Ngày 25/6/2024, Chính phủ ban hành Nghị định 69/2024/NĐ-CP quy định về định danh và xác thực điện tử. Trong đó, có những quy định mới nhất về xác thực điện tử và mức độ xác thực tài khoản định danh điện tử.
1. Xác thực điện tử là gì?
Theo Khoản 6 Điều 3 Nghị định 69/2024/NĐ-CP, xác thực điện tử là hoạt động xác thực, xác nhận, khẳng định, chứng nhận, cung cấp danh tính điện tử, tài khoản định danh điện tử hoặc thông tin khác thuộc Cơ sở dữ liệu quốc gia về dân cư, Cơ sở dữ liệu căn cước, Cơ sở dữ liệu quốc gia về xuất nhập cảnh qua Hệ thống định danh và xác thực điện tử, nền tảng định danh và xác thực điện tử.
Ngoài ra, theo Điều 19 Nghị định 69/2024/NĐ-CP, việc xác thực điện tử được quy định chi tiết như sau:
- Việc xác thực điện tử đối với danh tính điện tử, tài khoản định danh điện tử được thực hiện thông qua hệ thống định danh và xác thực điện tử, nền tảng định danh và xác thực điện tử.
- Cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, tổ chức cung cấp dịch vụ công được yêu cầu xác thực điện tử thông qua việc kết nối, chia sẻ thông tin với hệ thống định danh và xác thực điện tử hoặc kết nối, chia sẻ thông tin với cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành có chứa thông tin cần xác thực điện tử.
- Tổ chức, cá nhân không thuộc trường hợp trên được yêu cầu xác thực điện tử thông qua dịch vụ của tổ chức cung cấp dịch vụ xác thực điện tử; việc thực hiện xác thực điện tử đối với danh tính điện tử, tài khoản định danh điện tử theo yêu cầu của tổ chức, cá nhân quy định tại khoản này phải được sự đồng ý của chủ thể danh tính điện tử thông qua việc xác nhận trên Ứng dụng định danh quốc gia, tin nhắn SMS qua số điện thoại chính chủ hoặc các hình thức xác nhận khác theo quy định.
- Tổ chức, cá nhân không được cung cấp, chia sẻ kết quả xác thực điện tử cho tổ chức, cá nhân khác, trừ trường hợp pháp luật về bảo vệ dữ liệu cá nhân có quy định khác; kết quả xác thực điện tử không có giá trị để trở thành yếu tố xác thực trong các giao dịch khác.
2. Mức độ xác thực tài khoản định danh điện tử
Theo Điều 20 Nghị định 69/2024/NĐ-CP, mức độ xác thực tài khoản định danh điện tử có 04 mức độ, bao gồm:
- Mức độ 01: Xác thực tài khoản định danh điện tử được thực hiện dựa trên một yếu tố xác thực theo quy định tại khoản 7 Điều 3 và phương tiện xác thực tương ứng quy định tại khoản 8 Điều 3 Nghị định 69/2024/NĐ-CP trong đó không có thông tin về sinh trắc học.
- Mức độ 02: Xác thực tài khoản định danh điện tử được thực hiện dựa trên hai yếu tố xác thực khác nhau theo quy định tại khoản 7 Điều 3 và phương tiện xác thực tương ứng tại khoản 8 Điều 3 Nghị định 69/2024/NĐ-CP trong đó không có thông tin về sinh trắc học.
- Mức độ 03: Xác thực tài khoản định danh điện tử được thực hiện dựa trên hai yếu tố xác thực khác nhau trở lên theo quy định tại khoản 7 Điều 3 và phương tiện xác thực tương ứng tại khoản 8 Điều 3 Nghị định 69/2024/NĐ-CP trong đó có một thông tin về sinh trắc học.
- Mức độ 04: Xác thực tài khoản định danh điện tử được thực hiện dựa trên các yếu tố xác thực gồm ít nhất 01 yếu tố về sinh trắc học (ảnh khuôn mặt, vân tay, giọng nói, mống mắt), ít nhất 01 yếu tố của chủ thể danh tính điện tử sở hữu (thẻ căn cước, thiết bị số, phần mềm) và 01 yếu tố chủ thể danh tính điện tử biết (mật khẩu; mã bí mật; mã vạch 2 chiều).
Bên cạnh đó, đối với các tài khoản giao dịch điện tử khác do các cơ quan, tổ chức cá nhân tự tạo lập thì tham chiếu theo quy định trên để phân loại, xác định tương ứng với từng nghiệp vụ, quy trình của cơ quan, tổ chức, cá nhân đó hoặc theo quy định của pháp luật chuyên ngành và hướng dẫn của cơ quan quản lý nhà nước có thẩm quyền trên từng lĩnh vực.
Như vậy, định nghĩa về xác thực điện tử và mức độ xác thực tài khoản định danh điện tử được quy định chi tiết tại Nghị định 69/2024/NĐ-CP, có hiệu lực từ ngày 01/7/2024.
