyến đang nở rộ. Các công ty công nghệ như Kalapa đang phối hợp với các ngân hàng, tổ chức tín dụng phát hiện, ngăn ngừa việc gian lận này như thế nào?

Ông Đỗ Ngọc Thiện: Hiện nay, một số các công ty công nghệ của Việt Nam trong đó có Kalapa, đang cung cấp nhiều tính năng nhằm phát hiện gian lận và lừa đảo trong giao dịch ngân hàng. Các tính năng cung cấp cho khách hàng ứng dụng các công nghệ mới nhất, tiên tiến và hiện đại nhất.

Công nghệ mới này ứng dụng phân tích dữ liệu lớn để theo dõi và phân tích hàng triệu giao dịch trong thời gian thực, phát hiện ra các mẫu gian lận; Ứng dụng trí tuệ nhân tạo (AI) và học máy (Machine Learning để phát hiện các mẫu gian lận phức tạp mà con người khó có thể nhận biết. Hay sử dụng công nghệ blockchain để tạo ra các giao dịch minh bạch, không thể thay đổi, giúp giảm thiểu rủi ro gian lận. Đồng thời, sử dụng các phương pháp sinh trắc học như dấu vân tay, nhận diện khuôn mặt, nhận diện giọng nói để xác thực người dùng.

Công nghệ này có thể phân tích hành vi (Behavioral Analysis) bằng việc sử dụng các mô hình học máy để phân tích hành vi của người dùng, từ đó phát hiện ra những hành vi bất thường có thể liên quan đến gian lận. Hay như tính năng xác thực đa yếu tố (Multi-Factor Authentication) yêu cầu người dùng xác thực danh tính qua nhiều yếu tố (ví dụ: mật khẩu, mã OTP gửi qua SMS, dấu vân tay, khuôn mặt) để tăng cường bảo mật.

Hiện đại hơn, công nghệ còn có ứng dụng hệ thống cảnh báo và giám sát thời gian thực (Real-Time Monitoring and Alerting) giám sát tất cả các giao dịch và gửi cảnh báo ngay lập tức khi phát hiện dấu hiệu gian lận. Sử dụng các mô hình đánh giá rủi ro để xác định mức độ rủi ro của mỗi giao dịch dựa trên nhiều yếu tố khác nhau như vị trí, thiết bị, lịch sử giao dịch.

Đặc biệt, công nghệ này cũng tích hợp hệ thống thông tin cảnh báo gian lận toàn cầu (Global Fraud Detection Networks) giúp ết nối và chia sẻ thông tin về các mẫu gian lận giữa các tổ chức tài chính trên toàn cầu để nhanh chóng phát hiện và phản ứng…

PV: Hiện công nghệ định danh và xác thực sinh trắc học của Việt Nam còn tương đối đơn giản. Vậy, Kalapa đã nghiên cứu và phát triển (R&D) công nghệ này như thế nào?

Ông Đỗ Ngọc Thiện: Kalapa đang tiếp tục nghiên cứu, cải tiến công nghệ nhằm tang tính chính xác và khả năng xác định mạo danh, lừa đảo. Theo đó, với tính năng chống gian lận bằng dữ liệu hình ảnh giấy tờ tùy thân, Kalapa xây dựng các mô hình AI phát hiện các sai lệch trên cơ sở có đủ thư viện các đặc điểm đặc biệt tương ứng với từng loại giấy tờ, giúp tăng tối đa khả năng phát hiện giấy tờ thật giả, cao hơn cả kiểm tra bằng mắt thường

Đối với hình ảnh chân dung (thường bị replay attack-tấn công phát lại), Kalapa xây dựng các mô hình AI giúp phát hiện ảnh chụp lại từ hình ảnh/video của nạn nhân trên màn hình độ phân giải cao, ảnh in giấy, đeo mặt nạ, hoặc ảnh tái chế với công nghệ deepfake. Trong việc chống injection attack (tấn công tiêm nhiễm), Kalapa xây dựng bộ phần mềm giúp ngăn ngừa việc chèn hình ảnh/video của nạn nhân vào phần mềm xác thực thay thế cho camera thật có thể phát hiện trùng lặp khuôn mặt trên tập khách hàng của tổ chức với kích cỡ dữ liệu lên tới hàng chục triệu người.

Các công nghệ của Kalapa được cung cấp theo các cấp độ, mô hình khác nhau tùy theo nhu cầu của tổ chức theo quy định để đảm bảo tính pháp lý, hỗ trợ theo dõi và hiệu chỉnh hệ thống liên tục để đáp ứng tốt mọi nghiệp vụ và khẩu vị rủi ro của tổ chức. Công nghệ mới này cũng áp dụng tùy chỉnh giao diện, tối ưu trải nghiệm người dùng với các tính năng tự động chụp ảnh, tính toán trên thiết bị biên (edge computing). Bên cạnh đó, Kalapa cũng giúp các doanh nghiệp hỗ trợ thành lập, tư vấn đội ngũ chuyên nghiên cứu, cập nhật và đón đầu các hình thức tấn công mới nhất trên thị trường

PV: Được biết, công nghệ sinh trắc học mà Kalapa đang cung cấp đạt tiêu chuẩn ISO 30107 iBeta level 2 (cấp cao nhất) do Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa kỳ NIST công nhận. Cụ thể, công nghệ này có ưu việt gì?

Ông Đỗ Ngọc Thiện: ISO/IEC 30107-3 là một phần của bộ tiêu chuẩn ISO/IEC 30107, liên quan đến các phương pháp và kỹ thuật để phát hiện các cuộc tấn công giả mạo sinh trắc học. ISO 30107 cung cấp một khung chuẩn quốc tế để đánh giá và cải thiện các hệ thống phát hiện giả mạo sinh trắc học, đảm bảo rằng các hệ thống này có thể đối phó hiệu quả với các mối đe dọa từ các cuộc tấn công giả mạo.

Còn iBeta Level 1 và Level 2 cung cấp các bài kiểm tra thực tế, xác thực khả năng của các hệ thống sinh trắc học trong việc phát hiện và ngăn chặn các cuộc tấn công giả mạo, từ cơ bản đến phức tạp, giúp các nhà phát triển và nhà cung cấp dịch vụ cải thiện và chứng minh hiệu quả của sản phẩm của họ. Đặc biệt, iBeta Level 2 có khả năng đối phó với các cuộc tấn công phức tạp hơn, bao gồm các mô hình 3D, video chất lượng cao, và các kỹ thuật giả mạo tiên tiến khác.

Xin cảm ơn ông!

PV

Các tin khác

Xử lý 2 trường hợp xúc phạm lực lượng tham gia hội thao

Xử lý 2 trường hợp xúc phạm lực lượng tham gia hội thao

Chiều 20/6, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Lâm Đồng cho biết, đã triệu tập, làm việc với 2 trường hợp có hành vi đăng tải, bình luận thông tin sai sự thật, xúc phạm lực lượng Công an đang tham gia Hội thao Quân sự, võ thuật và thể thao CAND khu vực 3 diễn ra tại TP Đà Lạt.

Khi sân cỏ thành chiến trường số

Khi sân cỏ thành chiến trường số

World Cup 2026 đang diễn ra trên 16 sân vận động ở Mỹ, Mexico và Canada, nhưng cuộc chiến không chỉ nằm trên mặt cỏ. Khi hàng triệu cổ động viên, nền tảng bán vé, ứng dụng di động, hệ thống truyền hình, mạng Wi-fi, dữ liệu cá nhân và mạng xã hội cùng kết nối quanh một giải đấu, bóng đá trở thành một trong những mục tiêu tấn công số lớn nhất của thể thao hiện đại.

Bị xử phạt 6,25 triệu đồng vì bình luận xuyên tạc trên Facebook

Bị xử phạt 6,25 triệu đồng vì bình luận xuyên tạc trên Facebook

Thông qua công tác nắm tình hình trên không gian mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Điện Biên phối hợp Công an xã Pu Nhi phát hiện, xử lý một trường hợp có hành vi bình luận nội dung xấu độc trên tài khoản Facebook của đối tượng phản động Lê Trung Khoa.

Cảnh báo lừa đảo qua sàn đầu tư nông sản trực tuyến

Cảnh báo lừa đảo qua sàn đầu tư nông sản trực tuyến

Ngày 7/6, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Vĩnh Long cho biết, đang xác minh trình báo về việc người phụ nữ bị lừa đảo hơn 400 triệu đồng bằng thủ đoạn giả mạo các trang đầu tư “xuất khẩu trái cây”, “đầu tư nông sản”.

Bảo vệ dữ liệu cá nhân là bảo vệ quyền con người, bảo vệ niềm tin số

Bảo vệ dữ liệu cá nhân là bảo vệ quyền con người, bảo vệ niềm tin số

Chiều 3/6, tại TP Hồ Chí Minh, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) – Bộ Công an phối hợp cùng Hiệp hội An ninh mạng quốc gia – Chi hội phía Nam (NCA) và Trung tâm THVN khu vực Nam Bộ cùng các đơn vị chức năng tổ chức chương trình “Phổ biến Luật Bảo vệ dữ liệu cá nhân và Nghị định 356/2025/NĐ-CP”.

Giả mạo thông báo vi phạm giao thông qua SMS để lừa đảo

Giả mạo thông báo vi phạm giao thông qua SMS để lừa đảo

Ngày 3/6, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (gọi tắt là Phòng An ninh mạng) Công an TP Cần Thơ cho biết, gần đây, các đối tượng lừa đảo sử dụng nhiều thủ đoạn tinh vi để chiếm đoạt tài sản của người dân. Một trong những hình thức đang xuất hiện phổ biến là giả mạo cơ quan chức năng gửi tin nhắn SMS thông báo vi phạm giao thông, yêu cầu người dân truy cập đường link lạ để tra cứu thông tin hoặc nộp phạt trực tuyến.

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trong một thế giới mà tội phạm mạng không còn biên giới, việc đối phó với chúng đòi hỏi sự chung tay toàn cầu. Khu vực Trung Đông và Bắc Phi (MENA), nơi ghi nhận mức tăng chóng mặt của các cuộc tấn công mạng, vừa chứng kiến một chiến dịch hợp tác chưa từng có trong lịch sử: Chiến dịch Ramz.

Thiết bị kích sóng di động trái phép được lắp đặt trên mái nhà của hộ kinh doanh nhằm mục đích tăng mức phủ sóng.

Phát hiện thiết bị kích sóng di động trái phép ở Cần Thơ

Ngày 27/5, Công an TP Cần Thơ cho biết vừa phối hợp với Trung tâm tần số vô tuyến điện khu vực IV (Cục tần số vô tuyến điện) và Sở KH&CN TP Cần Thơ tiến hành kiểm tra, xử lý 1 thiết bị kích sóng di động (Repeater) trái phép, tiềm ẩn nguy cơ gây nhiễu, có hại cho trạm gốc thông tin di động trên địa bàn.

Xây dựng hệ sinh thái công nghiệp an ninh mạng, làm chủ công nghệ

Xây dựng hệ sinh thái công nghiệp an ninh mạng, làm chủ công nghệ

Luật An ninh mạng đã được thông qua tại Kỳ họp thứ 10, Quốc hội khóa XV và chính thức có hiệu lực từ ngày 1/7/2026. Luật đã thể hiện tầm nhìn chiến lược dài hạn của Nhà nước trong lĩnh vực an ninh mạng khi xác định đây không chỉ là nhiệm vụ “phòng thủ” mang tính kỹ thuật mà là quá trình xây dựng năng lực quốc gia, bao gồm làm chủ công nghệ, phát triển nguồn nhân lực chất lượng cao, hình thành nền công nghiệp an ninh mạng trong nước. Qua đó, từng bước củng cố chủ quyền số và khả năng tự vệ trên không gian mạng.

Xử lý 45 trường hợp tương tác với các trang tin phản động, chống phá

Xử lý 45 trường hợp tương tác với các trang tin phản động, chống phá

Ngày 20/5, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (ANM) Công an TP Huế cho biết, đơn vị vừa chủ trì, phối hợp với các Phòng nghiệp vụ của Công an thành phố và Công an các xã, phường để mời làm việc, răn đe nhiều trường hợp có hoạt động tương tác, chia sẻ thông tin xấu, độc trên không gian mạng.

Bắt giữ đối tượng livestream xúc phạm danh dự, uy tín của lãnh đạo và cơ quan chức năng

Bắt giữ đối tượng livestream xúc phạm danh dự, uy tín của lãnh đạo và cơ quan chức năng

Chỉ trong vòng chưa đầy 3 tuần, Mai Hoàng đã liên tục đăng tải, chia sẻ nhiều bài viết và livestream với các nội dung như: cho rằng cán bộ “ăn cướp đất”, “lừa đảo chiếm đoạt tài sản”, “bao che sai phạm”, xúc phạm danh dự, uy tín của lãnh đạo thành phố, cán bộ Tòa án, Thi hành án dân sự, Công an và các cơ quan chức năng liên quan….

Sử dụng tiền điện tử AzCoin để chiếm đoạt tài sản

Sử dụng tiền điện tử AzCoin để chiếm đoạt tài sản

Ngày 12/5, Cơ quan CSĐT Công an tỉnh Phú Thọ cho biết đang tiến hành điều tra vụ án Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản và vi phạm quy định về kinh doanh theo phương thức đa cấp, xảy ra từ năm 2025 đến nay tại nhiều địa phương trên cả nước.

Cơ sở kinh doanh bị lừa tiền vì cảnh báo ứng dụng giả mạo cơ quan thuế

Cơ sở kinh doanh bị lừa tiền vì cảnh báo ứng dụng giả mạo cơ quan thuế

Quá trình liên kết ứng dụng theo yêu cầu của những người tự xưng là cán bộ thuế, chị T. phải quét khuôn mặt nhiều lần. Sau đó, đối tượng hướng dẫn chị T. làm hồ sơ xin giảm thuế với điều kiện trong tài khoản phải có được số dư 200 triệu đồng để “xác nhận vốn kinh doanh”...

Cảnh báo chiêu lừa “phạt nguội 50.000 VND” qua website giả mạo dịch vụ công

Cảnh báo chiêu lừa “phạt nguội 50.000 VND” qua website giả mạo dịch vụ công

Lợi dụng tâm lý chủ quan của nạn nhân trước khoản phạt nhỏ, đối tượng lừa đảo phát tán tin nhắn giả mạo “phạt nguội 50.000 VND”, dẫn dụ người dân truy cập website giả Cổng dịch vụ công để đánh cắp thông tin ngân hàng. Chỉ sau vài thao tác nhập dữ liệu thẻ và mã OTP, nạn nhân có thể mất tiền trong tài khoản bởi thủ đoạn lừa đảo tinh vi, khó nhận biết.