隨著該國信息和通信部(MIC)發布了一項草案,越南正在推動其製定數字治理的計劃,該法令已定義了有關數字ID和身份驗證的準則,包括使用生物識別技術。
根據著名越南律師Yee Chung Seck和Manh Hung Tran撰寫的博客文章,並發表全球合規新聞,《新草案》旨在利用自2013年以來一直在實施的數字身份概念。
據說越南是迅速採用數字身份創新,智能城市概念以及其他技術的發展,作為亞洲國家數字化轉型議程的一部分。
根據博客文章,《草案》除其他外,旨在擴大其數字ID立法的範圍,以包括與政府機構以及私營部門的交易,尤其是在銀行和財務領域。
從廣義上講,該法令草案詳細介紹了數字身份和數字識別(電子識別),數字身份驗證(電子認證)以及全球合規新聞的運營以及電子識別和電子認證服務。
它補充說,該法令還定義了什麼是數字身份,談論瞭如何管理數字身份,定義了應進行數字標識過程的兩個步驟,以及如何創建數字身份。
該法令解釋說,電子識別過程以及數字數據的交叉檢查和驗證將根據四個數字ID保證級別(DIAL)進行。例如,這些確定是否必須針對數字ID文檔或政府數據庫檢查對象的數據。 DIL3和DIAL4需要多因素身份驗證(MFA)。
該法令草案還定義了數字身份驗證,說該過程可以根據三個不同的身份驗證因素進行。像數字識別過程一樣,執行數字身份驗證過程所需的身份驗證因素和身份驗證手段也需要適用的撥盤。
該法令規定的身份驗證因素包括數字ID主題的自然特徵,例如其生物識別技術,只有數字ID主題知道的信息以及數字ID主題擁有的數字設備。
該法令還列出了六種不同類型的身份驗證方式,以包括密碼,秘密代碼列表,二維條形碼,電信設備,一次性密碼(OTP)設備或軟件以及一個加密設備或軟件,博客文章指出。
根據《全球合規新聞》,該法令還為有興趣提供數字識別和身份驗證服務的公司闡明了許可方式和要求。正如法令所述,此類服務提供商必須具有越南血統,並且還有望滿足其他方面的資格標準,包括財務,人力資源,技術規格以及遵守管理和提供服務的條款和條件,以及該國的網絡安全法。
草案法令提出的另一個方面是正確的數字ID服務提供商,可以收集和使用自願共享的註冊個人信息。
