Sign in Subscribe
vi

Nâng cao bảo mật xác thực thẻ CCCD gắn chip với BShield Secure-ID

Admin

6 min read
Nâng cao bảo mật xác thực thẻ CCCD gắn chip với BShield Secure-ID

Trong bối cảnh ngày càng phức tạp của thế giới số, việc bảo vệ thông tin cá nhân trở nên ngày càng quan trọng. Mặc dù thẻ CCCD gắn chip với công nghệ NFC mang lại nhiều ưu điểm về xác thực và bảo mật, nhưng cũng tồn tại những rủi ro mà chúng ta cần chú ý.

Thực trạng làm giả CCCD ở Việt Nam

Không khó để tìm thấy những fanpage đăng bài quảng cáo dịch vụ làm giả CCCD gắn chip, một hiện thực đáng lo ngại. Đáng chú ý, những fanpage này thu hút khá đông thành viên. Theo thông tin tìm hiểu, bên nhận làm dịch vụ này đưa ra mức giá từ 2 – 4 triệu đồng/1 CCCD. Điều đáng ngạc nhiên hơn khi phía dưới những bài đăng, có đông đảo thành viên quan tâm và hỏi về giá, thời gian, cũng như hình thức giao hàng.

Các hội nhóm làm giả CCCD trên Facebook

Lãnh đạo Trung tâm Dữ liệu Quốc gia về Dân cư, thuộc Cục Cảnh sát Quản lý Hành chính về Trật tự Xã hội (thuộc Bộ Công an), đã chia sẻ trên Báo Thanh niên về thực trạng đáng lo ngại này: "Trong hơn 2 năm qua, nhiều đường dây làm giả CCCD gắn chip ở một số tỉnh, thành đã bị cơ quan chức năng triệt phá".

Thực tế tội phạm làm giả CCCD gắn chip tại Việt Nam hướng tới việc làm giả hình thức bề ngoài, mặc dù có các yếu tố như in màu 3D, mã QR-Code, và miếng đồng giả chip, nhưng không tích hợp được nhiều loại giấy tờ khác. Điều này làm rung hồi chuông cảnh báo về tình trạng làm lộ thông tin cá nhân để tránh bị lợi dụng làm giả CCCD gắn chip. Ngân hàng và cơ quan công an cũng đã phát hiện trường hợp CCCD gắn chip giả mạo được sử dụng để mở tài khoản ngân hàng.

Luồng đọc NFC & Các rủi ro tồn tại

NFC là viết tắt của "Near Field Communication", một công nghệ không dây cho phép truyền dữ liệu giữa các thiết bị trong phạm vi ngắn, thường khoảng vài cm. NFC thường được sử dụng trong các ứng dụng như thanh toán không dây và truyền thông tin giữa các thiết bị di động.

Trong xác thực CCCD, thẻ CCCD gắn chip sẽ được đọc bởi thiết bị hỗ trợ NFC thông qua ứng dụng của doanh nghiệp. Dữ liệu sau đó được truyền đến server của doanh nghiệp, và cuối cùng, server thực hiện xác thực thông tin với bên thứ ba.

Tuy nhiên, với sự tiện lợi đến từ việc sử dụng NFC cũng đi kèm với những rủi ro cần phải đối mặt. Theo phân tích từ chuyên gia BShield, sẽ có 3 “điểm chạm” phổ biến nhất mà kẻ tấn công có thể lợi dụng trong quá trình xác thực CCCD:

  • Đầu tiên, đó là rủi ro sử dụng thẻ CCCD: Kẻ tấn công sẽ lợi dụng những thông tin định danh đã ăn cắp được và can thiệp trực tiếp vào ứng dụng eKYC hoặc thiết bị của người dùng trong quá trình xác minh danh tính để qua mắt các thiết bị hỗ trợ đọc NFC bằng cách chèn thông tin giả mạo/ thẻ clone.
  • Các thiết bị của người dùng không đảm bảo an toàn khiến ứng dụng của doanh nghiệp hoạt động ở môi trường này đối này đối diện với các rủi ro bị can thiệt vào luồng eKYC, tạo ra nhiều kẻ hỡ tiềm ẩn để kẻ tấn công tấn công và thay đổi kết quả eKYC.
  • Cuối cùng là tấn công MITM (Man-in-the-middle), nó có thể xảy ra khi truyền tải thông tin giữa thiết bị đọc NFC và server của doanh nghiệp. Tấn công MITM có thể xâm nhập vào quá trình truyền tải dữ liệu, thay đổi thông tin hoặc truyền thông tin giả mạo, gây hậu quả nghiêm trọng cho xác thực và bảo mật của hệ thống.
Sơ đồ luồng đọc NFC & Các rủi ro tồn tại

BShield Secure-ID: Giải pháp tăng cường bảo mật xác thực thẻ CCCD

BShield Secure ID là giải pháp tăng cường bảo mật trong việc xác thực thẻ CCCD gắn chip sử dụng công nghệ NFC. BShield không chỉ cung cấp giải pháp bảo mật mà còn cam kết chất lượng và sự đổi mới trong lĩnh vực nghiên cứu và phát triển, đặt BShield làm sự lựa chọn hàng đầu cho môi trường kỹ thuật số an toàn và bảo mật.

BShield Secure ID được tích hợp với thiết bị hỗ trợ NFC, giúp xác thực nhanh chóng (dưới 100ms), mang lại trải nghiệm tối ưu và đáng tin cậy:

  • Lớp 01: Bảo vệ toàn diện quá trình Đọc thẻ NFC với App Shield và API Shield.
  • Lớp 02: Xác thực Thẻ CCCD gắn chip thật/giả dựa vào chữ ký đã được mã hoá của Bshield.
BShield tạo ra 2 lớp bảo mật tăng cường cho quá trình xác thực CCCD gắn chip NFC

BShield là giải pháp bảo mật hoàn hảo cho doanh nghiệp, mang lại sự an ninh và độ tin cậy tối đa. Không chỉ là công cụ bảo vệ cho ứng dụng di động, BShield là người hộ vệ đáng tin cậy, bảo vệ tài sản cá nhân và đồng thời tăng cường uy tín cho doanh nghiệp.

Bảng so sánh BShield Secure ID và Các giải pháp bảo mật khác

Không chỉ có các tính năng bảo mật cao cấp, đội ngũ BShield còn hỗ trợ khách hàng tận tâm với quy trình tích hợp nhanh chóng, với 4 giai đoạn chính:

  • Giai đoạn 1: Trao đổi về giải pháp
  • Giai đoạn 2: Kiểm thử tích hợp
  • Giai đoạn 3: Tích hợp chính thức
  • Giai đoạn 4: Hỗ trợ vận hành
Đề xuất tiến trình tích hợp BShield Secure-ID

Kết luận

Khi công nghệ ngày càng phát triển, các mối rủi ro trong xác thực CCCD ngày càng tăng, kéo theo nhu cầu bảo vệ thông tin và đối phó với các mối đe dọa là vô cùng quan trọng cho mỗi doanh nghiệp. Với các lớp bảo mật chặt chẽ và quy trình tích hợp nhanh chóng, BShield Secure ID không chỉ là một giải pháp an toàn cho ứng dụng di động, mà còn là người bạn đồng hành đáng tin cậy, hỗ trợ doanh nghiệp xây dựng và duy trì uy tín.

Sign up for more like this.

Enter your email
Subscribe