Ở bài viết kì trước, AppotaPay đã đề cập đến thực trạng đánh cắp thông tin cá nhân ngày càng phức tạp. Vậy chúng ta cần lưu ý những gì để chống lại vấn đề này?
Contents
Tại sao tội phạm dễ dàng đánh cắp thông tin cá nhân?
Đối với mỗi người, thông tin có thể chia ra thành 2 loại: thông tin tĩnh và thông tin động. Thông tin tĩnh là những thông tin được cố định và hầu như không bao giờ thay đổi như họ tên, ngày tháng năm sinh, số CMND/CCCD,…. Còn những thông tin dễ dàng thay đổi có thể kể đến như số điện thoại, địa chỉ email, địa chỉ thường trú,…
Những thông tin dạng tĩnh được kể trên có thể dễ dàng được đánh cắp bởi tội phạm vì chúng được bạn sử dụng ở nhiều nơi và không thay đổi trong suốt 1 thời gian dài. Thêm vào đó, bởi vì CCCD/CMND có thể bị mua và đánh cắp nên tội phạm có thể sử dụng thông tin này để lừa đảo một cách dễ dàng. Vì thế, với một vài ngân hàng và công ty sử dụng công cụ đánh giá rủi ro chỉ cho các thông tin định danh dạng tĩnh này là chưa đủ độ bảo mật thông tin.
Bởi vì thông tin được tổng hợp lại để làm giả danh tính được thiết kế để hạn chế rủi ro phát hiện nên chúng thường không bị phát hiện bởi lịch sử danh sách đen của ngân hàng hay công ty tín dụng. Chính vì những lí do trên, tội phạm khá dễ dàng trong việc đánh cắp thông tin cá nhân và sử dụng chúng để lừa đảo mà khó lòng bị phát hiện.
Những loại định danh điện tử hiệu quả để chống đánh cắp thông tin cá nhân
Liên kết định danh (Link)
Không giống như các thông tin có thuộc tính tĩnh, chẳng hạn như số chứng minh nhân dân dành riêng cho quốc gia và thường khó thay đổi, thông tin có thuộc tính động có tính toàn cầu và có thể tận dụng liên kết định danh, siêu dữ liệu, hay lịch sử và hoạt động để xác thực hồ sơ.
Với liên kết định danh , người ta có thể dễ dàng xác nhận được liên kết chính xác giữa email và tên, số điện thoại và tên, địa chỉ và tên, email tới điện thoại, email với địa chỉ,…
Tạo thành 1 vòng tròn khép kín giúp xác nhận chính xác nhất mối liên quan giữa các yếu tố này và loại bỏ những danh tính không có thực vì không có đủ các mối liên kết chính xác.
Siêu dữ liệu (Metadata)
Do đặc điểm của các thông tin có thuộc tính động là có thể được lưu trữ rất lâu trên các Metadata nên qua bộ chứa siêu dữ liệu này, người ta có thể so sánh thời gian hoạt động của thông tin so với thời gian hoạt động tín dụng để xác định các danh tính người thật vì nếu chúng bị đánh cắp thì độ dài lịch sử hoạt động sẽ không bằng nhau.
Hoạt động của tài khoản (Behaivor)
Các hoạt động của một tài khoản cũng là một đầu mối mạnh mẽ để tìm ra những thông tin giả đang hoạt động. Dựa trên những gì khách hàng đã nhập trong hồ sơ, cho dù đó là đơn đăng ký mở tài khoản hay giao dịch, thông tin đã nhập (tên, email, số điện thoại, địa chỉ) đều có thể được dùng để đánh giá. Bên cạnh đó, số lần những thông tin động được sử dụng để đăng kí cũng là manh mối quan trọng để mọi người nắm được sự thật giả của các tài khoản này.
Trên đây là những lưu ý trong việc chống đánh cắp thông tin cá nhân, mong rằng những thông tin trên hữu ích với bạn đọc. Theo dõi AppotaPay ngay hôm nay để có thêm nhiều thông tin hữu ích về thị trường fintech trong nước và trên thế giới.
