Apple hỗ trợ mDoc: iOS 26 cho phép xác minh danh tính

Tại WWDC25, Apple đã công bố hỗ trợ chính thức cho tài liệu di động (mdocs) thông qua Digital Credentials API, cho phép các trang web yêu cầu và xác minh ID kỹ thuật số trong iOS 26 của người dùng trực tiếp từ Safari. Điều này mang thông tin xác thực kỹ thuật số của Apple, tuân thủ tiêu chuẩn ISO 18013-5, lên web để xác minh danh tính an toàn và có sự đồng ý của người dùng.

Bản cập nhật này là một chất xúc tác lớn cho hệ sinh thái nhận dạng kỹ thuật số. Trong nhiều năm, việc chứng minh danh tính trực tuyến đã gặp nhiều trở ngại, rủi ro về quyền riêng tư và gian lận. Bằng cách tích hợp thông tin xác thực kỹ thuật số của Apple đã được tiêu chuẩn hóa, khuôn khổ mới này giúp tinh giản việc xác minh cho các trường hợp sử dụng như kiểm tra tuổi, đăng nhập doanh nghiệp và giới thiệu khách hàng mới.

Bài viết này sẽ phân tích ý nghĩa của hỗ trợ mdoc từ Apple đối với các nhà phát triển và doanh nghiệp, cách thức hoạt động ở cấp độ tổng quan, và cách chuẩn bị cho sự xuất hiện của nó trong iOS 26.

Trọng tâm của mô hình nhận dạng mới này là mdoc (tài liệu di động), một định dạng tiêu chuẩn cho thông tin xác thực danh tính kỹ thuật số được lưu trữ trong Apple Wallet, chẳng hạn như Giấy phép lái xe di động (mDL) hoặc ID công ty.

Một tính năng chính của tiêu chuẩn mdoc là tiết lộ có chọn lọc, cho phép người dùng chỉ chia sẻ các trường dữ liệu cụ thể cần thiết cho một giao dịch (ví dụ: chỉ "trên 21 tuổi") thay vì toàn bộ ID của họ. Khả năng bảo vệ quyền riêng tư này được định nghĩa bởi các tiêu chuẩn ISO 18013-5 và ISO 18013-7, quy định cách các mdoc được cấu trúc, bảo mật và trình bày trực tuyến.

W3C Digital Credentials API đóng vai trò là cầu nối giữa các trang web và Apple Wallet của người dùng. Khi một trang web cần xác minh danh tính của người dùng, nó không còn yêu cầu một ứng dụng tùy chỉnh hay chuyển hướng nữa. Thay vào đó, quá trình này được điều phối bởi trình duyệt.

Luồng xác minh điển hình diễn ra như sau:

1. Khởi tạo yêu cầu: Một trang web hoặc ứng dụng web gọi JavaScript API (navigator.credentials.get()) để yêu cầu một thông tin xác thực cụ thể, chẳng hạn như bằng chứng về độ tuổi từ mDL.
2. Chuyển giao cho hệ thống: iOS 26 chặn cuộc gọi này và gọi giao diện Apple Wallet gốc.
3. Sự đồng ý của người dùng: Người dùng sẽ thấy một lời nhắc an toàn ở cấp độ hệ điều hành, hiển thị chính xác thông tin nào đang được yêu cầu (ví dụ: "Trang này đang yêu cầu xác minh tuổi của bạn"). Người dùng phải xác thực bằng Face ID hoặc Touch ID để đồng ý.
4. Truyền dữ liệu an toàn: Sau khi có sự đồng ý, ví chỉ cung cấp dữ liệu được yêu cầu cho trình duyệt, sau đó dữ liệu này được chuyển đến trang web để xác minh.

Toàn bộ luồng này được thiết kế để đảm bảo an toàn và liền mạch, loại bỏ việc người dùng phải tải lên ảnh chụp ID vật lý hoặc điền vào các biểu mẫu.

• Giảm rào cản & Tăng tỷ lệ chuyển đổi: Đơn giản hóa đáng kể quy trình giới thiệu và xác minh.
• Tăng cường bảo mật & Giảm gian lận: Dựa vào các thông tin xác thực được ký bằng mật mã từ các nhà phát hành đáng tin cậy (ví dụ: cơ quan quản lý phương tiện giao thông), giảm thiểu rủi ro về ID giả.
• Tuân thủ đơn giản hóa: Việc chỉ yêu cầu các thuộc tính cần thiết giúp đáp ứng các yêu cầu về tối thiểu hóa dữ liệu theo các quy định như GDPR và CCPA.
• Khả năng tương tác: Được xây dựng trên các tiêu chuẩn toàn cầu (W3C, ISO), đảm bảo khả năng tương thích trên các nền tảng áp dụng chúng.

• Toàn quyền kiểm soát & Riêng tư: Người dùng đồng ý một cách rõ ràng cho mỗi lần chia sẻ dữ liệu.
• Tiện lợi: Loại bỏ nhu cầu mang theo thẻ vật lý hoặc nhập thông tin danh tính theo cách thủ công.
• Tăng cường bảo mật: Giảm rủi ro chia sẻ quá nhiều dữ liệu và các cuộc tấn công lừa đảo (phishing).

Mặc dù việc triển khai kỹ thuật sâu hơn được đề cập trong hướng dẫn của chúng tôi về Digital Credentials API, các nhà phát triển và quản lý sản phẩm nên bắt đầu chuẩn bị ngay từ bây giờ.

Dưới đây là các bước chiến lược chính:

1. Xác định các trường hợp sử dụng: Chỉ ra các quy trình trong hành trình người dùng hiện đang dựa vào xác minh danh tính thủ công (ví dụ: tạo tài khoản, nội dung giới hạn độ tuổi, giao dịch giá trị cao) và sẽ được hưởng lợi từ việc kiểm tra ID kỹ thuật số tức thì, có độ đảm bảo cao.
2. Xem xét nhu cầu dữ liệu: Kiểm tra các thuộc tính danh tính mà bạn hiện đang thu thập. Với hỗ trợ mdoc của Apple, hãy lên kế hoạch chuyển sang chỉ yêu cầu dữ liệu tối thiểu cần thiết cho mỗi giao dịch.
3. Đào tạo đội ngũ của bạn: Giúp đội ngũ phát triển và tuân thủ của bạn làm quen với các tiêu chuẩn liên quan, bao gồm ISO 18013-5 cho mdocs và khuôn khổ W3C Digital Credentials.
4. Lên kế hoạch xác minh Backend: Thông tin xác thực được trả về bởi API phải được xác minh bằng mật mã trên backend của bạn để đảm bảo tính xác thực và toàn vẹn của nó. Hãy lên kế hoạch cho logic phía máy chủ cần thiết để xử lý các thông tin xác thực này.

Quyết định của Apple tích hợp mDocs trực tiếp vào web thông qua ví gốc của mình có những tác động chiến lược quan trọng đối với toàn cảnh nhận dạng kỹ thuật số rộng lớn hơn.

Bằng cách ưu tiên mdoc (ISO 18013-5), Apple đã thiết lập nó như một tiêu chuẩn chính cho các loại ID do chính phủ cấp có thể xác minh (như giấy phép lái xe) trên web. Điều này tạo ra một động lực to lớn cho định dạng mdoc trong các trường hợp sử dụng danh tính chính thức.

Tuy nhiên, điều này không làm giảm vai trò của các định dạng khác như W3C Verifiable Credentials (VCs), thường dựa trên SD-JWT hoặc JWT-VC. Các định dạng này rất quan trọng đối với các thông tin xác thực không do chính phủ cấp như bằng đại học, thẻ nhân viên hoặc vé sự kiện. Digital Credentials API được thiết kế để có thể mở rộng, nghĩa là nó có thể hỗ trợ các định dạng khác này trong tương lai. Kết quả trước mắt là một hệ sinh thái kép: mdoc cho các ID chính thức, và các định dạng VC khác cho phần còn lại, tất cả đều có khả năng được truy cập thông qua cùng một tiêu chuẩn web cơ bản.

Việc tích hợp gốc mang lại cho Apple Wallet một lợi thế khác biệt, biến nó thành lựa chọn mặc định và liền mạch nhất cho người dùng trên iOS. Điều này đặt ra một thách thức cho các ứng dụng ví của bên thứ ba.

Mặc dù về mặt lý thuyết, API có thể cho phép người dùng chọn một ví mặc định khác, nhưng trải nghiệm gốc của hệ điều hành rất khó cạnh tranh. Các nhà cung cấp bên thứ ba có thể sẽ cần phải dựa vào các giao thức thay thế như OpenID4VP được khởi tạo thông qua các liên kết chung (universal links), điều này có thể dẫn đến trải nghiệm người dùng kém tích hợp hơn (ví dụ: yêu cầu chuyển đổi ứng dụng). Động thái này củng cố vai trò trung tâm của Apple Wallet, buộc các nhà cung cấp khác phải tạo sự khác biệt thông qua các tính năng chuyên biệt, giải pháp doanh nghiệp, hoặc bằng cách tập trung vào các loại thông tin xác thực mà Apple chưa ưu tiên.

Hỗ trợ mdoc của Apple trong iOS 26 không chỉ là một API. Đó là một sự chuyển dịch hướng tới một internet an toàn hơn, riêng tư hơn và lấy người dùng làm trung tâm.

Bằng cách áp dụng các tiêu chuẩn mở, Apple đã mở đường cho một tương lai nơi các thông tin xác thực kỹ thuật số có thể xác minh sẽ thay thế các phương pháp xác minh danh tính lỗi thời và không an toàn.

Đối với các doanh nghiệp, đây là cơ hội để xây dựng trải nghiệm người dùng thế hệ tiếp theo dựa trên sự tin cậy và minh bạch.

Hãy bắt đầu khám phá cách thông tin xác thực kỹ thuật số của Apple có thể thay đổi dịch vụ của bạn ngay hôm nay.