Thứ bảy, 11/07/2026

Doanh Nhân Trẻ

  • Click để copy

Cẩn trọng khi KYC

Tiến Dũng
- 10:09, 17/05/2021

(DNTO) - KYC (Know Your Customer/client) - được hiểu là một hình thức xác minh danh tính bằng các loại giấy tờ tùy thân hay hình ảnh chân dung, được dùng nhiều trong các thao tác giao dịch tài chính, ngân hàng. Ra đời nhằm thay thế cho phương thức xác thực truyền thống. Hiện, hình thức này đã bộc lộ nhiều rủi ro.

Nguy cơ mất an toàn thông tin khi xác thực danh tính

Gần đây, dư luận xôn xao về việc các hacker rao bán một số lượng lớn dữ liệu chứa thông tin cá nhân quan trọng của người dùng Việt. Cụ thể, ngày 13/5, tài khoản có tên Ox1337xO đã rao bán gói dữ liệu của hàng nghìn người dùng mạng trên một trang chuyên chia sẻ thông tin và tài khoản. Người này yêu cầu thanh toán bằng Bitcoin hoặc Litecoin, với giá khoảng 9.000 USD.

Với dung lượng 17GB, gói dữ liệu được rao bán này bao gồm ảnh chụp hai mặt chứng minh nhân dân (CMND), căn cước công dân (CCCD), ảnh chân dung xác thực, địa chỉ, số điện thoại và email của nhiều người. Tiêu đề của các file dữ liệu này bao gồm nhiều từ khóa nhạy cảm như “xac-minh-kyc”, “Idenfity_card_and_selfie_vietnam”, cho thấy nhiều khả năng đây là các tập tin xác thực KYC của một dịch vụ nào đó.

Với dung lượng 17GB, gói dữ liệu được rao bán bao gồm nhiều thông tin định danh quan trọng. Ảnh: TL.

Với dung lượng 17GB, gói dữ liệu được rao bán bao gồm nhiều thông tin định danh quan trọng. Ảnh: TL.

Người rao bán cũng đăng tải một số ảnh chụp màn hình cho thấy giấy tờ của người dùng để chứng minh độ uy tín. Xét theo các tên tập tin đăng tải, gói 17GB này có thể chứa dữ liệu của hàng nghìn người dùng.

Sau khi đánh giá bước đầu, Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC) cho rằng dữ liệu bao gồm thông tin của khoảng 10.000 người dùng có thể bị lộ từ một dịch vụ cho vay tiền trực tuyến, hoặc sàn giao dịch tiền mã hóa.

"Với cấu trúc dữ liệu rao bán, có thể thấy dữ liệu này xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD) như: dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền mã hóa…" - thông báo của NCSC cho hay.

Đơn vị này cũng cho biết các cơ quan chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn lộ thông tin.

Người rao bán cũng đăng tải một số ảnh chụp màn hình cho thấy giấy tờ của người dùng để chứng minh độ uy tín. Ảnh: TL.

Người rao bán cũng đăng tải một số ảnh chụp màn hình cho thấy giấy tờ của người dùng để chứng minh độ uy tín. Ảnh: TL.

"Khi sở hữu những thông tin này, hacker có thể tạo tài khoản bằng thông tin người dùng ở các trang mạng. Từ đó, họ có thể phá hoại cuộc sống người bị trộm dữ liệu" - một chuyên gia bảo mật tại Trung tâm An toàn Không gian mạng Việt Nam (NCSC) chia sẻ với Zing.

Cần cẩn trọng khi xác thực định danh qua mạng

Với các sự việc lộ thông tin cá nhân, NCSC khuyến cáo các cá nhân cần trang bị kiến thức tốt để phòng tránh những trường hợp lừa đảo có thể xảy ra. Cụ thể, người dùng cần lường trước các kịch bản lừa đảo đối với mình và người thân, đảm bảo an toàn với các tài khoản trực tuyến, đặc biệt là các tài khoản có thể thanh toán trực tuyến, ví điện tử.

NCSC cũng khuyến cáo người dùng chỉ sử dụng dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam. Cần tránh cung cấp thông tin cá nhân, KYC cho các dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như các hệ thống ứng dụng cho vay, tiền mã hóa...

Hiện nay, nhiều dịch vụ, ứng dụng yêu cầu người dùng xác thực thông tin cá nhân. Ảnh: TL.

Hiện nay, nhiều dịch vụ, ứng dụng yêu cầu người dùng xác thực thông tin cá nhân. Ảnh: TL.

Đặc biệt, cần tránh cung cấp thông tin cá nhân khi chưa biết rõ về tổ chức yêu cầu cung cấp, mục đích của việc cung cấp thông tin là gì.

"Trước khi chia sẻ, hãy đọc kỹ các chính sách về bảo mật và quyền riêng tư. Nếu dữ liệu của bạn bị lộ, bạn hoặc người thân có thể trở thành nạn nhân của những trò lừa đảo lợi dụng thông tin cá nhân" - chuyên gia này nói thêm.

"Nếu chúng ta vô tư chia sẻ dữ liệu trên các nền tảng mà không biết mức độ đảm bảo an toàn của họ, thì rõ ràng sẽ có những rủi ro. Cần nhận thức rõ khi nào, lúc nào chúng ta nên chia sẻ những thông tin cá nhân, đặc biệt là những thông tin liên quan đến sinh trắc học, định danh điện tử của mình" - ông Ngô Tuấn Anh - Phó chủ tịch phụ trách An ninh mạng tại Bkav chia sẻ với Zing.

Một trong những ngành có yêu cầu về KYC gắt gao nhất là ngân hàng. Thời gian qua, theo guồng quay chuyển đổi số, nhiều ngân hàng đã tổ chức thí điểm, triển khai công nghệ eKYC giúp khách hàng tiện lợi hơn trong việc mở tài khoản hay xác thực giao dịch mà không cần đến phòng giao dịch. Chỉ bằng việc xác thực khuôn mặt (chụp ảnh hoặc quay video khuôn mặt), hệ thống AI của ngân hàng sẽ xác nhận danh tính để xác nhận giao dịch.

Cần cẩn trọng khi định danh điện tử. Ảnh:TL.

Cần cẩn trọng khi định danh điện tử. Ảnh:TL.

Về việc đảm bảo tính an toàn và bảo mật của eKYC, Doanh Nhân Trẻ từng có cuộc trao đổi với bà Nguyễn Thị Nga - Giám đốc Khối vận hành Ngân hàng TMCP Đại chúng Việt Nam. "Chắc chắn là hệ thống bảo mật của ngân hàng được đầu tư rất chặt chẽ để đảm bảo các giao dịch có nhiều hàng rào bảo mật với nhiều tính năng bảo mật khác nhau. Liên quan đến việc xác thực định danh trực tuyến, tại PVcombank, ngoài hệ thống xác thực thông tin, chúng tôi còn có cán bộ kiểm tra thường xuyên, không phó mặc hoàn toàn cho hệ thống, vừa hỗ trợ khách hàng, vừa đảm bảo tính bảo mật tuyệt đối.

Thêm nữa, khi khách hàng thực hiện định danh trực tuyến sẽ chưa được thực hiện giao dịch ngay mà phải được nhân viên ngân hàng xác nhận lại lần nữa" - bà Nga cho biết thêm.

Tin khác

Bất động sản
Nhờ kỹ thuật can thiệp ít xâm lấn tại Vinmec, nhiều khách hàng đã lấy lại sự tự tin và cảm thấy sức khỏe trở lại bình thường.
5 ngày
Câu Chuyện Doanh Nhân
Một nhà sáng lập nữ không có bằng cấp đã biến AI thành cố vấn khởi nghiệp, gây dựng công ty từ con số không. Câu chuyện của cô nằm giữa hai viễn cảnh mà Cục Dự trữ Liên bang Mỹ đang cân nhắc: AI sẽ thúc đẩy năng suất, hay xóa sổ hàng triệu việc làm?
5 ngày
Doanh nhân - Doanh nghiệp
Giữa cơn sốt AI, một xu hướng ngược chiều đang nổi lên: các tập đoàn đang "cầu cứu" những người mà họ vừa thay thế bằng AI. Hóa ra, có những kỹ năng mà AI không hoán đổi được.
1 tuần
Xu thế
Khi Google tung ra tính năng AI giúp tóm tắt nội dung ngay trên trang kết quả tìm kiếm, lượng truy cập đến các trang tin báo chí sụt giảm mạnh. Một cuộc tranh chấp sống còn đã bùng nổ giữa công nghệ và giới báo chí.
3 tuần
Xu thế
Sự phát triển mạnh mẽ của công nghệ blockchain (chuỗi khối) và xu hướng token hóa tài sản thực (RWA) đang mở ra một chương mới cho thị trường tài chính toàn cầu.
3 tuần
Chuyển đổi số
Trên tinh thần khơi mở tư duy và kiến tạo năng lực số cho thế hệ trẻ, Cuộc thi năng lực số đã xây dựng sân chơi rèn luyện tư duy số và sáng tạo; tôn vinh thầy, trò xuất sắc trong lĩnh vực AI, Robotics, IoT và kết nối hệ sinh thái phát triển năng lực số. Đồng thời, đề cử nhân tố tham gia các sân chơi lớn hơn ở các cuộc thi quốc gia, quốc tế như: ViSEF, FARC, WRO, FTC, Robotics for Good, VIFOTEC, ISEF.
3 tuần
Công nghệ
Những tấm đế bán dẫn có kích thước chưa đầy 6 inch đang trở thành gót chân Achilles khiến toàn bộ chuỗi cung ứng công nghệ Mỹ chật vật. Động thái kiểm soát vật liệu quang tử của Bắc Kinh không chỉ đẩy chi phí hạ tầng trí tuệ nhân tạo lên mức kỷ lục mà còn phơi bày sự mong manh của mạng lưới viễn thông toàn cầu.
4 tuần
Câu Chuyện Doanh Nhân
Trong những ngày đen tối nhất của đại dịch năm 2020, một chàng trai 22 tuổi đã tự nhốt mình để giải bài toán về niềm tin của thế giới. Quyết định bỏ học và kiên trì xây dựng một nền tảng dự đoán phi tập trung đã đưa Shayne Coplan từ một kẻ lập dị trở thành người nắm giữ thước đo sự thật toàn cầu.
4 tuần
Doanh nhân - Doanh nghiệp
Tài sản của nhà đồng sáng lập ByteDance tăng hơn bảy lần kể từ năm 2019, được thúc đẩy bởi thành công của TikTok và chatbot AI Doubao với hơn 300 triệu người dùng hàng tháng.
1 tháng
Xu thế
Một loạt công ty năng lượng sạch vừa lên sàn chứng khoán Mỹ, giữa bối cảnh cơn khát điện năng ngày càng tăng cao để phục vụ nhu cầu AI. Liệu thành công của những thương vụ này có mở đường cho một ngành công nghệ năng lượng mới?
1 tháng
Diễn đàn kinh tế tư nhân
Ngày 28/5, tại TP Hồ Chí Minh, Trung tâm Đổi mới sáng tạo Quốc gia (NIC) - Bộ Tài chính phối hợp cùng Tổ chức Phát triển đầu tư vốn tư nhân (VPCA) và Do Ventures tổ chức Diễn đàn Đầu tư đổi mới sáng tạo Việt Nam (VIPC Summit) 2026 với chủ đề “Từ Chính sách đến Dòng vốn: Huy động nguồn vốn tư nhân cho các ngành công nghệ chiến lược của Việt Nam”.
1 tháng
An toàn thông tin
Luật An ninh mạng năm 2025, có hiệu lực từ ngày 1/7/2026, không chỉ tạo cơ sở pháp lý quan trọng để bảo vệ chủ quyền quốc gia trên không gian mạng mà còn thể hiện rõ quan điểm nhất quán của Đảng, Nhà nước về bảo vệ quyền con người, quyền công dân trong kỷ nguyên số.
1 tháng
An toàn thông tin
Cục Thuế vừa ban hành Công văn số 3078/CT-NVT về việc xác thực sinh trắc học người đại diện theo pháp luật khi đăng ký, thay đổi thông tin đăng ký sử dụng hóa đơn điện tử.
1 tháng
Chuyển đổi số
Tại phiên họp lần thứ ba năm 2026 của Ban Chỉ đạo về chuyển đổi số và Đề án 06, Thủ tướng Lê Minh Hưng khẳng định quan điểm lấy kết quả thực hiện làm thước đo đánh giá cán bộ, đồng thời đặt ra những mục tiêu cụ thể nhằm đưa Việt Nam bứt phá trong kỷ nguyên kinh tế dữ liệu.
1 tháng
Xu thế
Phó Thủ tướng Hồ Quốc Dũng đã ký phê duyệt Chương trình Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2026 - 2030, tầm nhìn đến năm 2035 (Chương trình Đề án 06) tại Quyết định số 826/QĐ-TTg ngày 11/5/2026.
1 tháng
Xem thêm