Tìm kiếm

Chương III Nghị định 59/2022/NĐ-CP: Tài khoản định danh điện tử và xác thực điện tử

Chương III
Tài khoản định danh điện tử và xác thực điện tử
Điều 14. Trình tự, thủ tục đăng ký tài khoản định danh điện tử đối với công dân Việt Nam

1. Đăng ký tài khoản định danh điện tử mức độ 1 qua ứng dụng VNeID đối với công dân đã có thẻ Căn cước công dân gắn chíp điện tử

a) Công dân sử dụng thiết bị di động tải và cài đặt ứng dụng VNeID.

b) Công dân sử dụng ứng dụng VNeID để nhập thông tin về số định danh cá nhân và số điện thoại hoặc địa chỉ thư điện tử; cung cấp các thông tin theo hướng dẫn trên ứng dụng VNeID; thu nhận ảnh chân dung bằng thiết bị di động và gửi yêu cầu đề nghị cấp tài khoản định danh điện tử tới cơ quan quản lý định danh và xác thực điện tử qua ứng dụng VNeID.

c) Cơ quan quản lý định danh điện tử thông báo kết quả đăng ký tài khoản qua ứng dụng VNeID hoặc tin nhắn SMS hoặc địa chỉ thư điện tử.

2. Đăng ký tài khoản định danh điện tử mức độ 2

a) Đối với công dân đã được cấp thẻ Căn cước công dân gắn chíp điện tử:

Công dân đến Công an xã, phường, thị trấn hoặc nơi làm thủ tục cấp thẻ Căn cước công dân để làm thủ tục cấp tài khoản định danh điện tử. Công dân xuất trình thẻ Căn cước công dân gắn chíp điện tử, cung cấp thông tin về số điện thoại hoặc địa chỉ thư điện tử và đề nghị bổ sung thông tin được tích hợp vào tài khoản định danh điện tử.

Cán bộ tiếp nhận nhập thông tin công dân cung cấp vào hệ thống định danh và xác thực điện tử; chụp ảnh chân dung, thu nhận vân tay của công dân đến làm thủ tục để xác thực với Cơ sở dữ liệu căn cước công dân và khẳng định sự đồng ý đăng ký tạo lập tài khoản định danh điện tử.

Cơ quan quản lý định danh điện tử thông báo kết quả đăng ký tài khoản qua ứng dụng VNeID hoặc tin nhắn SMS hoặc địa chỉ thư điện tử.

b) Cơ quan Công an tiến hành cấp tài khoản định danh điện tử mức độ 2 cùng với cấp thẻ Căn cước công dân với trường hợp công dân chưa được cấp Căn cước công dân gắn chíp điện tử.

Điều 15. Trình tự, thủ tục đăng ký tài khoản định danh điện tử đối với người nước ngoài

1. Đăng ký tài khoản định danh điện tử mức độ 1

a) Người nước ngoài sử dụng thiết bị di động tải và cài đặt ứng dụng VNeID.

b) Người nước ngoài sử dụng ứng dụng VNeID để nhập thông tin về số hộ chiếu hoặc giấy tờ có giá trị đi lại quốc tế và địa chỉ thư điện tử hoặc số điện thoại (nếu có); cung cấp các thông tin theo hướng dẫn trên ứng dụng VNeID; thu nhận ảnh chân dung bằng thiết bị di động và gửi yêu cầu đề nghị cấp tài khoản định danh điện tử tới cơ quan quản lý định danh và xác thực điện tử qua ứng dụng VNeID.

c) Cơ quan quản lý định danh điện tử thông báo kết quả đăng ký tài khoản qua ứng dụng VNeID hoặc tin nhắn SMS hoặc địa chỉ thư điện tử.

2. Đăng ký tài khoản định danh điện tử mức độ 2

a) Người nước ngoài đến cơ quan quản lý xuất nhập cảnh thuộc Bộ Công an hoặc Công an cấp tỉnh làm thủ tục đăng ký tài khoản định danh điện tử, xuất trình Hộ chiếu hoặc giấy tờ có giá trị đi lại quốc tế, cung cấp thông tin địa chỉ thư điện tử hoặc số điện thoại (nếu có) và đề nghị bổ sung thông tin được tích hợp vào tài khoản định danh điện tử.

b) Cán bộ tiếp nhận nhập thông tin người nước ngoài cung cấp vào hệ thống định danh và xác thực điện tử; chụp ảnh chân dung, thu nhận vân tay của người nước ngoài đến làm thủ tục để xác thực với Cơ sở dữ liệu quốc gia về xuất nhập cảnh và khẳng định sự đồng ý đăng ký tạo lập tài khoản định danh điện tử.

c) Cơ quan quản lý xuất nhập cảnh gửi yêu cầu cấp tài khoản định danh điện tử tới cơ quan quản lý định danh và xác thực điện tử.

d) Cơ quan quản lý định danh và xác thực điện tử thông báo kết quả đăng ký tài khoản qua ứng dụng VNeID hoặc tin nhắn SMS hoặc địa chỉ thư điện tử.

Điều 16. Trình tự, thủ tục đăng ký tài khoản định danh điện tử đối với tổ chức

1. Người đại diện theo pháp luật, người đứng đầu của tổ chức (đã có tài khoản định danh điện tử mức độ 2) đăng nhập ứng dụng VNeID để đăng ký tài khoản định danh điện tử cho tổ chức; cung cấp các thông tin theo hướng dẫn trên ứng dụng VNeID và gửi yêu cầu đề nghị cấp tài khoản định danh điện tử tới cơ quan quản lý định danh và xác thực điện tử qua ứng dụng VNeID.

2. Cơ quan quản lý định danh và xác thực điện tử tiến hành xác thực thông tin về tổ chức trong Cơ sở dữ liệu quốc gia về đăng ký doanh nghiệp, cơ sở dữ liệu quốc gia và cơ sở dữ liệu chuyên ngành khác. Trường hợp thông tin về tổ chức chưa có trong Cơ sở dữ liệu quốc gia về đăng ký doanh nghiệp, cơ sở dữ liệu quốc gia và cơ sở dữ liệu chuyên ngành khác thì thực hiện xác minh thông tin tổ chức và thông báo kết quả đăng ký tài khoản định danh điện tử cho người đến làm thủ tục của tổ chức qua ứng dụng VNeID hoặc tin nhắn SMS hoặc địa chỉ thư điện tử.

Điều 17. Thời hạn giải quyết cấp tài khoản định danh điện tử

Kể từ ngày nhận đủ hồ sơ hợp lệ theo quy định tại Nghị định này, cơ quan Công an có trách nhiệm giải quyết cấp tài khoản định danh điện tử trong thời hạn như sau:

1. Đối với trường hợp công dân Việt Nam đã có thẻ Căn cước công dân gắn chíp: Không quá 01 ngày làm việc với trường hợp cấp tài khoản định danh điện tử mức độ 1, không quá 03 ngày làm việc với trường hợp cấp tài khoản định danh điện tử mức độ 2. Đối với trường hợp công dân Việt Nam chưa có thẻ Căn cước công dân gắn chíp: Không quá 07 ngày làm việc.

2. Đối với người nước ngoài: Không quá 01 ngày làm việc với trường hợp cấp tài khoản định danh điện tử mức độ 1; không quá 03 ngày làm việc với trường hợp cấp tài khoản định danh điện tử mức độ 2 đã có thông tin về ảnh chân dung, vân tay trong Cơ sở dữ liệu quốc gia về xuất nhập cảnh; không quá 07 ngày làm việc với trường hợp cấp tài khoản định danh điện tử mức độ 2 nhưng chưa có thông tin về ảnh chân dung, vân tay trong Cơ sở dữ liệu quốc gia về xuất nhập cảnh.

3. Đối với tổ chức:

a) Không quá 01 ngày làm việc với trường hợp thông tin cần xác thực về tổ chức đã có trong cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành.

b) Không quá 15 ngày với trường hợp thông tin cần xác thực về tổ chức không có trong cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành.

Điều 18. Kích hoạt tài khoản định danh điện tử

Chủ thể danh tính điện tử thực hiện kích hoạt tài khoản định danh điện tử trên ứng dụng VNeID trong vòng 07 ngày kể từ ngày nhận được thông báo kết quả cấp tài khoản định danh điện tử. Sau 07 ngày, nếu tài khoản định danh điện tử không được kích hoạt, chủ thể danh tính điện tử liên hệ với cơ quan quản lý định danh và xác thực điện tử thông qua tổng đài tiếp nhận và giải quyết các yêu cầu về định danh và xác thực điện tử để thực hiện việc kích hoạt tài khoản.

Điều 19. Khóa, mở khóa tài khoản định danh điện tử

1. Khóa tài khoản định danh điện tử của công dân

a) Hệ thống định danh và xác thực điện tử tự động ghi nhận và khóa tài khoản định danh điện tử trong trường hợp chủ thể danh tính điện tử yêu cầu khóa tài khoản định danh điện tử của mình; chủ thể danh tính điện tử vi phạm điều khoản sử dụng ứng dụng VNeID; chủ thể danh tính điện tử bị thu hồi thẻ Căn cước công dân; chủ thể danh tính điện tử chết. Việc ghi nhận được thực hiện thông qua việc chủ thể danh tính điện tử khai báo trên ứng dụng VNeID hoặc việc cập nhật thông tin danh tính điện tử vào hệ thống định danh và xác thực điện tử quy định tại Điều 10 Nghị định này.

b) Cơ quan tiến hành tố tụng, cơ quan chức năng có thẩm quyền hoặc bên sử dụng dịch vụ có yêu cầu khóa tài khoản định danh điện tử thì gửi đề nghị khóa tài khoản tới cơ quan Công an để xem xét, giải quyết.

c) Trong thời hạn 02 ngày làm việc, thủ trưởng cơ quan Công an nơi tiếp nhận đề nghị khóa tài khoản định danh điện tử phê duyệt việc khóa tài khoản đối với trường hợp quy định tại điểm b khoản 1 Điều này và thông báo tới cơ quan, tổ chức đề nghị khóa tài khoản và chủ thể danh tính điện tử. Trường hợp từ chối khóa tài khoản thì có văn bản trả lời nêu rõ lý do.

2. Khóa tài khoản định danh điện tử của người nước ngoài

a) Hệ thống định danh và xác thực điện tử tự động ghi nhận và khóa tài khoản định danh điện tử trong trường hợp chủ thể danh tính điện tử yêu cầu khóa tài khoản định danh điện tử của mình; chủ thể danh tính điện tử vi phạm điều khoản sử dụng ứng dụng VNeID; chủ thể danh tính điện tử hết hạn sử dụng hộ chiếu hoặc giấy tờ có giá trị đi lại quốc tế; chủ thể danh tính điện tử hết thời hạn cư trú trên lãnh thổ Việt Nam; chủ thể danh tính điện tử chết. Việc ghi nhận được thực hiện thông qua việc chủ thể danh tính điện tử khai báo trên ứng dụng VNeID hoặc việc cập nhật thông tin danh tính điện tử vào hệ thống định danh và xác thực điện tử quy định tại Điều 10 Nghị định này.

b) Cơ quan tiến hành tố tụng, cơ quan chức năng có thẩm quyền hoặc bên sử dụng dịch vụ có yêu cầu khóa tài khoản định danh điện tử thì gửi đề nghị khóa tài khoản tới cơ quan Công an để xem xét, giải quyết.

c) Trong thời hạn 02 ngày làm việc, thủ trưởng cơ quan Công an nơi tiếp nhận đề nghị khóa tài khoản định danh điện tử phê duyệt việc khóa tài khoản đối với trường hợp quy định tại điểm b khoản 1 Điều này và thông báo tới cơ quan, tổ chức đề nghị khóa tài khoản và chủ thể danh tính điện tử. Trường hợp từ chối khóa tài khoản thì có văn bản trả lời nêu rõ lý do.

3. Khóa tài khoản định danh điện tử của tổ chức

a) Hệ thống định danh và xác thực điện tử tự động ghi nhận và khóa tài khoản định danh điện tử trong trường hợp chủ thể danh tính điện tử yêu cầu khóa tài khoản định danh điện tử của mình; chủ thể danh tính điện tử vi phạm điều khoản sử dụng ứng dụng VNeID; tổ chức giải thể, dừng hoạt động theo quy định của pháp luật. Việc ghi nhận được thực hiện thông qua việc chủ thể danh tính điện tử khai báo trên ứng dụng VNeID hoặc việc cập nhật thông tin danh tính điện tử vào hệ thống định danh và xác thực điện tử quy định tại Điều 10 Nghị định này.

b) Cơ quan tiến hành tố tụng, cơ quan chức năng có thẩm quyền hoặc bên sử dụng dịch vụ có yêu cầu khóa tài khoản định danh điện tử thì gửi đề nghị khóa tài khoản tới cơ quan Công an để xem xét, giải quyết.

c) Trong thời hạn 02 ngày làm việc, thủ trưởng cơ quan Công an nơi tiếp nhận đề nghị khóa tài khoản định danh điện tử phê duyệt việc khóa tài khoản đối với trường hợp quy định tại điểm b khoản 1 Điều này và thông báo tới cơ quan, tổ chức đề nghị khóa tài khoản và chủ thể danh tính điện tử. Trường hợp từ chối khóa tài khoản thì có văn bản trả lời nêu rõ lý do.

4. Mở khóa tài khoản định danh điện tử

a) Hệ thống định danh và xác thực điện tử tự động mở khóa ngay tài khoản định danh điện tử khi các căn cứ khóa tự động tài khoản định danh điện tử đã hết;

b) Cơ quan tiến hành tố tụng, cơ quan chức năng có thẩm quyền hoặc bên sử dụng dịch vụ có yêu cầu mở khóa tài khoản định danh điện tử thì gửi đề nghị mở khóa tài khoản tới cơ quan Công an để xem xét, giải quyết.

c) Trong thời hạn 02 ngày làm việc, thủ trưởng cơ quan Công an nơi tiếp nhận đề nghị mở khóa tài khoản định danh điện tử phê duyệt việc mở khóa tài khoản đối với trường hợp quy định tại điểm b khoản 2 Điều này và thông báo tới cơ quan, tổ chức đề nghị mở khóa tài khoản và chủ thể danh tính điện tử. Trường hợp từ chối mở khóa tài khoản thì có văn bản trả lời nêu rõ lý do.

5. Hình thức yêu cầu khóa, mở khóa tài khoản định danh điện tử:

a) Chủ thể danh tính điện tử thực hiện theo các bước hướng dẫn trên ứng dụng VNeID để yêu cầu khóa tài khoản định danh điện tử;

b) Chủ thể danh tính điện tử liên hệ với tổng đài tiếp nhận và giải quyết các yêu cầu về định danh và xác thực điện tử, cung cấp thông tin xác thực chủ tài khoản định danh điện tử để yêu cầu khóa, mở khóa tài khoản định danh điện tử;

c) Chủ thể danh tính điện tử đến cơ quan quản lý định danh và xác thực điện tử, cung cấp thông tin xác thực chủ tài khoản định danh điện tử để yêu cầu khóa, mở khóa tài khoản định danh điện tử.

6. Khóa, mở khóa tài khoản định danh điện tử khi có yêu cầu của cơ quan tiến hành tố tụng, cơ quan chức năng có thẩm quyền

Cơ quan tiến hành tố tụng, cơ quan chức năng có thẩm quyền có văn bản gửi cơ quan quản lý định danh và xác thực điện tử cùng cấp đề nghị khóa, mở khóa tài khoản định danh điện tử, trong đó nêu rõ lý do, thời hạn khóa.

Điều 20. Thẩm quyền cấp tài khoản định danh điện tử, quyết định khóa, mở khóa tài khoản định danh điện tử

1. Cục trưởng Cục Cảnh sát quản lý hành chính về trật tự xã hội Bộ Công an có thẩm quyền cấp tài khoản định danh điện tử; quyết định khóa, mở khóa tài khoản định danh điện tử tự động trên hệ thống định danh và xác thực điện tử và đề nghị khóa, mở khóa tài khoản định danh điện tử của cơ quan cấp cục hoặc tương đương trở lên.

2. Trưởng phòng Cảnh sát quản lý hành chính về trật tự xã hội Công an tỉnh, thành phố trực thuộc Trung ương quyết định khóa, mở khóa tài khoản định danh điện tử đối với đề nghị được tiếp nhận tại Công an cấp tỉnh.

3. Trưởng Công an cấp huyện quyết định khóa, mở khóa tài khoản định danh điện tử đối với đề nghị được tiếp nhận tại Công an cấp huyện.

4. Trưởng Công an cấp xã quyết định khóa, mở khóa tài khoản định danh điện tử đối với đề nghị được tiếp nhận tại Công an cấp xã.

Điều 21. Lưu trữ thông tin trong hệ thống định danh và xác thực điện tử

1. Thông tin về tài khoản định danh điện tử được lưu trữ vĩnh viễn trong hệ thống định danh và xác thực điện tử.

2. Thông tin lịch sử về việc sử dụng tài khoản định danh điện tử được lưu trữ trong hệ thống định danh và xác thực điện tử với thời hạn 05 năm kể từ thời điểm sử dụng tài khoản.

Điều 22. Kết nối, sử dụng tài khoản định danh điện tử được tạo lập bởi hệ thống định danh và xác thực điện tử

1. Điều kiện của tổ chức, cá nhân thực hiện kết nối với hệ thống định danh và xác thực điện tử:

a) Có cơ sở hạ tầng, hệ thống thông tin để kết nối;

b) Hệ thống thông tin phục vụ kết nối bảo đảm an toàn theo tiêu chí hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật.

2. Trình tự, thủ tục, hồ sơ đề nghị kết nối:

a) Cá nhân, tổ chức có nhu cầu kết nối với hệ thống định danh và xác thực điện tử gửi văn bản đề nghị kết nối tới cơ quan quản lý định danh và xác thực điện tử nêu rõ phạm vi, mục đích thực hiện kết nối và giấy tờ, tài liệu chứng minh đáp ứng điều kiện thực hiện kết nối quy định tại khoản 1 Điều này.

b) Căn cứ vào điều kiện thực hiện kết nối quy định tại khoản 1 Điều này và phạm vi, mục đích thực hiện kết nối của cá nhân, tổ chức đề nghị kết nối, cơ quan quản lý định danh và xác thực điện tử tổ chức thẩm định, kiểm tra thực tế và quyết định việc cho phép thực hiện kết nối.

c) Trong thời hạn 30 ngày kể từ ngày nhận được đề nghị kết nối, cơ quan quản lý định danh và xác thực điện tử xem xét, quyết định cho phép thực hiện kết nối bằng văn bản; nếu không đồng ý thì phải trả lời bằng văn bản và nêu rõ lý do.

3. Thực hiện kết nối:

a) Sau khi cơ quan quản lý định danh và xác thực điện tử có văn bản chấp thuận cho phép kết nối hệ thống định danh và xác thực điện tử với hệ thống thông tin của tổ chức, cá nhân, tổ chức cung cấp dịch vụ xác thực điện tử thực hiện việc kết nối thông qua hợp đồng cung cấp dịch vụ ký với cá nhân, tổ chức đó.

b) Tổ chức cung cấp dịch vụ xác thực điện tử ngừng thực hiện kết nối trong trường hợp cá nhân, tổ chức vi phạm thỏa thuận sử dụng dịch vụ theo hợp đồng cung cấp dịch vụ. Tổ chức cung cấp dịch vụ xác thực điện tử báo cáo cơ quan quản lý định danh và xác thực điện tử về việc ngừng thực hiện kết nối để cơ quan quản lý định danh và xác thực điện tử thông báo cho cá nhân, tổ chức.

Điều 23. Xác thực điện tử

1. Cơ quan quản lý cơ sở dữ liệu chuyên ngành, cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, tổ chức thực hiện dịch vụ công được xác thực thông tin của chủ thể danh tính điện tử qua cơ quan quản lý cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành, hệ thống định danh và xác thực điện tử; xác thực tài khoản định danh điện tử qua hệ thống định danh và xác thực điện tử.

2. Cá nhân, tổ chức không thuộc khoản 1 Điều này được xác thực tài khoản định danh điện tử do hệ thống định danh và xác thực điện tử tạo lập qua tổ chức cung cấp dịch vụ xác thực điện tử để xác thực tài khoản đó do hệ thống định danh và xác thực điện tử tạo lập và còn giá trị sử dụng khi thực hiện thủ tục hành chính, dịch vụ hành chính công và các giao dịch khác trên môi trường điện tử. Tổ chức cung cấp dịch vụ xác thực điện tử không xác thực thông tin danh tính chủ thể và thông tin khác của chủ thể tài khoản định danh điện tử, trừ trường hợp cần thiết do Bộ trưởng Bộ Công an quyết định.

Việc thực hiện xác thực tài khoản định danh điện tử theo yêu cầu của cá nhân, tổ chức không thuộc khoản 1 Điều này được thực hiện theo thỏa thuận bằng hợp đồng cung cấp dịch vụ với tổ chức cung cấp dịch vụ xác thực điện tử. Việc thực hiện xác thực tài khoản định danh điện tử phải có sự đồng ý của chủ thể danh tính điện tử.

3. Bộ trưởng các bộ, cơ quan ngang bộ, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương quản lý cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành có trách nhiệm hướng dẫn việc thực hiện xác thực thông tin của chủ thể danh tính điện tử có trong cơ sở dữ liệu do mình quản lý.

Điều 24. Mức độ xác thực tài khoản định danh điện tử

1. Mức độ 1: Xác thực tài khoản định danh điện tử được thực hiện dựa trên một yếu tố xác thực theo quy định tại khoản 9 Điều 3 và phương tiện xác thực quy định tại khoản 10 Điều 3 Nghị định này trong đó không có thông tin về sinh trắc học.

2. Mức độ 2: Xác thực tài khoản định danh điện tử được thực hiện dựa trên hai yếu tố xác thực khác nhau theo quy định tại khoản 9 Điều 3 và phương tiện xác thực tương ứng tại khoản 10 Điều 3 Nghị định này trong đó không có thông tin về sinh trắc học.

3. Mức độ 3: Xác thực tài khoản định danh điện tử được thực hiện dựa trên hai yếu tố xác thực khác nhau trở lên theo quy định tại khoản 9 Điều 3 và phương tiện xác thực tương ứng tại khoản 10 Điều 3 Nghị định này trong đó có một thông tin về sinh trắc học.

4. Mức độ 4: Xác thực tài khoản định danh điện tử được thực hiện dựa trên các yếu tố xác thực gồm ảnh chân dung, vân tay với thông tin trên thẻ Căn cước công dân hoặc Cơ sở dữ liệu căn cước công dân, Cơ sở dữ liệu quốc gia về xuất nhập cảnh.

Điều 25. Phương thức xác thực điện tử trong thực hiện giao dịch thông qua hệ thống định danh và xác thực điện tử

1. Việc xác thực điện tử đối với giao dịch trực tuyến được thực hiện qua các phương tiện xác thực phù hợp với mức độ an toàn theo yêu cầu của tổ chức cung cấp dịch vụ trực tuyến đó.

2. Đối với các trường hợp xác thực thông tin tài khoản tại nơi thực hiện giao dịch thực hiện xác thực qua giải pháp xác thực được cung cấp tại ứng dụng VNeID.

Chapter III

EID ACCOUNTS AND E-AUTHENTICATION

Article 14. Processes and procedures for registration of eID accounts for Vietnamese citizens

1. Below are the steps in registration of a level-1 eID account via the VNeID app that are applied to any Vietnamese citizen who is holding a chip-based ID card:

a) The applicant uses a mobile device to download and install the VNeID app.

b) The applicant opens the VNelD app to enter his/her personal ID and phone number or email address; provides information according to the instructions available on the VNeID app; takes a portrait photo using the mobile device and sends the registration request for an eID account to the electronic identification and authentication regulator via the VNeID app.

c) The electronic identification and authentication regulator sends a VNeID-app, SMS and email notification of whether the registration request is accepted or refused.

2. Below are the steps in registration of a level-2 eID account:

a) For any Vietnamese citizen who is holding a chip-based ID card:

The applicant contacts the Police of the commune, ward or town or the place where citizen ID cards are issued to register an eID account. The applicant presents his/her chip-based citizen ID card, provides information about his/her phone number or email address and requests any modified information to integrated into the eID account.

The in-charge officer receives information that the applicant provides and allows such information to be entered in the electronic identification and authentication system; takes the applicant’s portrait photo and fingerprint to have them checked against those available in the citizen ID database and confirms approval for registration for an eID account.

The electronic identification regulator sends a VNeID-app, SMS and email notification of whether the registration request is accepted or refused.

b) The Police authority proceeds to issue the level-2 eID account, and the citizen ID card if the applicant has not been issued with a chip-based citizen ID card yet.

Article 15. Processes and procedures for registration of eID accounts for foreigners

1. Below are the steps in registration of a level-1 eID account:

a) The applicant uses a mobile device to download and install the VNeID app.

b) The applicant opens the VNelD app to enter information about the number of his/her passport or international travel document or email address or phone number (if any); provides information according to the instructions available on the VNeID app; takes a portrait photo using the mobile device and sends the registration request for an eID account to the electronic identification and authentication regulator via the VNeID app.

c) The electronic identification and authentication regulator sends VNeID-app, SMS and email notification of whether the registration request is accepted or refused.

2. Below are the steps in registration of a level-2 eID account:

a) The applicant contacts the immigration department of the Ministry of Public Security or the provincial Police to register for an eID account; presents his/her passport or international travel document; provides information about his/her email address or phone number (if any); and requests any modified information to be integrated into the eID account.

b) The in-charge officer receives information that the applicant provides and allows such information to be entered in the electronic identification and authentication system; takes the applicant’s portrait photo and fingerprint to have them checked against those available in the national entry/exit database and confirms approval for registration for an eID account.

c) The immigration department sends the request for issuance of an eID account to the electronic identification and authentication regulator.

d) The electronic identification and authentication regulator sends a VNeID-app, SMS and email notification of whether the registration request is accepted or refused.

Article 16. Processes and procedures for registration of eID accounts for non-person entities

1. The requesting non-person entity’s legal representative or head (already holding a level-2 eID account) logs in for the VNeID app to register an eID account on behalf of the requesting non-person entity; provides information according to the instructions available in the VNeID app and sends an account registration request to the electronic identification and authentication regulator via the VNeID app.

2. The electronic identification and authentication regulator proceeds to verify information about the requesting entity available in the national business registration database, the national database and other specialized databases. If information about the requesting entity is not available in the national business registration database, the national database and other specialized database yet, it must verify information of the requesting entity and send a VNeID app, SMS or email notification of whether the registration request is accepted or rejected to the person acting on the requesting entity’s behalf to submit the registration request.

Article 17. Duration of processing of registration requests for eID accounts

Upon receipt of all valid request documents prescribed herein, the competent Police shall process the registration request for an eID account within the following duration:

1. For any Vietnamese citizen who is holding a chip-based ID card: The maximum duration of completion of processing of the registration requests for level-1 eID accounts and level-2 eID accounts shall be 01 and 03 working days, respectively. For any Vietnamese citizen who does not hold a chip-based ID card: 

The maximum duration of completion of processing of the registration requests for eID accounts shall be 07 working days.

2. For foreigners: The maximum duration of completion of processing of the registration requests for level-1 eID accounts shall be 01 working day; for level-2 eID accounts, if the applicant’s portrait photo and fingerprint is available in the national entry/exit database, 03 working days; for level-2 eID accounts, if the applicant’s portrait photo and fingerprint is available in the national entry/exit database, 07 working days.

3. For non-person entities:

a) The maximum duration of completion of processing of the registration requests for eID accounts shall be 01 working day if verifiable information about the requesting entity already exists in the national database or specialized databases.

b) The maximum duration of completion of processing of the registration requests for eID accounts shall be 15 working day if verifiable information about the requesting entity is not available in the national database or specialized databases.

Article 18. Activation of eID accounts

EID holders can activate their eID accounts on the VNelD app within 07 days of receipt of notifications of approval for eID account registration requests. Within 07 days after receipt of the notification, if any eID account is not activated, the eID holder must contact the electronic identification and authentication regulator via the receiver switchboard and address issues related to electronic identification and authentication requirements to activate the eID account pending activation.

Article 19. Locking and unlocking eID accounts

1. Locking Vietnamese citizen's eID accounts

a) The electronic identification and authentication system automatically remembers and locks an eID account if the eID holder makes the request for locking his/her account; the eID holder is in breach of terms of use of the VNeID app; the eID holder's ID card is revoked; the eID holder dies. The system can remember through the eID holder’s declaration made on the VNelD app or input of updated eID information into the electronic identification and authentication according to Article 10 herein.

b) If a procedure-conducting agency, competent regulatory authority or service user requests an eID account to be locked, the account locking request must be sent to the Police to seek their approval for such request.

c) Within 02 working days, the request-receiving Police’s head can approve the locking request in the case specified in point b of clause 1 of this Article, and notify this to the agency or entity making the account locking request and the eID holder. In case of rejection, a written reply with clear reasons for such rejection must be sent.

2. Locking foreigner's eID accounts

a) The electronic identification and authentication system automatically remembers and locks an eID account if the eID holder makes the request for locking his/her account; the eID holder is in breach of terms of use of the VNeID app; the eID holder's passport or international travel document is revoked; the eID holder’s residence permit expires; the eID holder dies. The system can remember through the eID holder’s declaration made on the VNelD app or input of updated eID information into the electronic identification and authentication according to Article 10 herein.

b) If a procedure-conducting agency, competent regulatory authority or service user requests an eID account to be locked, the account locking request must be sent to the Police to seek their approval for such request.

c) Within 02 working days, the request-receiving Police’s head can approve the locking request in the case specified in point b of clause 1 of this Article, and notify this to the agency or entity making the account locking request and the eID holder. In case of rejection, a written reply with clear reasons for such rejection must be sent.

3. Locking non-person entity's eID accounts

a) The electronic identification and authentication system automatically remembers and locks an eID account if the eID holder makes the request for locking its account; the eID holder is in breach of terms of use of the VNeID app; its business is dissolved or closed under law. The system can remember through the eID holder’s declaration made on the VNelD app or input of updated eID information into the electronic identification and authentication according to Article 10 herein.

b) If a procedure-conducting agency, competent regulatory authority or service user requests an eID account to be locked, the account locking request must be sent to the Police to seek their approval for such request.

c) Within 02 working days, the request-receiving Police’s head can approve the locking request in the case specified in point b of clause 1 of this Article, and notify this to the agency or entity making the account locking request and the eID holder. In case of rejection, a written reply with clear reasons for such rejection must be sent.

4. Unblocking eID accounts

a) The electronic identification and authentication automatically unlocks an eID account immediately when grounds for automatically locking that eID account no longer exist;

b) If a procedure-conducting agency, competent regulatory authority or service user requests an eID account to be unlocked, the account unlocking request must be sent to the Police to seek their approval for such request.

c) Within 02 working days, the request-receiving Police’s head can approve the unlocking request in the case specified in point b of clause 2 of this Article, and notify this to the agency or entity making the account unlocking request and the eID holder. In case of rejection, a written reply with clear reasons for such rejection must be sent.

5. Ways to request locking and unlocking of eID accounts

a) The eID holder takes the steps specified in the instructions given on the VNeID app to request locking of an eID account;

b) The requesting eID holder must contact the switchboard receiving and responding to requests related to electronic identification and authentication; provide verified information about the eID account holder to request locking or unlocking of the eID account;

c) The requesting eID holder must contact the electronic identification and authentication regulator; provide verified information about the eID account holder to request locking or unlocking of the eID account.

6. Locking or unlocking an eID account at the request of the procedure-conducting agency or competent regulatory authority

The requesting procedure-conducting agency or competent regulatory authority must sent a written request for locking or unlocking of an eID account, clearly stating locking reasons and period of time, to the equivalent-level electronic identification and authentication regulator.

Article 20. Authority to grant eID accounts and issue decisions to lock or unlock eID accounts

1. Director of the Police Department on Administrative Management of Social Order under the Ministry of Public Security shall be mandated to issue eID accounts; issue decisions on automatic locking or unlocking of eID accounts on the electronic identification and authentication system, and requests for locking or unlocking of eID accounts of central department-, equivalent- or higher-level agencies.

2. Directors of Police Sub-Departments on Administrative Management of Social Order under Police Departments of provinces and centrally-affiliated cities shall be mandated to issue decisions on eID account locking or unlocking requests filed to these Police Departments.

3. Directors of Police Divisions of districts shall be mandated to issue decisions on eID account locking or unlocking requests that the Divisions receive.

4. Directors of Police Sub-Divisions of communes shall be mandated to issue decisions on eID account locking or unlocking requests that the Sub-Divisions receive.

Article 21. Storing information in the electronic identification and authentication system

1. Information about eID accounts shall be stored permanently in the electronic identification and authentication system.

2. History of access to eID accounts shall be stored in the electronic identification and authentication system for no more than 05 years after account access.

Article 22. Getting connected and access to eID accounts created by the electronic identification and authentication system

1. In order for individuals or non-person entities to get connected to the electronic identification and authentication system, the following conditions must be satisfied:

a) Their information facilities and systems must be in place to get connected to the electronic identification and authentication system;

b) Their information systems helping in getting connected to the electronic identification and authentication system must meet level-3 or higher-level safety requirements for information systems set out by law.

2. Documentation requirements and procedures for application for connection to the system:

a) Any individual or non-person entity wishing to get connected to the electronic identification and authentication system sends the written request for connection to the electronic identification and authentication regulator, clearly stating the scope and purposes of connection, and other papers or documents evidencing satisfaction of conditions for connection set out in clause 1 of this Article.

b) Based on the connection conditions specified in clause 1 of this Article, the scope and purposes of connection of individuals or non-person entities requesting connection, the electronic identification and authentication regulator conducts site inspection and issues decisions on whether connection is permitted or not.

c) Within 30 days of receipt of the connection request, the electronic identification and authentication regulator considers issuing a decision to permit connection in writing; in case of rejection, a written response, clearly stating reasons, must be sent.

3. Getting connected to the system:

a) After receiving the written consent to connecting the electronic identification and authentication system with information systems of individuals or non-person entities, electronic authentication service providers can make connection through service contracts with these connection-requesting individuals or non-person entities.

b) Electronic authentication service providers can cease connection if these contracting individuals or non-person entities are in breach of contractual terms and conditions. Electronic authentication service providers must report on this case in order for the electronic identification and authentication regulator to notify the connection-requesting individual or non-person entity.

Article 23. Electronic authentication

1. Agencies managing specialized databases, state agencies, political organization, socio-political organizations and organizations administering public services are entitled to authenticate information can authenticate information of eID holders via agencies managing the national database, specialized databases, electronic identification and authentication system; verify eID accounts through the electronic identification and authentication system.

2. Individuals or non-person entities other than those defined in clause 1 of this Article can request electronic authentication service providers to verify that their eID accounts are created by the electronic identification and authentication system and remain in use when they are applying to implement administrative procedures, public administration services and other transactions in cyberspace. Electronic authentication service providers reserve their right to refuse to verify ID information of eID holders and other information about eID account holders, unless otherwise decided by the Minister of Public Security.

Authenticating eID accounts at the request of individuals or non-person entities other than those specified in clause 1 of this Article shall be bound by terms and conditions of service contracts with electronic authentication service providers. eID account authentication must be subject to approval from eID holders.

3. Ministers, heads of quasi-ministries, People's Committees of provinces and centrally-affiliated cities in charge of the national database and specialized databases shall provide guidance on authentication of information of eID holders available in the respective database under their control.

Article 24. Levels of eID account authentication

1. Level 1: Authenticate an eID account by a single factor of authentication defined in clause 9 of Article 3, and by a means of authentication defined in clause 10 of Article 3 herein, except biometric data.

2. Level 2: Authenticate an eID account by two different factors of authentication defined in clause 9 of Article 3, and by a corresponding means of authentication defined in clause 10 of Article 3 herein, except biometric data.

3. Level 3: Authenticate an eID account by two or more different factors of authentication defined in clause 9 of Article 3, and by a corresponding means of authentication defined in clause 10 of Article 3 herein, including a biometric datum.

4. Level 4: Authenticate an eID account by checking factors of authentication, including portrait photo and fingerprint, against data available in the ID card or the citizen ID database or the national entry/exit database.

Article 25. E-authentication methods for use in services performed via the electronic identification and authentication system

1. With respect to online services, the e-authentication process shall be carried out through means of authentication whose levels of safety are required by providers of these online services.

2. Authentication of account information administered at the places where services are rendered shall be carried out by employing authentication solutions available in the VNeID app.

1 27 lượt xem
Trang trước
Chia sẻ
Trang sau