Để xử lý triệt để SIM “rác”, tài khoản “ảo”, theo chuyên gia cần bắt buộc xác thực danh tính, tích hợp eKYC sinh trắc học và AI để chặn ngay từ gốc.
Chuyên gia đề xuất siết xác thực để xử lý SIM rác, tài khoản ảo. Ảnh: Hữu Chánh
Thay đổi tận gốc cách thức vận hành
Chỉ thị số 57-CT/TW ngày 31.12.2025 của Ban Bí thư yêu cầu kiên quyết xử lý SIM “rác”, tài khoản “ảo”, nặc danh; áp dụng xác thực danh tính bắt buộc và cơ chế kiểm soát độ tuổi nhằm bảo vệ trẻ em trên môi trường mạng.
Trao đổi về nội dung này, ông Nguyễn Văn Thìn - Giám đốc Sandmedia Group, chuyên gia bảo mật của Dự án chống lừa đảo - đánh giá là bước đi quan trọng trong việc thiết lập kỷ cương trên không gian mạng, tạo nền tảng cho môi trường số minh bạch và an toàn hơn.
Việc thống nhất định danh và siết chặt quản lý người dùng được kỳ vọng sẽ góp phần ngăn chặn hiệu quả các hành vi lừa đảo, giả mạo, đồng thời nâng cao trách nhiệm của các nền tảng số. Đây cũng là tiền đề để thúc đẩy phát triển kinh tế số bền vững, gắn với bảo vệ người dùng, đặc biệt là trẻ em, trên môi trường mạng.
Để xử lý triệt để SIM “rác” và tài khoản “ảo”, theo ông Nguyễn Văn Thìn, các nhà mạng và nền tảng số sẽ phải thay đổi tận gốc cách thức vận hành.
Thứ nhất về công nghệ, bắt buộc áp dụng eKYC (Nhận biết khách hàng điện tử) nâng cao. Không chỉ dừng ở việc chụp ảnh giấy tờ, các nền tảng phải áp dụng công nghệ sinh trắc học (nhận diện khuôn mặt, Liveness Detection - chống giả mạo sinh trắc) và đối chiếu trực tiếp (theo thời gian thực) với Cơ sở dữ liệu quốc gia về dân cư.
Ông cũng lưu ý triển khai AI và Machine Learning: Tự động rà quét, phát hiện và khóa các tài khoản/SIM có hành vi bất thường (như tạo hàng loạt từ một IP, hành vi giống bot, không phát sinh cước/tương tác thực tế).
Về quy trình quản lý, cần chấm dứt hoàn toàn việc kích hoạt sẵn SIM hoặc cho phép đăng ký tài khoản bằng thông tin ảo. Đồng thời, các đơn vị phải xây dựng cơ chế hậu kiểm định kỳ, yêu cầu người dùng tái xác thực khi có dấu hiệu nghi ngờ hoặc khi giấy tờ hết hạn.
Ông Nguyễn Văn Thìn - Giám đốc Sandmedia Group, chuyên gia bảo mật của Dự án chống lừa đảo. Ảnh: Nhân vật cung cấp
Đáng chú ý, trách nhiệm pháp lý và kinh tế đối với các đại lý bán SIM hoặc bộ phận quản lý tài khoản cũng cần được siết chặt hơn để tránh tình trạng buông lỏng quản lý.
"Điều này cần có sự hợp tác giữa các nền tảng lớn xuyên quốc gia đối với luật hiện hành, đó cũng là một vấn đề quan trọng" - ông nhấn mạnh.
Lằn ranh mỏng manh và khó khăn nhất
Việc cân bằng giữa xác thực, bảo vệ trẻ em và quyền riêng tư là lằn ranh mỏng manh và khó khăn nhất. Để làm được điều này, vị chuyên gia đề xuất áp dụng các giải pháp công nghệ bảo vệ quyền riêng tư từ thiết kế gồm 3 giải pháp chính.
Công nghệ "Bằng chứng không tiết lộ": Nền tảng mạng xã hội có thể xác minh một người dùng đã trên 18 tuổi (hoặc dưới 16 tuổi) thông qua mã token từ ứng dụng định danh quốc gia (như VNeID) mà không cần biết chính xác ngày tháng năm sinh, họ tên hay số CCCD của người đó.
Nguyên tắc thu thập dữ liệu tối thiểu: Mạng xã hội chỉ được phép nhận dữ liệu xác thực trạng thái (Hợp lệ/Không hợp lệ; Đủ tuổi/Không đủ tuổi) thay vì lưu trữ toàn bộ hồ sơ danh tính người dùng trên máy chủ của họ.
Phân luồng trải nghiệm số: Khi hệ thống xác thực độ tuổi nhận diện người dùng là trẻ em, nó sẽ tự động kích hoạt "chế độ an toàn", vô hiệu hóa quảng cáo nhắm mục tiêu, chặn nội dung độc hại và giới hạn người lạ nhắn tin, nhưng vẫn giữ nguyên giao diện và các tính năng giải trí cơ bản để không làm hỏng trải nghiệm số của các em.
Theo ông Nguyễn Văn Thìn, Chỉ thị số 57-CT/TW đặt ra yêu cầu cấp thiết về việc "danh tính hóa" không gian mạng để đảm bảo an ninh và bảo vệ trẻ em.
"Các nhà mạng và mạng xã hội phải tích hợp sâu công nghệ eKYC sinh trắc học và AI để chặn đứng việc tạo tài khoản/SIM ẩn danh ngay từ cửa ngõ.
Cần ứng dụng các công nghệ mã hóa tiên tiến (như Zero-Knowledge Proof) để nền tảng chỉ có thể "xác minh trạng thái" (đủ tuổi, danh tính thật) mà không được phép lưu trữ, khai thác thông tin cá nhân cốt lõi của người dùng" - ông cho hay.
LƯƠNG HẠNH
