Đây phải là các tổ chức, đơn vị, cá nhân có hoạt động cung cấp, sáng tạo, khai thác nội dung số trên mạng đã đăng ký với Bộ TT&TT, thông qua đầu mối là Cục PTTH&TTĐT.

Theo đó, các tổ chức, cá nhân có nhu cầu đăng ký tham gia vào White List cần cung cấp thông tin về các trang thông tin điện tử, tài khoản, kênh nội dung, trang cộng đồng, nhóm cộng đồng thuộc sở hữu của mình.

Các thông tin này bao gồm họ tên, số điện thoại nhân sự quản lý nội dung thông tin trên tài khoản, trang cộng đồng, kênh nội dung, nhóm cộng đồng.

Các thông tin cụ thể về tên, đường dẫn tới tài khoản, trang, kênh, nhóm, tên mạng xã hội, số lượng người sử dụng theo dõi/đăng ký, định hướng lĩnh vực, nội dung cung cấp, trao đổi trên trang, kênh, nhóm (giải trí, thể thao, giáo dục…)

Tổ chức, cá nhân đăng ký tham gia White List phải cam kết tuân thủ các quy định của pháp luật Việt Nam về quản lý cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng, quảng cáo, nghệ thuật biểu diễn, thuế.

Bên cạnh đó, họ cũng phải chịu trách nhiệm trước pháp luật về các thông tin do mình cung cấp, quản lý. Đồng thời, những cá nhân, tổ chức này cần phối hợp với cơ quan có thẩm quyền để quản lý, sàng lọc thông tin, bình luận được người sử dụng mạng xã hội đăng tải trên tài khoản, kênh nội dung, trang cộng đồng, nhóm cộng đồng của mình.

Cục PTTH&TTĐT cho biết, các tài khoản, kênh nội dung, trang cộng đồng, nhóm cộng đồng trên mạng xã hội đã được thông báo và xác thực sẽ được đưa vào danh sách White List. Danh sách này sẽ được Cục PTTH&TTĐT khuyến nghị, cập nhật tới các nhãn hàng, thương hiệu, đại lý quảng cáo để lựa chọn quảng cáo.

Một trong những quyền lợi của những đơn vị, cá nhân hoạt động cung cấp, sáng tạo, khai thác nội dung số khi tham gia vào White List là được kết nối, tham gia các chương trình hội thảo phổ biến chính sách, quy định pháp luật của cơ quan quản lý nhà nước. Họ cũng sẽ được hỗ trợ đào tạo kiến thức, kỹ năng số và ghi nhận các kiến nghị, khó khăn cần tháo gỡ. 

Theo Cục PTTH&TTĐT, đơn vị này sẽ thường xuyên rà soát, cập nhật White List. Trong trường hợp phát hiện các trang, tài khoản, kênh, nhóm có nội dung vi phạm, không đảm bảo an toàn cho quảng cáo, Cục sẽ loại bỏ khỏi White List. 

Trong lần đầu công bố, danh sách White List bao gồm 301 báo điện tử, tạp chí điện tử, 1.373 trang thông tin điện tử tổng hợp và 953 mạng xã hội đã được cấp giấy phép hoạt động theo quy định pháp luật Việt Nam.

Cùng với Black List - danh sách các website, trang nội dung có dấu hiệu vi phạm pháp luật, việc cho ra đời White List là một trong những giải pháp mới của Bộ TT&TT nhằm tăng cường công tác quản lý hoạt động quảng cáo trên Internet tại Việt Nam.

Phương thức xác thực bằng OTP được nhiều người biết đến và yêu cầu nhiều nhất so với các phương thức bảo mật khác.

Cụ thể, trên quy mô khu vực, 57% người được hỏi muốn xem xét việc triển khai xác thực hai yếu tố (2FA), 56% muốn triển khai các tính năng bảo mật sinh trắc học.

Ngoài ra, 40% cho rằng các công ty nên tự động ngăn chặn các cuộc gian lận hoặc lừa đảo dựa trên hành vi chi tiêu và/hoặc lịch sử chuyển khoản. Hơn một phần tư (28%) cũng cho biết Tokenization - quá trình bảo vệ dữ liệu nhạy cảm bằng cách thay thế nó bằng một con số mã hoá gọi là mã token - cũng có thể tăng cường bảo mật cho các ứng dụng ngân hàng di động và thanh toán điện tử trong khu vực.

Dù được đa số người Việt ưa chuộng song phương thức xác thực bằng OTP trên SMS có những hạn chế của nó.

Theo Kaspersky, tin nhắn SMS mang mật khẩu có thể bị chặn bởi một Trojan nằm bên trong điện thoại thông minh hoặc do lỗi trong giao thức truyền tin nhắn, khiến xác thực dựa trên SMS đôi khi không đáng tin cậy. Trong những trường hợp như vậy, người dùng nên sử dụng các ứng dụng xác thực độc lập còn SMS chỉ nên sử dụng như phương án cuối cùng.

Trên thực tế, trong thời gian gần đây tại Việt Nam, đã xảy ra hàng loạt vụ lừa đảo, đánh cắp tài khoản ngân hàng bằng hình thức chiếm đoạt OTP. Theo đó, kẻ gian sẽ gửi các tin nhắn giả mạo các ngân hàng và yêu cầu nạn nhân thay đổi mật khẩu OTP để thực hiện các giao dịch mới. Hay một hình thức phổ biến khác là giả mạo nhà mạng gọi tới người dùng để yêu cầu nâng cấp SIM lên 5G, hay nâng cấp lên eSIM... Khi người dùng thực hiện các yêu cầu họ sẽ bị kẻ lừa đảo chiếm đoạt SIM, đồng thời sẽ dùng SIM đó gọi đến các dịch vụ tài chính như ngân hàng, ví điện tử... để yêu cầu gửi mã OTP để thay đổi mật khẩu, rồi tiến hành chiếm đoạt tiền của người dùng.

Hiện nay, một số ngân hàng lớn tại Việt Nam hiện nay như Vietinbank, Vietcombank... đều triển khai xác thực hai yếu tố bằng ứng dụng để thay cho phương thức xác thực SMS OTP truyền thống. Cách làm này nhằm bảo đảm an toàn cho người dùng khi thực hiện các giao dịch tài chính, trước tình trạng lừa đảo trong lĩnh vực này ngày càng phổ biến như hiện nay.

Do tính chất phức tạp của bảo mật ứng dụng tài chính, khoảng 65% số người được hỏi cho rằng các ngân hàng và công ty ví điện tử nên cung cấp nhiều tính năng hơn để duy trì bảo mật - chẳng hạn như thay đổi mật khẩu thường xuyên. 60% khác cho rằng các nhà cung cấp nên phổ cập người dùng nhiều hơn về những mối đe dọa trực tuyến.

Hơn một nửa (58%) cho biết họ sẽ sử dụng ví điện tử có các tính năng bảo mật bổ sung như vân tay và 2FA, trong khi hơn 1/3 (37%) cho hay họ sẽ sử dụng ứng dụng ngân hàng hoặc ví điện tử từ các nhà cung cấp chưa tham gia vào bất kỳ vụ vi phạm dữ liệu hoặc cuộc tấn công an ninh mạng nào trước đây.

Theo các chuyên gia bảo mật, đối với các tài khoản ngân hàng hay ví điện tử, người dùng cần dùng nhiều hình thức bảo mật khác nhau, đặc biệt là luôn bật bảo mật 2 lớp. Bên cạnh đó, không nên chia sẻ thông tin cho bất kỳ ai thông qua điện thoại, hay tin nhắn, cho dù các cuộc gọi đó tự xưng là người từ cơ quan chức năng hay toà án đi nữa. Bởi thông tin của người dùng sẽ bị đánh cắp bất cứ lúc nào trước những thủ đoạn tinh vi của kẻ lừa đảo trong giai đoạn hiện nay. Nhiều người dùng tại Việt Nam đã mất số tiền lên tới hàng tỉ đồng vì các thủ đoạn này.