Trong thời gian qua, Công an các địa phương đã thu nhận và đăng ký tài khoản định danh điện tử, tuyên truyền hướng dẫn công dân sử dụng ứng dụng VNeID. Tuy nhiên, trong quá trình triển khai, phát sinh tình trạng nhiều trường hợp nhận được tin nhắn SMS kích hoạt tài khoản định danh điện tử đã nghi ngờ tin nhắn có nội dung lừa đảo, giả mạo nên không thực hiện kích hoạt tài khoản, sử dụng ứng dụng VNeID.
Để khắc phục tình trạng trên, tạo sự an tâm cho công dân khi sử dụng ứng dụng VNeID và nhận biết cấu trúc tin nhắn SMS kích hoạt tài khoản định danh điện tử như sau:
Công dân đã thực hiện đăng ký tài khoản định danh điện tử thông qua ứng dụng VNeID trên di động hoặc công dân đến cơ quan Công an để làm thủ tục cấp tài khoản định danh điện tử cùng Căn cước công dân hoặc cấp tài khoản định danh điện tử sau khi có thẻ Căn cước công dân, sau khi hồ sơ được phê duyệt, hệ thống định danh và xác thực điện tử sẽ gửi tin nhắn SMS thông báo đến công dân theo số điện thoại đã đăng ký với cấu trúc sau:
- Tin nhắn được gửi có tên định danh là “VNeID”.
- Nội dung tin nhắn: Cuc canh sat QLHC ve TTXH thong bao: Ho so dang ky tai khoan dinh danh dien tu cua cong dan da duoc phe duyet. De nghi truy cap ung dung VNeID hoac dia chi http://vneid.gov.vn de kich hoat tai khoan.
Công dân cần nâng cao cảnh giác, chỉ được kích hoạt sau khi nhận được tin nhắn SMS đúng từ hệ thống định danh và xác thực điện tử cung cấp. Nếu nhận tin nhắn với tên định danh khác “VNeID” hoặc nội dung không đúng cấu trúc, đề nghị không được bấm vào đường link lạ hoặc cung cấp thông tin như họ tên, số định danh cá nhân, địa chỉ…( nếu nội dung tin nhắn có thể hiện) và báo cho cơ quan Công an nơi đang sinh sống để được hỗ trợ, giải đáp kịp thời.
Tính đến hiện tại, ứng dụng VNeID yêu cầu thiết bị di động của công dân sử dụng hệ điều hành Android hoặc iOS.
Theo quy định, tài khoản định danh điện tử của công dân chỉ có thể đăng nhập trên một thiết bị duy nhất tại một thời điểm. Do vậy, công dân không thể sử dụng tài khoản định danh điện tử trên nhiều thiết bị khác nhau cùng thời điểm.
Các dữ liệu về định danh điện tử không lưu trữ trên thiết bị di động đã cài đặt ứng dụng VNeID nên hacker khó truy cập vào thiết bị để đánh cắp thông tin. Chỉ khi công dân đăng ký truy cập mới được hiển thị lên ứng dụng. Khi cán bộ chức năng yêu cầu kiểm tra thông tin cá nhân, giấy tờ của công dân, trường hợp công dân phải cho phép (cấp quyền kiểm tra) thì cán bộ mới có thể xem được thông tin. Bên thứ 3 (ngân hàng, ví điện tử, y tế, bảo hiểm, hệ thống dịch vụ công) muốn sử dụng dữ liệu của công dân sẽ phải được sự đồng ý của chủ tài khoản.
Thông tin công dân sẽ được ký số (chống thay đổi, chống chối bỏ) và được mã hóa. Hệ thống của các bên thứ 3 khi kết nối với hệ thống định danh, xác thực điện tử đều phải được xác thực bảo mật. Dữ liệu mã hóa cộng với giải pháp bảo mật ở mức độ cao, nên có thể ngăn ngừa hacker xâm nhập để đánh cắp thông tin cá nhân.