Danh tính số (Digital Identity) là gì?

 

Làm thế nào để tin tưởng rằng một người thực sự là chính họ trực tuyến, đặc biệt khi AI tạo ảnh đang ngày càng phổ biến?

Bài viết sẽ giải thích về danh tính số (digital identity) là gì và hướng dẫn các phương pháp xác nhận danh tính số của người dùng, giúp bảo vệ nền tảng của bạn trước gian lận.

Ngày nay, chúng ta sử dụng Internet theo những cách không thể tưởng tượng được khi nó mới ra đời hơn 40 năm trước. Chỉ với một thao tác vuốt hoặc một cú nhấp chuột, chúng ta có thể kết nối với bạn bè trực tuyến, mua sắm toàn cầu, nộp đơn xin việc, hoàn thành các khóa học đại học, truy cập ngân hàng, đầu tư, tìm mua nhà — thậm chí đăng nhập làm việc từ xa.

Mặc dù việc chuyển dịch lên trực tuyến mang lại nhiều lợi ích, nó cũng đi kèm những thách thức. Một vấn đề lớn cần suy nghĩ: Làm thế nào để tin tưởng rằng một người thực sự là chính họ trực tuyến, đặc biệt khi AI tạo ảnh ngày càng tinh vi hơn mỗi năm?

Đây chính là lý do xuất hiện khái niệm danh tính số (digital identity).

Dưới đây, chúng tôi sẽ giải thích danh tính số là gì, tại sao nó quan trọng, và cách thiết lập danh tính số. Chúng tôi cũng hướng dẫn các phương pháp xác thực danh tính số của người dùng, giúp bảo vệ nền tảng của bạn khỏi gian lận.”

Định nghĩa:

Danh tính số là tập hợp dữ liệu, hoạt động, hành vi và các thuộc tính khác liên kết với một cá nhân duy nhất, giúp phân biệt họ với tất cả các đối tượng khác. Mặc dù không hoàn toàn giống với dấu chân số (digital footprint), hai khái niệm này có nhiều điểm tương đồng.

Cá nhân dựa vào danh tính số để duyệt web an toàn, truy cập các tài khoản và dịch vụ thuộc quyền của họ, đồng thời ngăn chặn người truy cập trái phép. Trong khi đó, các doanh nghiệp trực tuyến thường tìm cách hiểu danh tính số của khách hàng nhằm phát hiện và giảm thiểu gian lận, truy cập dữ liệu không phù hợp và các rủi ro khác.

Use case:

Các doanh nghiệp trong nhiều ngành sử dụng danh tính số để đảm bảo rằng nền tảng hoặc dịch vụ của họ chỉ được truy cập bởi những người thực sự được phép. Một số ví dụ phổ biến bao gồm:

  • Nhà tuyển dụng: Bảo vệ hệ thống số để chỉ nhân viên được phép truy cập thông tin nhạy cảm của công ty — ví dụ bằng xác thực danh tính lực lượng lao động (workforce IDV).
  • Sàn thương mại điện tử và nền tảng trực tuyến: Giảm thiểu gian lận giao dịch để bảo vệ tài chính và quyền lợi người dùng.
  • Cơ sở y tế: Bảo vệ thông tin sức khỏe bệnh nhân theo HIPAA.
  • Dịch vụ tài chính: Theo luật, phải xác thực danh tính khách hàng — cả số hóa lẫn truyền thống — trước khi onboard họ.

Trong mỗi trường hợp, doanh nghiệp có thể sử dụng nhiều khía cạnh khác nhau của danh tính số cá nhân. Ví dụ, một nhà tuyển dụng có thể yêu cầu nhân viên đăng nhập bằng thông tin xác thực, đồng thời cảnh báo nếu đăng nhập từ thiết bị lạ.


Một tổ chức tài chính có thể thu thập giấy tờ tùy thân của khách hàng khi onboard lần đầu, đồng thời kiểm tra hồ sơ mạng xã hội để đánh giá các rủi ro khác.

Phương thức:

Như đã đề cập, danh tính số của một người là tập hợp nhiều điểm dữ liệu liên kết với các tài khoản khác nhau, giúp vẽ nên bức tranh về con người đó. Những điểm dữ liệu này được gọi là định danh số (digital identifiers), bao gồm:

  • Ngày sinh
  • Tên đăng nhập và mật khẩu
  • Địa chỉ email
  • Số điện thoại
  • Dữ liệu vân tay và/hoặc khuôn mặt
  • Địa chỉ IP
  • Dấu vân tay trình duyệt (browser fingerprint)
  • Dấu vân tay thiết bị (device fingerprint)
  • Số ID vật lý
  • Lịch sử tìm kiếm
  • Lịch sử mua hàng
  • Cookie

Một số định danh số này là cố định, hầu như không thay đổi trong suốt đời một người, ví dụ như ngày sinh hoặc số ID. Tuy nhiên, một số định danh số có thể thay đổi và thực sự thay đổi theo thời gian, ví dụ:

  • Địa chỉ IP của một cá nhân có thể thay đổi tùy theo nơi họ đăng nhập hoặc việc họ sử dụng dữ liệu di động hay WiFi.
  • Một cá nhân có thể có nhiều dấu vân tay thiết bị (device fingerprints) nếu họ sở hữu và sử dụng nhiều thiết bị.
  • Mọi người có thể tạo địa chỉ email mới vì nhiều lý do khác nhau.
  • Định danh số dựa trên hành vi — như lịch sử tìm kiếm, lịch sử mua sắm, sự tồn tại (hoặc không) của cookie — luôn thay đổi mỗi khi người dùng thực hiện bất kỳ hành động nào trực tuyến.

Điều này có nghĩa là danh tính số của một người là động (dynamic). Nó liên tục thay đổi và phát triển theo thời gian, điều này có thể gây thách thức cho các doanh nghiệp khi sử dụng danh tính số của khách hàng hoặc người dùng để đảm bảo an ninh và quyền truy cập.

Vai trò:

Xác thực danh tính nhằm đảm bảo rằng một cá nhân hoặc doanh nghiệp thật sự là chính họ. Với một số công ty, như tổ chức tài chính và sàn thương mại điện tử, đây là phần bắt buộc để tuân thủ các quy định Know Your Customer (KYC), Know Your Business (KYB) và Chống rửa tiền (AML). Đối với các doanh nghiệp khác, xác thực danh tính giúp giảm thiểu và quản lý các rủi ro gian lận khác.

Danh tính số (Digital Identity) có thể giúp bạn xác thực toàn diện danh tính khách hàng. Dưới đây là một số cách phổ biến để tận dụng danh tính số trong chiến lược IDV của bạn.

1. Hồ sơ mạng xã hội (Social Media Profiles)

Không phải ai cũng có hồ sơ mạng xã hội, nhưng sự hiện diện trên nhiều nền tảng có thể giúp xác định xem một người có thực hay là danh tính giả mạo.

  • Hồ sơ cung cấp thêm thông tin để phân tích rủi ro.
  • Ảnh trên hồ sơ mạng xã hội có thể so sánh với selfie mà người dùng cung cấp khi onboard, nhằm phát hiện gian lận danh tính.
  • Thông tin cá nhân như ngày sinh có thể được so sánh với dữ liệu người dùng cung cấp và cơ sở dữ liệu chính thức.
  • Các bài đăng cũng có thể dùng cho sàng lọc truyền thông tiêu cực (adverse media screening) và nhiều mục đích khác.

2. Định danh thiết bị (Device Identities)

  • Khi người dùng tạo tài khoản, thu thập thông tin về thiết bị của họ — như device fingerprint, browser fingerprint, địa chỉ IP — giúp nhận diện thiết bị khi họ đăng nhập sau này.
  • Tăng cường bảo vệ chống gian lận chiếm đoạt tài khoản (ATO) bằng cách kích hoạt xác thực lại hoặc các biện pháp bảo mật nâng cao khi phát hiện thiết bị lạ.
  • Giúp phát hiện mạng lưới gian lận trên nền tảng, ví dụ một người dùng tạo nhiều tài khoản để lợi dụng tính năng freemium hoặc gian lận chương trình giới thiệu.

3. Email

Khi người dùng đăng ký bằng email, cần đảm bảo rằng họ thực sự sở hữu email đó.

  • Xác thực email cung cấp sự đảm bảo và hỗ trợ xác thực hai yếu tố (2FA) trong quá trình đăng nhập hoặc xác minh lại.
  • Email cũng có thể dùng để thực hiện báo cáo rủi ro email, giúp phát hiện các thông tin như:
    • Tuổi của địa chỉ email
    • Liên quan đến hoạt động spam hay không
    • Có nằm trong danh sách chặn (blocklist) hay không

4. Selfie và giấy tờ tùy thân (Selfies & Government-Issued IDs)

Thu thập và xác minh giấy tờ tùy thân chính phủ khi người dùng mở tài khoản giúp liên kết tài khoản với ID chính thức, từ đó triển khai các phương pháp xác minh cơ sở dữ liệu và các biện pháp bảo mật khác, đảm bảo mức độ xác thực cao nhất.

  • Để giảm ảnh hưởng trong trải nghiệm người dùng, có thể sử dụng ID số hóa như bằng lái điện tử hoặc hộ chiếu điện tử.
  • Thu thập selfie để liên kết khuôn mặt người dùng với danh tính số trong hệ thống.
  • Yêu cầu selfie trong xác thực hai yếu tố (2FA) khi đăng nhập hoặc xác minh lại.

Để tăng cường bảo mật, có thể so sánh cả giấy tờ ID và selfie để giảm rủi ro sử dụng ID bị đánh cắp.

Share :
Tags :,