Bộ Khoa học và Công nghệ (KH&CN) hiện đang lấy ý kiến đối với dự thảo hướng dẫn việc xác thực thông tin thuê bao viễn thông di động mặt đất, dự kiến có hiệu lực từ ngày 1-3-2026.
Điểm mới của dự thảo lần này là việc người dùng phải xác thực sinh trắc học lại khi kích hoạt thêm SIM mới, hoặc thay đổi thiết bị đầu cuối. Việc xác thực phải bảo đảm khớp tối thiểu 4 trường thông tin gồm số định danh cá nhân, họ tên, ngày tháng năm sinh và dữ liệu sinh trắc học khuôn mặt. Cách làm này nhằm thu hẹp tình trạng SIM đã được đăng ký hợp lệ, nhưng sau đó bị mua bán và sử dụng cho các mục đích không mong muốn.
Cách kiểm tra thông tin CCCD của bạn có đang bị lợi dụng đăng ký SIM lạ không
SIM rác không đến từ giấy tờ giả
Theo ông Lâm Hồng Quang, Phó Chủ tịch phụ trách An ninh mạng Tập đoàn công nghệ Bkav, phần lớn SIM rác hiện nay không được tạo ra bằng giấy tờ giả hay thông tin sai lệch.
Thực tế, nhiều SIM rác được đăng ký bằng thông tin thật và khuôn mặt thật. Các đại lý có thể thuê sinh viên hoặc người lao động đứng tên đăng ký hàng loạt SIM hợp lệ. Trên hệ thống, những SIM này đều chính chủ và không có dấu hiệu vi phạm.
Vấn đề chỉ phát sinh sau khi SIM đã được kích hoạt. Khi đó, SIM được bán lại cho người khác sử dụng, gắn vào nhiều thiết bị khác nhau, thậm chí qua tay nhiều đối tượng để phục vụ các mục đích vi phạm. Trong khi đó, hệ thống viễn thông không có cơ chế phát hiện vì dữ liệu ban đầu vẫn hợp lệ.
Theo ông Quang, đây là lỗ hổng lớn nhất khiến các đợt siết SIM rác trước đây không đạt hiệu quả như kỳ vọng.
Đồng quan điểm, ông Vũ Ngọc Sơn, Giám đốc Công nghệ NCS, Trưởng ban Công nghệ Hiệp hội An ninh mạng quốc gia cho rằng xác thực sinh trắc học trong giai đoạn trước chưa phát huy hiệu quả vì thường chỉ được thực hiện một lần tại thời điểm đăng ký.
Khi SIM đã được xác thực ban đầu, hệ thống hầu như không yêu cầu xác thực lại trong các tình huống rủi ro cao như thay đổi thiết bị đầu cuối. Điều này tạo điều kiện để SIM được mua bán, chuyển nhượng sau xác thực mà không bị phát hiện.
Bên cạnh đó, các yêu cầu kỹ thuật đối với sinh trắc học trước đây chưa được chuẩn hóa ở mức tối thiểu bắt buộc. Mỗi doanh nghiệp viễn thông triển khai một giải pháp công nghệ khác nhau, dẫn đến chất lượng xác thực không đồng đều và làm giảm hiệu quả chung.
Sinh trắc học phải gắn với vòng đời thuê bao
Theo nội dung dự thảo, khi một SIM đã được kích hoạt và gắn sang một thiết bị khác, hệ thống sẽ yêu cầu xác thực khuôn mặt và đối chiếu với dữ liệu sinh trắc học đã lưu. Nếu khuôn mặt của người sử dụng không trùng khớp với thông tin của người đứng tên ban đầu, SIM sẽ không thể tiếp tục hoạt động.
Theo ông Quang, cơ chế này khiến SIM kích hoạt sẵn gần như không còn giá trị để mua bán, bởi người mua không thể sử dụng được. Đây được xem là bước đi khác biệt so với các biện pháp trước đây, vốn chỉ dừng lại ở việc xác thực tại thời điểm đăng ký.
Dự thảo lần này cũng bổ sung các yêu cầu kỹ thuật tối thiểu, bao gồm độ chính xác cao và khả năng phát hiện giả mạo sinh trắc học. Khi các nhà mạng phải tuân thủ cùng một chuẩn kỹ thuật, sinh trắc học mới có thể trở thành một lớp kiểm soát thống nhất trên toàn thị trường.
Tuy nhiên, ông Sơn cũng lưu ý rằng việc đặt ra yêu cầu kỹ thuật cao sẽ tạo ra áp lực lớn trong triển khai thực tế. Hệ thống phải hoạt động ổn định trong điều kiện thiết bị đầu cuối đa dạng, chất lượng camera khác nhau và kỹ năng sử dụng không đồng đều của người dùng.
Nếu hệ thống quá chặt nhưng thiếu tối ưu, nguy cơ từ chối nhầm người dùng hợp pháp có thể xảy ra, ảnh hưởng đến trải nghiệm và phát sinh khiếu nại.
Ngoài ra, khi sinh trắc học trở thành yếu tố xác thực quan trọng, dữ liệu sinh trắc học do nhà mạng lưu trữ sẽ trở thành mục tiêu có giá trị cao đối với tin tặc, đòi hỏi các biện pháp bảo mật nghiêm ngặt hơn.
Nhìn từ góc độ chính sách, Thạc sĩ Nguyễn Phạm Hoàng Huy (trường FPT Polytechnic TP.HCM) cho rằng việc bổ sung xác thực sinh trắc học là bước đi đúng, nhưng không thể xem là giải pháp duy nhất để xử lý SIM rác.
Theo ông Huy, việc xác thực đầu vào đã được làm, nhưng việc giám sát SIM trong quá trình sử dụng chưa được thực hiện đầy đủ. Điều này khiến SIM dù đứng tên đúng người thật vẫn có thể bị lợi dụng cho các hành vi vi phạm.
"Dự thảo mới được kì vọng sẽ giúp giảm đáng kể tình trạng một người đứng tên nhiều SIM, đồng thời làm giảm tình trạng SIM rác. Tuy nhiên, để việc này được bền vững, cần giám sát hành vi sử dụng như phát hiện cuộc gọi, tin nhắn hàng loạt và lưu lượng bất thường", ông Huy nhấn mạnh.
Không phải giải pháp duy nhất
Các chuyên gia đều cho rằng khi SIM rác bị siết chặt, các đối tượng lừa đảo có thể chuyển sang các nền tảng khác như mạng xã hội hoặc ứng dụng OTT (Messenger, Zalo, Telegram...). Tuy nhiên, việc kiểm soát SIM vẫn mang lại tác động đáng kể, bởi phần lớn các nền tảng này vẫn cần số điện thoại để xác thực tài khoản.
Nhìn chung, việc xác thực sinh trắc học sẽ không thể loại bỏ hoàn toàn SIM rác trong thời gian ngắn. Tuy nhiên, khác với các biện pháp trước đây, cách tiếp cận này tác động trực tiếp vào mối liên hệ giữa người đứng tên và người sử dụng.
Khi được triển khai đồng bộ, gắn với vòng đời thuê bao và đi kèm cơ chế hậu kiểm, chế tài rõ ràng, xác thực sinh trắc học có thể trở thành nền tảng quan trọng giúp hạn chế SIM rác một cách bền vững, thay vì chỉ xử lý theo từng đợt như trước đây.
