FPT.eID đạt chuẩn quốc tế ISO 30107-3 (Level 1), nâng tầm bảo mật chống giả mạo
FPT.eID, giải pháp định danh điện tử do FPT phát triển, vừa chính thức vượt qua các bài kiểm thử khắt khe của tổ chức iBeta để đạt chứng nhận ISO 30107-3 (Level 1) – tiêu chuẩn quốc tế quan trọng về khả năng phát hiện và chống tấn công giả mạo trong xác thực sinh trắc học. Thành tựu này không chỉ giúp FPT tuân thủ quy định của Ngân hàng Nhà nước Việt Nam theo Thông tư 50/2024/TT-NHNN mà còn khẳng định vị thế tiên phong của doanh nghiệp trong lĩnh vực bảo mật và xác thực điện tử, sẵn sàng đáp ứng những yêu cầu ngày càng khắt khe của thị trường tài chính – ngân hàng số.
FPT.eID chinh phục chứng nhận chống giả mạo quốc tế ISO 30107-3 (Level 1) từ iBeta.
ISO 30107-3 là tiêu chuẩn quốc tế do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) ban hành, được cấp bởi iBeta, đơn vị được Viện Tiêu chuẩn Kỹ thuật Quốc gia Hoa Kỳ (NIST) chứng nhận. ISO 30107-3 tập trung vào khả năng phát hiện và ngăn chặn các hình thức giả mạo (Presentation Attack Detection – PAD) trong xác thực sinh trắc học và Quá trình kiểm thử bao gồm nhiều bài đánh giá nghiêm ngặt, mô phỏng các hình thức tấn công giả mạo tinh vi như sử dụng ảnh in 2D, mặt nạ 3D, phát lại hình ảnh trên thiết bị điện tử… Để đạt chứng nhận này, công nghệ sinh trắc học phải đảm bảo khả năng nhận diện và ngăn chặn chính xác tuyệt đối trong hàng trăm lần kiểm thử liên tục. Việc vượt qua ISO 30107-3 (Level 1) đồng nghĩa với việc FPT.eID đã chứng minh khả năng phát hiện và phòng chống các hình thức tấn công giả mạo phổ biến, đáp ứng tiêu chuẩn an toàn cao nhất hiện nay.
Chia sẻ về quá trình chinh phục chứng nhận quốc tế, ông Phan Thanh Toàn – Giám đốc Trung tâm Nền tảng Định danh số FPT IS, Tập đoàn FPT cho biết, đây là một trong những bài kiểm thử khó nhất trong ngành bảo mật sinh trắc học, với rất ít tổ chức tại Việt Nam đạt được chứng nhận này. Đội ngũ phát triển của FPT đã phải đối mặt với nhiều thách thức, đặc biệt là sự chênh lệch múi giờ lên tới 13 tiếng giữa Việt Nam và Mỹ. Trong suốt quá trình đánh giá của iBeta, đội ngũ kỹ thuật phải làm việc xuyên đêm để giám sát hệ thống, đảm bảo không có bất kỳ sự cố nào xảy ra. Theo yêu cầu của iBeta, sản phẩm phải đạt độ chính xác tuyệt đối 100% trong tất cả các bài kiểm thử khắt khe. Chỉ cần một lỗi xuất hiện trong 900 lần iBeta tấn công giả lập, toàn bộ quá trình đánh giá sẽ phải thực hiện lại từ đầu. Điều này đòi hỏi đội ngũ kỹ thuật không chỉ có năng lực công nghệ xuất sắc mà còn cần sự tập trung cao độ và khả năng xử lý tình huống nhanh nhạy.
Việc đạt chứng nhận ISO 30107-3 không chỉ giúp FPT tuân thủ quy định pháp lý theo Thông tư của Ngân hàng Nhà nước mà còn khẳng định năng lực công nghệ và chất lượng sản phẩm, minh chứng cho khả năng bảo mật vượt trội của Giải pháp FPT.eID. Thành tựu này cũng góp phần định hình tiêu chuẩn thị trường, nâng cao chuẩn mực an toàn cho các giải pháp xác thực sinh trắc học tại Việt Nam. Trong bối cảnh các tổ chức tài chính – ngân hàng ngày càng đẩy mạnh chuyển đổi số, nhu cầu về các giải pháp định danh điện tử an toàn, đáng tin cậy cũng tăng cao. Chứng nhận ISO 30107-3 chính là bảo chứng cho độ tin cậy của FPT.eID, giúp các tổ chức yên tâm triển khai các dịch vụ số mà không lo ngại rủi ro bảo mật.
Theo Thông tư số 50/2024/TT-NHNN, các tổ chức cung cấp dịch vụ trực tuyến trong ngành ngân hàng tại Việt Nam bắt buộc phải đáp ứng tiêu chuẩn ISO 30107-3 và ISO 19795-2, được kiểm thử bởi một tổ chức được FIDO Alliance công nhận. Là đơn vị cung cấp giải pháp FPT.eID cho hơn 50 tổ chức tài chính – ngân hàng lớn tại Việt Nam, FPT xác định việc đạt các chứng nhận quốc tế này là ưu tiên chiến lược để đảm bảo tính bảo mật, độ tin cậy và nâng cao năng lực cạnh tranh trong thị trường xác thực điện tử.
Trong thời gian tới, FPT đặt mục tiêu hoàn thành chứng nhận ISO 30107-3 (Level 2) và ISO 19795-2 ngay trong tháng 5/2025, sớm hơn hai tháng so với thời hạn quy định trong Thông tư 50/2024/TT-NHNN. Đây sẽ là dấu mốc quan trọng giúp FPT củng cố vị thế tiên phong, mở ra nhiều cơ hội phát triển mới trong lĩnh vực xác thực sinh trắc học ở đẳng cấp quốc tế. Với nền tảng công nghệ vững chắc, kinh nghiệm thực chiến dày dặn và cam kết nâng cao tiêu chuẩn kỹ thuật, FPT tiếp tục khẳng định vai trò dẫn đầu trong phát triển các giải pháp xác thực điện tử, đồng hành cùng các tổ chức tài chính – ngân hàng trong hành trình chuyển đổi số an toàn và bền vững.
