Bằng Lái Xe Di Động đã ra mắt: Hướng dẫn toàn diện về mDL

Kỷ nguyên của thẻ ID vật lý với vai trò là mỏ neo chính của sự tin cậy đang đi đến hồi kết. Một tiêu chuẩn toàn cầu mới cho danh tính số có thể xác minh, do chính phủ cấp đang nổi lên, và nó sẽ định hình lại một cách cơ bản cách các doanh nghiệp xác minh và tương tác với khách hàng của mình. Sự quan tâm tăng vọt từ công chúng và giới chuyên môn, thể hiện qua các xu hướng tìm kiếm cho các thuật ngữ như "Bằng Lái Xe Di Động" và "Bằng Lái Xe Kỹ thuật số", báo hiệu một thị trường đang ở điểm uốn của nó.

Đây là một sự thay đổi cấu trúc trong thị trường danh tính, được thúc đẩy bởi sự hội tụ của một tiêu chuẩn kỹ thuật toàn cầu (ISO 18013-5) và các quy định pháp lý sâu rộng, đáng chú ý nhất là khuôn khổ eIDAS 2.0 đầy tham vọng của Liên minh Châu Âu và sự hiện đại hóa của Đạo luật REAL ID tại Hoa Kỳ.

Hướng dẫn này đóng vai trò như một bản tóm tắt chiến lược cho các Product Manager, CISO, và CTO, và sẽ trả lời các câu hỏi chính mà các nhà lãnh đạo doanh nghiệp đang đối mặt ngày nay:

• Bằng Lái Xe Di Động (mDL) chính xác là gì và công nghệ nền tảng của nó hoạt động như thế nào?

• Các lợi ích hữu hình cho doanh nghiệp là gì, từ việc cách mạng hóa quy trình onboarding sản phẩm đến việc loại bỏ gian lận danh tính?

• Tình trạng triển khai mDL hiện tại ở các thị trường toàn cầu trọng điểm như Hoa Kỳ, Châu Âu và Úc là gì?

• Các đội ngũ công nghệ có thể tích hợp xác minh mDL vào nền tảng và hành trình người dùng của họ một cách thực tế như thế nào?

• mDL phù hợp với tương lai của danh tính số cùng với các công nghệ quan trọng khác như passkeys như thế nào?

Để hiểu được tiềm năng biến đổi của Bằng Lái Xe Di Động, trước hết chúng ta phải hiểu nó không phải là gì. Một mDL không phải là một bức ảnh đơn giản hay một tệp PDF tĩnh của một thẻ nhựa được lưu trên điện thoại. Một hình ảnh như vậy sẽ rất dễ bị làm giả. Thay vào đó, một mDL là một chứng thực kỹ thuật số có độ bảo mật cao, có thể xác minh bằng mật mã, được cấp bởi một cơ quan chính phủ và được lưu trữ trong một ứng dụng chuyên dụng hoặc một ví kỹ thuật số gốc, chẳng hạn như Apple Wallet hoặc Google Wallet. Các thuật ngữ "Bằng Lái Xe Di Động" (mDL) và "Bằng Lái Xe Kỹ thuật số" (DDL) thường được sử dụng thay thế cho nhau, nhưng mDL là thuật ngữ kỹ thuật chính xác hơn được sử dụng trong các tiêu chuẩn quốc tế.

Sự khác biệt sâu sắc nhất giữa bằng lái xe vật lý và mDL nằm ở một khái niệm gọi là "tiết lộ có chọn lọc". Khi một cá nhân xuất trình thẻ vật lý để chứng minh tuổi của họ tại một quán bar, họ bị buộc phải chia sẻ quá nhiều thông tin cá nhân nhạy cảm: tên đầy đủ, địa chỉ nhà, ngày sinh, số bằng lái xe, và nhiều hơn nữa.

Ngược lại, một mDL trao cho người dùng quyền kiểm soát chi tiết đối với dữ liệu của họ. Đối với cùng một giao dịch xác minh tuổi đó, mDL có thể được cấu hình để chỉ chia sẻ thông tin cần thiết tuyệt đối: một bức ảnh để khớp với khuôn mặt của người đó và một chứng thực được ký bằng mật mã có nội dung, "Trên21tuổi: Có". Bên xác minh biết được những gì họ cần biết, và không gì hơn. Nguyên tắc tối thiểu hóa dữ liệu này là một tính năng tăng cường quyền riêng tư mạnh mẽ, phù hợp với các quy định bảo vệ dữ liệu hiện đại như GDPR. Đối với các doanh nghiệp, đây không phải là một tính năng "có thì tốt"; nó là một cơ chế trực tiếp để giảm bớt dấu vết Thông tin Nhận dạng Cá nhân (PII) và các rủi ro, trách nhiệm pháp lý liên quan.

Trong khi người dùng có được sự riêng tư và tiện lợi, lợi ích cho các doanh nghiệp và các bên liên quan khác còn lớn hơn nữa.

• Giảm thiểu Gian lận: ID vật lý có thể bị làm giả một cách chuyên nghiệp. Tính xác thực của mDL được bảo mật bằng chữ ký số từ cơ quan chính phủ cấp, khiến việc giả mạo gần như không thể. Việc xác minh chuyển từ kiểm tra bằng mắt chủ quan sang kiểm tra mật mã xác định.

• Đảm bảo Dữ liệu Chính xác: Các quy trình onboarding người dùng thường gặp phải lỗi do nhập dữ liệu thủ công hoặc quét OCR không hoàn hảo. Với mDL, dữ liệu được truyền kỹ thuật số trực tiếp từ nguồn có thẩm quyền, đảm bảo độ chính xác 100% và loại bỏ các trường hợp ngoại lệ tốn kém và việc xem xét thủ công.

• Hiệu lực theo Thời gian thực: Thẻ vật lý không cung cấp thông tin về tình trạng hiện tại của bằng lái. Nó có thể đã hết hạn, bị treo hoặc bị thu hồi. Một mDL có thể được cập nhật theo thời gian thực bởi cơ quan cấp, giúp bên xác minh tin tưởng rằng chứng thực đó là hợp lệ tại thời điểm giao dịch.

An ninh, khả năng tương tác và sự tin cậy của hệ sinh thái mDL toàn cầu là kết quả của một tiêu chuẩn quốc tế được thiết kế tỉ mỉ. Đối với các nhà lãnh đạo kỹ thuật, việc hiểu rõ nền tảng này là chìa khóa để nhận thấy tại sao mDL đại diện cho một sự thay đổi kiến trúc cơ bản.

Cốt lõi của hệ sinh thái mDL là tiêu chuẩn ISO/IEC 18013-5. Được công bố vào năm 2021, tài liệu này là "Bia Rosetta" cho danh tính số, xác định các thông số kỹ thuật hoàn chỉnh để đảm bảo rằng một chứng thực được cấp ở một khu vực pháp lý có thể được đọc và tin cậy một cách an toàn ở một khu vực khác. Các thành phần chính của nó bao gồm:

• Cấu trúc Dữ liệu được Tiêu chuẩn hóa: Nó quy định một cách thống nhất để cấu trúc các yếu tố dữ liệu (ví dụ: họ, ngày sinh, cơ quan cấp) và yêu cầu dữ liệu này phải được bảo vệ bằng chữ ký số mạnh.

• Giao thức Truyền thông An toàn: Nó xác định các phương thức để truyền dữ liệu một cách an toàn từ thiết bị di động của người nắm giữ đến thiết bị đọc của bên xác minh.

• Bảo mật Mật mã Mạnh mẽ: Nó yêu cầu sử dụng mật mã hóa khóa công khai để đảm bảo tính toàn vẹn dữ liệu (dữ liệu không bị thay đổi) và tính xác thực (dữ liệu thực sự được cấp bởi một cơ quan đáng tin cậy).

Trong khi Phần 5 của tiêu chuẩn tập trung vào xác minh trực tiếp và ngoại tuyến, thông số kỹ thuật ISO/IEC 18013-7 mới hơn đã được giới thiệu để tiêu chuẩn hóa việc xác minh từ xa hoặc trực tuyến. Điều này rất quan trọng đối với onboarding kỹ thuật số, nơi người dùng không có mặt trực tiếp. Phần 7 cung cấp một khuôn khổ cho khả năng tương tác khi xác minh một mDL qua internet, một cải tiến đáng kể so với các phương pháp không an toàn như tải lên ảnh của thẻ ID. Tuy nhiên, tiêu chuẩn này vẫn đang phát triển và phụ thuộc vào các giao thức khác như OpenID cho Chứng thực Có thể Xác minh (OID4VC), nghĩa là việc hỗ trợ rộng rãi trong môi trường sản phẩm vẫn đang hình thành.

Tiêu chuẩn ISO 18013-5 quy định một số phương thức truyền dữ liệu, cho phép linh hoạt trên các trường hợp sử dụng khác nhau, cả trực tiếp ("attended") và trực tuyến ("unattended").

• Giao tiếp Trường gần (NFC): Người dùng chỉ cần chạm điện thoại của họ vào một đầu đọc hỗ trợ NFC. Phương pháp không tiếp xúc này cực kỳ nhanh chóng và an toàn, lý tưởng cho các môi trường có lưu lượng cao như các điểm kiểm tra an ninh sân bay hoặc hệ thống điểm bán hàng bán lẻ.

• Bluetooth Năng lượng thấp (BLE): Điều này cho phép truyền dữ liệu an toàn ở khoảng cách xa hơn một chút (vài mét). Nó được hình dung cho các tình huống như kiểm tra giao thông, nơi một nhân viên thực thi pháp luật có thể bắt đầu một yêu cầu xác minh từ xe tuần tra của họ.

• Mã QR: Đây là phương pháp linh hoạt nhất, đặc biệt là để xác minh trực tuyến. Một bên xác minh (ví dụ: một trang web) hiển thị một mã QR. Người dùng quét mã này bằng ứng dụng wallet mDL của họ, sau đó ứng dụng sẽ hiển thị chính xác dữ liệu nào đang được yêu cầu. Sau khi người dùng xác thực (ví dụ: bằng Face ID hoặc vân tay) và đồng ý, dữ liệu được truyền an toàn qua internet đến máy chủ của bên xác minh.

Trong mọi kịch bản, quy trình đều do người dùng khởi xướng và dựa trên sự đồng ý. Không có dữ liệu nào rời khỏi thiết bị mà không có sự chấp thuận rõ ràng của người nắm giữ, được xác nhận thông qua bảo mật sinh trắc học hoặc mã PIN tích hợp của thiết bị.

Mô hình bảo mật của hệ sinh thái mDL có thể được hiểu là một "Tam giác Tin cậy":

1. Nhà phát hành (Issuer): Một cơ quan chính phủ như Cục Quản lý Phương tiện Cơ giới (DMV). Nhà phát hành tạo ra mDL và ký nó bằng khóa mật mã riêng của mình.

2. Người nắm giữ (Holder): Công dân nhận mDL và lưu trữ nó một cách an toàn trên thiết bị di động của họ.

3. Bên xác minh (Verifier): Doanh nghiệp hoặc cơ quan cần kiểm tra mDL.

Một tính năng quan trọng và thường bị hiểu lầm của kiến trúc này là khả năng xác minh ngoại tuyến. Thiết bị của Bên xác minh không cần kết nối internet đang hoạt động để xác nhận tính xác thực của mDL. Điều này có thể thực hiện được vì ứng dụng đọc của Bên xác minh có thể được tải trước các khóa công khai của các Nhà phát hành đáng tin cậy. Khi một mDL được xuất trình, đầu đọc sử dụng khóa công khai tương ứng để kiểm tra chữ ký số. Nếu chữ ký hợp lệ, đầu đọc biết rằng dữ liệu là xác thực. Mô hình tin cậy phi tập trung này được hỗ trợ bởi các khuôn khổ như Dịch vụ Tin cậy Kỹ thuật số (DTS) của Hiệp hội Quản trị viên Phương tiện Cơ giới Hoa Kỳ (AAMVA), giúp quản lý và phân phối các khóa công khai của các nhà phát hành cấp tiểu bang đáng tin cậy. Điều này làm cho hệ thống trở nên cực kỳ linh hoạt và thực tế cho việc sử dụng trong thế giới thực, nơi kết nối không phải lúc nào cũng được đảm bảo.

Quá trình chuyển đổi sang mDL đang diễn ra trên toàn cầu, nhưng các cách tiếp cận chiến lược để áp dụng lại khác biệt rõ rệt giữa Hoa Kỳ và Liên minh Châu Âu. Hiểu được những khác biệt này là rất quan trọng đối với các doanh nghiệp đang lên kế hoạch cho lộ trình sản phẩm quốc tế của mình.

Tại Mỹ, việc áp dụng mDL là một nỗ lực phi tập trung, do các tiểu bang dẫn đầu. Chất xúc tác quan trọng nhất cho việc áp dụng là Cục An ninh Giao thông (TSA). Việc TSA chấp nhận mDL tại các điểm kiểm tra an ninh sân bay, được thúc đẩy bởi sự hiện đại hóa của Đạo luật REAL ID, tạo ra một chức năng thúc đẩy mạnh mẽ và một trường hợp sử dụng hấp dẫn, có giá trị cao, khuyến khích công dân đăng ký. Sự chấp nhận ở cấp liên bang này thiết lập một tiêu chuẩn quốc gia trên thực tế xoay quanh ISO 18013-5 mà các doanh nghiệp có thể tin cậy.

Tỷ lệ áp dụng thay đổi đáng kể theo từng tiểu bang, phản ánh sự trưởng thành của chương trình. Mặc dù tỷ lệ trung bình toàn quốc có vẻ thấp, các tiểu bang đi đầu đã cho thấy một con đường rõ ràng để thành công. Louisiana, nơi ra mắt ID kỹ thuật số đầu tiên vào năm 2018, đã đạt được tỷ lệ áp dụng ấn tượng là 66% trong số người trưởng thành đủ điều kiện, trong khi California đã chứng kiến gần 600.000 lượt đăng ký trong vài tháng đầu của chương trình. Điều này cho thấy với thời gian và tiện ích rõ ràng, việc thâm nhập thị trường ở mức độ cao là có thể đạt được. Bối cảnh vẫn là một bức tranh chắp vá của các nhà cung cấp wallet, bao gồm các gã khổng lồ công nghệ, các chuyên gia về danh tính, và các ứng dụng dành riêng cho từng tiểu bang, tạo ra một thị trường cạnh tranh và năng động.

Trái ngược hoàn toàn với Mỹ, Liên minh Châu Âu đang theo đuổi một chiến lược pháp lý từ trên xuống, trên toàn lục địa. Trung tâm của chiến lược này là Ví Danh tính Kỹ thuật số Châu Âu (EUDI Wallet), được quy định bởi quy định mang tính bước ngoặt eIDAS 2.0. Ví này sẽ được cung cấp cho mọi công dân EU và sẽ chứa nhiều chứng thực kỹ thuật số đã được xác minh, được biết đến với tên gọi "Chứng thực Thuộc tính Điện tử" (EAA). Bằng lái xe di động được chỉ định rõ ràng là một trong những chứng thực đầu tiên và quan trọng nhất sẽ được đưa vào.

Trong khi một số quốc gia EU đã có các loại bằng lái xe di động độc quyền, không tương thích với nhau (ví dụ: Na Uy, Đan Mạch, Tây Ban Nha, Ba Lan), những loại này sẽ được thay thế hoặc tích hợp vào khuôn khổ EUDI Wallet thống nhất. Để đảm bảo quá trình triển khai mạnh mẽ, EU đã khởi động bốn dự án thí điểm quy mô lớn, kéo dài đến năm 2025, để kiểm tra cơ sở hạ tầng của ví. Dự án thí điểm "POTENTIAL" tập trung đặc biệt vào trường hợp sử dụng mDL, với sự tham gia của 19 quốc gia thành viên và Ukraine.

Đối với các doanh nghiệp đang lên kế hoạch cho thị trường Châu Âu, điều quan trọng là phải hiểu rằng mDL không phải là mục đích cuối cùng. Thay vào đó, EU đang sử dụng bằng lái xe có tiện ích cao, được hiểu rộng rãi một cách chiến lược làm phương tiện chính để thúc đẩy công dân áp dụng hệ sinh thái EUDI Wallet rộng lớn hơn. Một khi công dân có ví cho bằng lái xe của mình, họ cũng sẽ có thể sử dụng nó cho dữ liệu sức khỏe, chứng chỉ giáo dục, thanh toán và chữ ký số. Một lần tích hợp duy nhất cho trường hợp sử dụng mDL sẽ xây dựng một con đường hiệu quả để tiếp cận hệ sinh thái danh tính số đa chứng thực, phong phú hơn nhiều này.

Úc đang theo đuổi một mô hình liên bang, nơi các tiểu bang và vùng lãnh thổ riêng lẻ dẫn đầu việc triển khai bằng lái xe kỹ thuật số, nhưng một sự thúc đẩy mạnh mẽ ở cấp quốc gia đang được tiến hành để đảm bảo tất cả chúng đều có thể tương tác với nhau. Austroads, tập thể của các cơ quan giao thông Úc và New Zealand, đang dẫn đầu việc phát triển Dịch vụ Tin cậy Kỹ thuật số quốc gia. Sáng kiến này nhằm mục đích hài hòa hóa tất cả các bằng lái xe kỹ thuật số trên cả nước, đảm bảo chúng tuân thủ tiêu chuẩn quốc tế ISO 18013-5. Điều này sẽ cho phép một bằng lái xe kỹ thuật số từ một tiểu bang có thể được xác minh một cách đáng tin cậy ở một tiểu bang khác, và thậm chí cả trên phạm vi quốc tế ở các khu vực như Bắc Mỹ và Liên minh Châu Âu.

Để có một cái nhìn về một hệ sinh thái danh tính kỹ thuật số trưởng thành, tích hợp hoàn toàn, Singapore cung cấp một nghiên cứu tình huống mạnh mẽ. Nền tảng Singpass của quốc gia này là nền tảng của xã hội số, với tỷ lệ áp dụng hơn 97% trong số cư dân đủ điều kiện. Thay vì là một ứng dụng độc lập, bằng lái xe kỹ thuật số ở Singapore là một tính năng được tích hợp trực tiếp vào ứng dụng Singpass chính, nằm bên cạnh thẻ ID kỹ thuật số quốc gia của người dùng và các chứng thực khác. Ra mắt vào năm 2022, nó phục vụ như một sự thay thế chính thức cho thẻ vật lý và cung cấp thông tin theo thời gian thực, chẳng hạn như điểm trừ tích lũy. An ninh của hệ thống được tăng cường với các tính năng như huy hiệu ba chiều hoạt hình để ngăn chặn việc giả mạo bằng ảnh chụp màn hình. Cách tiếp cận của Singapore làm nổi bật trạng thái cuối cùng cho mDL: không chỉ là sự thay thế cho một thẻ nhựa, mà là một tính năng duy nhất, đáng tin cậy trong một nền tảng danh tính kỹ thuật số quốc gia rộng lớn hơn, có tỷ lệ chấp nhận cao mà công dân sử dụng cho mọi thứ từ khai thuế đến truy cập chăm sóc sức khỏe.

Sự chuyển đổi sang Bằng Lái Xe Di Động (mDL) không chỉ là một nâng cấp công nghệ; nó đại diện cho một nền tảng mới để thiết lập niềm tin trực tuyến. Đối với mọi nhà lãnh đạo trong một tổ chức công nghệ, mDL cung cấp một giải pháp trực tiếp cho một điểm yếu quan trọng, tồn tại từ lâu.

Quy trình onboarding người dùng là một cuộc chiến liên tục chống lại sự phiền phức. Mỗi bước bổ sung, mỗi lần tải lên tài liệu, và mỗi lần xem xét thủ công là một điểm mà khách hàng tiềm năng từ bỏ quy trình. Luồng Biết Khách hàng của bạn (KYC) truyền thống, yêu cầu người dùng chụp ảnh tự sướng và ảnh ID vật lý của họ, nổi tiếng là chậm, dễ bị lỗi và gây bực bội.

mDL biến đổi trải nghiệm này. Những gì từng mất vài phút hoặc thậm chí vài ngày xem xét thủ công giờ đây có thể được hoàn thành trong vài giây với một vài lần chạm. Việc xác minh gần như tức thì, đảm bảo cao này có thể tăng đáng kể tỷ lệ chuyển đổi, giảm chi phí thu hút khách hàng, và mang lại trải nghiệm người dùng vượt trội ngay từ lần tương tác đầu tiên. Quan trọng hơn, vì dữ liệu được truyền kỹ thuật số từ nguồn chính phủ có thẩm quyền, nó không chỉ được đọc; nó được đảm bảo chính xác, loại bỏ toàn bộ một lớp các trường hợp ngoại lệ vận hành gây ra bởi hình ảnh mờ hoặc quét Nhận dạng Ký tự Quang học (OCR) bị lỗi.

Đối với Giám đốc An ninh Thông tin (CISO), lợi ích chính là một sự thay đổi mô hình trong việc phòng chống gian lận. Internet tràn ngập các ID giả chất lượng cao và các kỹ thuật giả mạo tài liệu tinh vi. Việc xác minh danh tính dựa trên một tài liệu được quét cuối cùng là một bài toán xác suất, một phỏng đoán có cơ sở về tính xác thực của nó.

mDL thay thế sự không chắc chắn này bằng sự chắc chắn về mặt mật mã. Chữ ký số từ một nhà phát hành của chính phủ là hợp lệ hoặc không. Việc xác minh xác định này làm cho mDL có khả năng chống lại các loại tấn công giả mạo và mạo danh mà các tài liệu vật lý thường gặp phải. Bằng cách tích hợp xác minh mDL tại điểm onboarding, các doanh nghiệp có thể ngăn chặn gian lận danh tính tổng hợp và mạo danh ngay tại "cửa trước", trước khi một tài khoản gian lận được tạo ra. Điều này cho phép các tổ chức đáp ứng các yêu cầu nghiêm ngặt về KYC và Chống rửa tiền (AML) với mức độ đảm bảo cao hơn nhiều, đưa việc chứng thực danh tính từ một mắt xích yếu trở thành điểm mạnh nhất trong chuỗi bảo mật.

Đối với Giám đốc Công nghệ (CTO) và các đội ngũ kỹ thuật, việc áp dụng mDL cho phép một sự thay đổi kiến trúc sâu sắc. Mô hình cũ liên quan đến việc nhận và xử lý các tệp hình ảnh không có cấu trúc (JPEG hoặc PDF của thẻ ID), đòi hỏi phải xây dựng và duy trì các trình phân tích OCR dễ hỏng và các quy trình phân tích hình ảnh phức tạp.

Mô hình mDL thay thế điều này bằng việc tiếp nhận các đối tượng dữ liệu có cấu trúc, có thể đọc được bằng máy, được ký bằng mật mã. Dữ liệu sạch, được tiêu chuẩn hóa này có thể chảy trực tiếp vào cơ sở dữ liệu người dùng và các công cụ ra quyết định tự động. Điều này không chỉ làm giảm nợ kỹ thuật và loại bỏ toàn bộ các loại lỗi xử lý mà còn cho phép một kiến trúc tinh gọn hơn, hướng sự kiện được xây dựng trên nền tảng của các tiêu chuẩn mở, toàn cầu như ISO 18013-5.

Đối với các đội ngũ kỹ thuật, viễn cảnh áp dụng một công nghệ danh tính mới có thể có vẻ khó khăn. Tuy nhiên, hệ sinh thái đang nhanh chóng trưởng thành để đơn giản hóa việc tích hợp. Các doanh nghiệp không được kỳ vọng sẽ trở thành chuyên gia về mật mã ISO 18013-5. Thay vào đó, họ có thể tận dụng một số lượng ngày càng tăng các nhà cung cấp Nền tảng Xác minh Danh tính (IVP) thương mại cung cấp các API và SDK để xử lý sự phức tạp.

Một luồng tích hợp điển hình dựa trên API để xác minh trực tuyến bao gồm:

1. Yêu cầu Backend: Máy chủ của bạn gọi một API để tạo một yêu cầu xác minh duy nhất, thường được biểu diễn dưới dạng một URL sử dụng một lần hoặc ID phiên.

2. Trình bày Frontend: Yêu cầu này được hiển thị dưới dạng một mã QR hoặc một liên kết sâu trong ứng dụng web hoặc di động của bạn.

3. Hành động của Người nắm giữ: Người dùng quét mã QR hoặc nhấp vào liên kết, mở ví mDL của họ. Ví hiển thị danh tính của người yêu cầu và dữ liệu cụ thể đang được yêu cầu để xin chấp thuận.

4. Tiếp nhận Backend: Sau khi người dùng chấp thuận, máy chủ của bạn nhận được payload dữ liệu được ký bằng mật mã thông qua một webhook an toàn hoặc cuộc gọi lại API.

5. Xác thực: Máy chủ của bạn, hoặc phổ biến hơn là dịch vụ IVP đối tác, xác thực chữ ký so với khóa công khai của nhà phát hành để xác nhận tính xác thực và toàn vẹn.

Khi kiến trúc cho mDL, một thực hành kỹ thuật tốt nhất là thiết kế các hệ thống chỉ yêu cầu các thuộc tính dữ liệu cụ thể cần thiết cho một giao dịch nhất định (ví dụ: yêu cầu $is_over_18$ thay vì $date_of_birth$ đầy đủ). Nguyên tắc tối thiểu hóa dữ liệu này không chỉ là một tính năng riêng tư; nó làm giảm trách nhiệm pháp lý về dữ liệu và đơn giản hóa việc tuân thủ.

Sự nổi lên của mDL không xảy ra một cách đơn lẻ. Nó trùng hợp với sự chuyển dịch quyết định của ngành công nghiệp khỏi mật khẩu hướng tới một tiêu chuẩn xác thực thân thiện với người dùng và an toàn hơn: passkeys. Mặc dù hai công nghệ này giải quyết các vấn đề khác nhau, sự kết hợp của chúng tạo ra một giải pháp mạnh mẽ, từ đầu đến cuối cho toàn bộ vòng đời danh tính số.

Để xây dựng một hệ thống thực sự an toàn, điều cần thiết là phải phân biệt giữa hai giai đoạn cơ bản của quản lý danh tính:

• Chứng thực Danh tính (Vấn đề "Ngày 0"): Đây là quá trình xác minh danh tính thực tế của người dùng khi họ lần đầu tiên tạo tài khoản. Nó trả lời câu hỏi, "Bạn có thực sự là người mà bạn tự nhận không?" An ninh của mọi hành động tiếp theo phụ thuộc vào tính toàn vẹn của bước ban đầu này. Đây là vấn đề mà mDL giải quyết với một mức độ đảm bảo chưa từng có do chính phủ hậu thuẫn.

• Xác thực (Vấn đề "Ngày 1-N"): Đây là quá trình một người dùng quay lại chứng minh họ là chủ sở hữu hợp pháp của một tài khoản hiện có. Nó trả lời câu hỏi, "Bạn có phải là người đã tạo tài khoản này không?" Đây là vấn đề mà passkeys (dựa trên tiêu chuẩn FIDO/WebAuthn) giải quyết với khả năng bảo mật chống lừa đảo và sự dễ sử dụng vô song.

Điểm yếu của nhiều hệ thống cũ là chúng sử dụng các phương pháp yếu cho cả hai. Bằng cách sử dụng mDL để chứng thực và passkeys để xác thực, các doanh nghiệp có thể thiết lập một chuỗi tin cậy có thể xác minh, kéo dài từ một chứng thực do chính phủ cấp cho đến mọi lần đăng nhập hàng ngày.

Sự kết hợp mạnh mẽ này cho phép một hành trình người dùng vừa an toàn hơn vừa liền mạch hơn bất kỳ hệ thống nào trước đây.

1. Onboarding: Một người dùng mới truy cập một dịch vụ và nhấn "Đăng ký." Ứng dụng yêu cầu xác minh danh tính qua mDL. Người dùng quét mã QR bằng ví mDL trên điện thoại của họ, xác thực bằng Face ID và đồng ý chia sẻ tên và ngày sinh đã được xác minh của họ. Mẫu đăng ký được điền sẵn ngay lập tức và chính xác.

2. Liên kết: Ngay sau khi xác minh danh tính thành công, ứng dụng sẽ nhắc người dùng: "Bảo mật tài khoản của bạn bằng một passkey." Với một cử chỉ sinh trắc học bổ sung duy nhất, một passkey chống lừa đảo được tạo ra và liên kết an toàn với thiết bị và danh tính đã được xác minh của họ.

3. Các lần đăng nhập tiếp theo: Kể từ ngày đó trở đi, người dùng quay lại dịch vụ và đăng nhập ngay lập tức và an toàn bằng passkey của họ. Không có mật khẩu nào để nhớ, không có mã SMS nào để chờ đợi, và không có lỗ hổng nào đối với các cuộc tấn công lừa đảo.

Luồng này đại diện cho tiêu chuẩn vàng mới cho danh tính số. Đối với CISO, nó giảm thiểu hai rủi ro lớn nhất: tạo tài khoản gian lận và chiếm đoạt tài khoản dựa trên lừa đảo. Đối với CTO, nó cung cấp một kiến trúc sạch sẽ, hiện đại được xây dựng trên các tiêu chuẩn mở. Đối với Product Manager, nó mang lại điều tuyệt vời nhất: mức độ bảo mật cao nhất với sự phiền phức tối thiểu cho người dùng.

Tích hợp mô hình danh tính mới này đòi hỏi một cơ sở hạ tầng mạnh mẽ kết nối chứng thực danh tính đảm bảo cao với xác thực hiện đại, chống lừa đảo. Corbado cung cấp một nền tảng xác thực ưu tiên passkey hoàn chỉnh giúp các doanh nghiệp bắc cầu qua khoảng cách này. Chúng tôi chuyên kết nối việc chứng thực danh tính đảm bảo cao của mDL với thế giới xác thực passkey liền mạch, an toàn. Bằng cách sử dụng Corbado, bạn có thể triển khai hành trình người dùng tối ưu: onboarding người dùng ngay lập tức và an toàn với mDL, và sau đó ngay lập tức liên kết danh tính đã được xác minh đó với một passkey cho tất cả các lần đăng nhập trong tương lai. Điều này không chỉ loại bỏ gian lận tận gốc mà còn giải quyết một trong những thách thức quan trọng nhất trong thế giới không mật khẩu: khôi phục tài khoản. Nếu người dùng mất thiết bị, mDL của họ có thể đóng vai trò là chứng thực đáng tin cậy để xác minh lại danh tính của họ một cách an toàn và cấp một passkey mới. Mặc dù trọng tâm hiện tại của chúng tôi là xác minh liền mạch và tích hợp passkey, chúng tôi đang tích cực phát triển các khả năng cấp mDL và quản lý vòng đời đầy đủ, có sẵn theo yêu cầu khi chúng tôi xây dựng lộ trình tương lai của mình.

Kỷ nguyên của Bằng Lái Xe Di Động không còn là một tầm nhìn xa vời; đó là một thực tế hiện tại, được thúc đẩy bởi các tiêu chuẩn quốc tế mạnh mẽ và các mốc thời gian quy định đang tăng tốc. Sự chuyển đổi từ các tài liệu vật lý không an toàn sang chứng thực kỹ thuật số có thể xác minh bằng mật mã đại diện cho một sự thay đổi cơ bản trong cách thức thiết lập niềm tin trong thế giới số. Đối với các nhà lãnh đạo doanh nghiệp và công nghệ, đây là một điểm uốn chiến lược. Khả năng thực hiện chứng thực danh tính đảm bảo cao ngay lập tức và từ xa mở ra những hiệu quả mới, loại bỏ toàn bộ các loại gian lận, và cho phép trải nghiệm người dùng vượt trội hơn nhiều.

Hành trình không kết thúc với việc chứng thực danh tính. Cơ hội thực sự nằm ở việc kết nối nền tảng tin cậy mới này với xác thực hiện đại, chống lừa đảo. Bằng cách kết hợp sự đảm bảo được chính phủ hậu thuẫn của mDL cho onboarding với an ninh mật mã và sự tiện lợi liền mạch của passkeys cho việc truy cập hàng ngày, các tổ chức có thể xây dựng một vòng đời danh tính hoàn chỉnh, từ đầu đến cuối, an toàn hơn, đơn giản hơn, và hiệu quả hơn bao giờ hết. Tương lai của danh tính số là một hệ sinh thái tích hợp, và các công ty xây dựng trên nền tảng này ngay hôm nay sẽ là những nhà lãnh đạo không thể tranh cãi của ngày mai.

Mặc dù các thuật ngữ này thường được sử dụng thay thế cho nhau trong giao tiếp công chúng, "Bằng Lái Xe Di Động" (mDL) là thuật ngữ kỹ thuật chính xác được sử dụng trong tiêu chuẩn quốc tế ISO 18013-5 và trong các tài liệu quy định chính thức. "Bằng Lái Xe Kỹ thuật số" (DDL) là một mô tả chung chung, dễ hiểu hơn. Đối với các cuộc thảo luận về kỹ thuật, pháp lý và dựa trên tiêu chuẩn, mDL là danh pháp chính xác.

Hoàn toàn không. Một bức ảnh hoặc một tệp PDF của bằng lái là không an toàn và dễ bị giả mạo. Một mDL là một chứng thực kỹ thuật số động, an toàn chứa dữ liệu đã được ký bằng mật mã bởi cơ quan chính phủ cấp. Tính xác thực của nó có thể được xác minh bằng toán học thông qua mật mã, không chỉ bằng cách kiểm tra bằng mắt, làm cho nó đáng tin cậy hơn về cơ bản.

Trong thời điểm hiện tại, có. Mặc dù việc chấp nhận mDL đang tăng nhanh, đặc biệt là tại các điểm kiểm tra an ninh sân bay của TSA ở Mỹ, nó vẫn chưa được phổ biến rộng rãi ở tất cả các doanh nghiệp, địa điểm và các cơ quan thực thi pháp luật. Cho đến khi mDL đạt được sự chấp nhận phổ biến, việc mang theo thẻ vật lý được khuyến nghị mạnh mẽ như một phương án dự phòng đáng tin cậy.