Comparative Analysis of e-Passport Recognition Technologies in Korea and Vietnam

GSF Forums HCMC C&T Comparative Analysis of e-Passport Recognition Technologies in Korea and Vietnam

  • This topic is empty.
Viewing 1 post (of 1 total)
  • Author
    Posts
  • 2025-10-28 at 12:29 am #3358
    Do Kyong Kim
    Keymaster

    Comparative Analysis of e-Passport Recognition Technologies in Korea and Vietnam

    Category Republic of Korea Socialist Republic of Vietnam
    Introduction Year Introduced ICAO Doc 9303-compliant e-Passports in 2008 Began issuing chip-embedded e-Passports on March 1, 2023
    Technical Standard Fully compliant with ICAO Doc 9303, ISO/IEC 14443 Type A/B, ISO 19794 (biometrics) Based on ICAO Doc 9303, aiming for full international interoperability (PKD participation in progress)
    Chip Architecture Stores personal data + facial, fingerprint, and iris (optional); supports BAC + EAC Stores facial and personal data; uses BAC (Basic Access Control) primarily
    Data Protection Implements EAC (Extended Access Control) – two-level security for biometric access Focused on BAC only; EAC adoption planned
    Digital Signature Verification Uses CSCA root key (MOFA) → shared via ICAO PKD Building CSCA system (2024–2025 phase)
    Reader Device Features IR/UV/White LED illumination + RFID chip reading + MRZ OCR + face matching integrated MRZ + RFID-based readers; IR/UV forgery detection in early deployment
    Main Applications Automated immigration gates, banking KYC, duty-free shops, casinos, hotels Airport Autogate (entry) operation first; expanding to administration and finance
    Autogate System Nationwide “Smart Entry System” (>95% automation) Installed at five major international airports (2023); Vietnamese citizens first
    Recognition Speed / Accuracy ≤ 1 second / OCR accuracy > 99% 3–5 seconds; synchronization speed under improvement
    Software Environment Multi-platform SDK (Windows / Linux / Android) available Government-controlled SW; limited SDK distribution to private sector
    Security Certification National Intelligence Service RFID security verification + ISO/IEC 19794 standards Ministry of Public Security encryption rules (PDPL-based) + ICAO standards in progress
    Privacy Framework Personal Information Protection Act (PIPA) + e-Government Act PDPD (2023) → PDPL (2025); explicit consent required for biometric data
    e-KYC Usage Widely used for banking, fintech, telecom services Governed by SBV Circular 16 and 50/2024 (online banking security); expanding
    Technology Localization Domestic hardware and software manufacturing (DaWinKS, LG Hitachi, etc.) Primarily foreign OEM devices; localization projects in progress
    International Interoperability ICAO PKD member state – full interoperability ICAO PKD access planned by 2025

    🔹 Common Features

    1. ICAO Doc 9303-based architecture — both adopt MRZ + RFID structures for global machine readability.

    2. Biometric data stored in the chip, primarily facial images; fingerprint and iris optional.

    3. Integrated reader designs perform MRZ OCR → BAC session → RFID chip read → facial matching.

    4. Secure cryptographic protocols (AES / 3DES / SHA-256) for session key generation and digital signature validation.

    5. Personal and biometric data are legally defined as sensitive information under privacy laws in both countries.

    🔸 Differences

    Aspect Korea Vietnam
    Technological Maturity >15 years of experience; EAC fully implemented Initial deployment; BAC only
    Chip Security Level EAC + Passive / Active Authentication Passive Authentication (BAC only)
    Reader Deployment Airports + banks + hotels + private sector Airports and borders only
    Cross-Border Data Transfer Regulated under PIPA (Articles 29–30) Requires government approval under PDPL (2025)
    System Integration Inter-agency data exchange (KISA, MOFA, MOJ) Isolated institutional systems
    Private Sector Use Broad (airlines, hospitality, fintech) Primarily state agencies; private adoption in planning
    Biometric Scope Face + fingerprint + iris supported Face only; fingerprint planned
    Governing Authority Joint (MOFA + MOJ + NIS) Ministry of Public Security (MPS) only

    🔹 Technical Comparison

    Component Korea Vietnam
    Illumination for Forgery Detection IR + UV + White LED triple illumination (advanced security layers) Visible-light imaging only – basic document capture
    Chip Authentication Modes EAC + Passive + Active Authentication Passive Authentication only
    Reading Speed ≈ 1 second 3–5 seconds
    SDK / API Support Commercial SDKs (Windows, Linux, Android) Restricted government APIs only
    Global Interoperability Full ICAO PKD compliance PKD integration in progress
    Security Audit Standard National and ISO 27001 certified PDPD/PDPL encryption guidelines to be applied

    🔹 Operational & Policy Environment Comparison

    Item Korea Vietnam
    Government Leadership Initially government-led, now with active private participation Strong state leadership; private participation limited
    Electronic Visa System Fully integrated with passport recognition and biometric checks e-Visa system expanded to all countries (Aug 2023)
    Automation Rate at Airports >95% for citizens and registered foreigners ~30–40%, primarily for Vietnamese citizens
    Privacy Protection Level Near EU GDPR equivalence PDPD / PDPL still under progressive implementation

    🔹 Strategic Implications for Cooperation (C&T – DaWinKS)

    1. Common Standard Integration

      • Both countries adopt ICAO Doc 9303, enabling full technical compatibility between DaWinKS scanners and C&T devices.

      • Korean IR/UV forgery-detection technology could enhance Vietnam’s e-Visa and airport identity systems.

    2. Mutual Security and Certification Model

      • Korea’s EAC and CSCA model can guide Vietnam’s national CSCA infrastructure development.

      • PDPL implementation can draw from Korea’s privacy-by-design and security certification experience.

    3. e-KYC and Fintech Integration

      • Korea’s remote ID verification framework can align with SBV’s e-KYC policy for secure banking and digital payments.

    4. Expansion Beyond Airports

      • Hybrid ID recognition terminals (Passport + QR + Vietnamese CCCD) could be applied to hotels, casinos, and tourism hubs.

    5. Joint Pilot Project Proposal

      • Integrate DaWinKS e-Passport engine with C&T’s VietQR-enabled payment terminal SDK to develop hybrid terminals supporting foreign travelers and e-Visa users.

    🔹 Conclusion

    • Commonality: Both systems are based on ICAO Doc 9303 and utilize biometric verification for secure identification.

    • Difference: Korea operates a mature EAC-based infrastructure with extensive private-sector usage; Vietnam remains at the initial BAC-based implementation phase.

    • Opportunity: Korean forgery-detection and SDK integration technologies can accelerate Vietnam’s secure e-Passport and e-Visa ecosystem.

    • Outlook: Once Vietnam’s PDPL (2025) and CSCA infrastructure are in place, interoperability and cross-verification between Korean and Vietnamese e-Passports will become feasible.

    Phân Tích So Sánh Công Nghệ Nhận Dạng Hộ Chiếu Điện Tử Giữa Hàn Quốc và Việt Nam

    Hạng mục Hàn Quốc Việt Nam
    Thời điểm triển khai Bắt đầu cấp hộ chiếu điện tử theo tiêu chuẩn ICAO Doc 9303 từ năm 2008 Bắt đầu cấp hộ chiếu điện tử có gắn chip từ ngày 1/3/2023
    Tiêu chuẩn kỹ thuật Tuân thủ hoàn toàn ICAO Doc 9303, ISO/IEC 14443 Type A/B, ISO 19794 (sinh trắc học) Dựa trên ICAO Doc 9303, hướng tới khả năng tương thích quốc tế đầy đủ (đang tiến hành tham gia PKD)
    Cấu trúc chip Lưu trữ dữ liệu cá nhân + khuôn mặt, vân tay, mống mắt (tùy chọn); hỗ trợ BAC + EAC Lưu trữ dữ liệu cá nhân và khuôn mặt; chủ yếu sử dụng BAC (Basic Access Control)
    Bảo mật dữ liệu Áp dụng EAC (Extended Access Control) – bảo mật hai lớp khi truy cập dữ liệu sinh trắc Chủ yếu dùng BAC; đang lên kế hoạch áp dụng EAC
    Xác thực chữ ký điện tử Sử dụng khóa gốc CSCA (Bộ Ngoại giao) → chia sẻ qua ICAO PKD Đang xây dựng hệ thống CSCA (giai đoạn 2024–2025)
    Đặc điểm thiết bị đọc Đèn IR/UV/Trắng + đầu đọc RFID + OCR MRZ + nhận dạng khuôn mặt tích hợp Đọc MRZ + RFID; chức năng phát hiện giả mạo IR/UV đang ở giai đoạn đầu
    Lĩnh vực ứng dụng Cổng tự động nhập cảnh, xác minh KYC ngân hàng, cửa hàng miễn thuế, sòng bạc, khách sạn Vận hành cổng Autogate tại sân bay; mở rộng sang hành chính và tài chính
    Hệ thống Autogate Hệ thống “Smart Entry System” trên toàn quốc (>95% tự động hóa) Triển khai tại 5 sân bay quốc tế lớn (2023); ưu tiên công dân Việt Nam
    Tốc độ / độ chính xác nhận dạng ≤ 1 giây / độ chính xác OCR > 99% 3–5 giây; đang cải thiện tốc độ đồng bộ
    Môi trường phần mềm SDK đa nền tảng (Windows / Linux / Android) Phần mềm do nhà nước quản lý; giới hạn SDK cho khu vực tư nhân
    Chứng nhận an ninh Được kiểm định bởi Cơ quan Tình báo Quốc gia (NIS) + tiêu chuẩn ISO/IEC 19794 Quy định mã hóa của Bộ Công an (MPS) dựa trên PDPL + tiêu chuẩn ICAO đang triển khai
    Khung pháp lý bảo vệ dữ liệu cá nhân Luật Bảo vệ Thông tin Cá nhân (PIPA) + Luật Chính phủ điện tử Nghị định PDPD (2023) → Luật PDPL (2025); yêu cầu sự đồng ý rõ ràng khi xử lý dữ liệu sinh trắc
    Ứng dụng e-KYC Được sử dụng rộng rãi trong ngân hàng, fintech, viễn thông Tuân theo Thông tư 16 và 50/2024 của Ngân hàng Nhà nước; đang mở rộng
    Nội địa hóa công nghệ Thiết bị và phần mềm do doanh nghiệp trong nước sản xuất (DaWinKS, LG Hitachi…) Chủ yếu dùng thiết bị OEM nước ngoài; đang tiến hành nội địa hóa
    Khả năng tương thích quốc tế Thành viên ICAO PKD – tương thích hoàn toàn Dự kiến tham gia ICAO PKD vào năm 2025

    🔹 Điểm chung

    1. Cùng tuân theo tiêu chuẩn quốc tế ICAO Doc 9303 – sử dụng cấu trúc MRZ + RFID, có thể đọc tại các sân bay toàn cầu.

    2. Chip lưu trữ dữ liệu sinh trắc học, chủ yếu là hình ảnh khuôn mặt (vân tay, mống mắt tùy chọn).

    3. Thiết bị đọc tích hợp thực hiện OCR MRZ → tạo phiên BAC → đọc chip RFID → đối chiếu khuôn mặt.

    4. Sử dụng giao thức mã hóa bảo mật cao (AES / 3DES / SHA-256) cho khóa phiên và xác thực chữ ký điện tử.

    5. Dữ liệu cá nhân và sinh trắc học được phân loại là thông tin nhạy cảm trong luật bảo mật của cả hai quốc gia.

    🔸 Khác biệt

    Hạng mục Hàn Quốc Việt Nam
    Mức độ phát triển công nghệ Hơn 15 năm kinh nghiệm; hoàn thiện EAC Giai đoạn đầu; chỉ sử dụng BAC
    Cấp độ bảo mật chip Hỗ trợ EAC + Passive/Active Authentication Chỉ sử dụng Passive Authentication (BAC)
    Triển khai thiết bị đọc Sân bay, ngân hàng, khách sạn, khu vực tư nhân Chỉ tại sân bay và cửa khẩu
    Chuyển dữ liệu ra nước ngoài Có quy định rõ ràng theo PIPA (Điều 29–30) Cần được phê duyệt theo PDPL (2025)
    Tích hợp hệ thống Kết nối dữ liệu giữa các cơ quan (KISA, MOFA, MOJ) Các hệ thống hoạt động độc lập
    Ứng dụng khu vực tư nhân Rộng rãi (hàng không, du lịch, fintech) Chủ yếu cơ quan nhà nước; tư nhân đang chuẩn bị
    Phạm vi sinh trắc học Hỗ trợ khuôn mặt + vân tay + mống mắt Chỉ khuôn mặt; đang lên kế hoạch bổ sung vân tay
    Cơ quan quản lý Bộ Ngoại giao + Bộ Tư pháp + Cơ quan Tình báo Quốc gia Bộ Công an (MPS)

    🔹 So sánh kỹ thuật

    Thành phần Hàn Quốc Việt Nam
    Hệ thống chiếu sáng phát hiện giả mạo Đèn IR + UV + Trắng ba lớp, phát hiện an ninh cao Chỉ sử dụng ánh sáng thường – nhận dạng cơ bản
    Phương thức xác thực chip Hỗ trợ EAC + Passive + Active Authentication Chỉ Passive Authentication
    Tốc độ đọc ~1 giây 3–5 giây
    Hỗ trợ SDK / API Có SDK thương mại (Windows, Linux, Android) Chỉ API chính phủ, hạn chế SDK thương mại
    Tương thích toàn cầu Hoàn toàn tương thích ICAO PKD Đang trong quá trình tích hợp PKD
    Tiêu chuẩn kiểm toán an ninh Được chứng nhận quốc gia + ISO 27001 Áp dụng quy định mã hóa theo PDPD/PDPL

    🔹 So sánh môi trường vận hành & chính sách

    Mục Hàn Quốc Việt Nam
    Sự lãnh đạo của chính phủ Ban đầu do nhà nước dẫn dắt, hiện tư nhân tham gia mạnh Chính phủ giữ vai trò chủ đạo, tư nhân tham gia hạn chế
    Hệ thống thị thực điện tử (e-Visa) Tích hợp hoàn toàn với nhận dạng hộ chiếu và sinh trắc học Mở rộng e-Visa cho tất cả các quốc gia (8/2023)
    Tỷ lệ tự động hóa tại sân bay >95% (công dân và người nước ngoài đăng ký) ~30–40%, ưu tiên công dân Việt Nam
    Mức độ bảo vệ dữ liệu cá nhân Gần tương đương GDPR của EU PDPD / PDPL đang dần hoàn thiện

    🔹 Hàm ý chiến lược cho hợp tác (C&T – DaWinKS)

    1. Chuẩn chung để tích hợp

      • Cả hai quốc gia tuân theo ICAO Doc 9303, tạo điều kiện tương thích kỹ thuật giữa máy quét DaWinKS và thiết bị của C&T.

      • Công nghệ phát hiện giả mạo IR/UV của Hàn Quốc có thể nâng cao hệ thống e-Visa và nhận dạng sân bay tại Việt Nam.

    2. Chia sẻ mô hình bảo mật và chứng nhận

      • Mô hình EAC và CSCA của Hàn Quốc có thể hỗ trợ Việt Nam trong việc xây dựng hạ tầng CSCA quốc gia.

      • Việc thực thi PDPL có thể học hỏi kinh nghiệm “privacy-by-design” của Hàn Quốc.

    3. Tích hợp e-KYC và Fintech

      • Mô hình xác minh danh tính từ xa của Hàn Quốc có thể phù hợp với chính sách e-KYC của Ngân hàng Nhà nước Việt Nam.

    4. Mở rộng ngoài sân bay

      • Triển khai thiết bị nhận dạng đa năng (Hộ chiếu + QR + CCCD) tại khách sạn, sòng bạc, khu du lịch dành cho khách quốc tế.

    5. Đề xuất dự án thử nghiệm chung (PoC)

      • Kết hợp động cơ đọc hộ chiếu điện tử của DaWinKS với SDK thiết bị thanh toán VietQR của C&T để phát triển thiết bị nhận dạng đa chức năng cho khách du lịch và người dùng e-Visa.

    🔹 Kết luận

    • Điểm tương đồng: Cả hai hệ thống đều dựa trên tiêu chuẩn ICAO Doc 9303 và sử dụng xác thực sinh trắc học để định danh an toàn.

    • Điểm khác biệt: Hàn Quốc vận hành hạ tầng EAC hoàn thiện, mở rộng cho khu vực tư nhân; Việt Nam đang ở giai đoạn đầu với mô hình BAC.

    • Cơ hội hợp tác: Công nghệ phát hiện giả mạo và SDK tích hợp của Hàn Quốc có thể giúp Việt Nam tăng tốc phát triển hệ sinh thái hộ chiếu điện tử và e-Visa an toàn.

    • Triển vọng: Khi Luật PDPL (2025) và hạ tầng CSCA của Việt Nam hoàn thiện, khả năng công nhận và tương tác lẫn nhau giữa hộ chiếu điện tử Hàn Quốc – Việt Nam sẽ trở thành hiện thực.

    한국과 베트남의 전자여권(e-Passport) 인식 기술 비교 분석

    구분 대한민국 베트남
    도입 시기 2008년 ICAO Doc 9303 기준 전자여권 발급 시작 2023년 3월 1일 칩 내장 전자여권 발급 개시
    기술 표준 ICAO Doc 9303 완전 준수, ISO/IEC 14443 Type A/B, ISO 19794(생체인식) ICAO Doc 9303 기반, 국제 상호운용성 확보 추진 중 (PKD 참여 예정)
    칩 구조 개인 정보 + 얼굴·지문·홍채(선택) 저장, BAC + EAC 지원 개인 정보 및 얼굴 이미지 저장, 주로 BAC 기반 운용
    데이터 보호 수준 EAC(Extended Access Control) 적용 — 생체정보 접근 2단계 보안 구조 BAC 중심, 향후 EAC 도입 예정
    전자서명 검증 체계 외교부 CSCA 루트키 사용 → ICAO PKD 공유 CSCA 체계 구축 중 (2024–2025 단계)
    단말기 특징 IR/UV/White LED 조명, RFID 칩 인식, MRZ OCR, 얼굴 매칭 통합 MRZ + RFID 기반 판독, IR/UV 위변조 검출은 초기 도입 단계
    주요 적용 분야 자동출입국심사, 은행 KYC, 면세점, 카지노, 호텔 등 공항 Autogate 중심 운영, 행정 및 금융 분야로 확장 중
    자동출입국 시스템 전국 공항에 “Smart Entry System” 구축, 자동화율 95% 이상 2023년 5개 국제공항에 Autogate 설치, 자국민 우선 적용
    인식 속도 / 정확도 1초 이내 / OCR 인식률 99% 이상 약 3~5초 / 동기화 속도 개선 중
    소프트웨어 환경 Windows / Linux / Android SDK 제공 정부 전용 소프트웨어 중심, 민간 SDK 제한
    보안 인증 체계 국가정보원 RFID 보안 검증 + ISO/IEC 19794 표준 준수 공안부 PDPL 기반 암호화 규정 적용 + ICAO 표준 도입 중
    개인정보 보호 법제 개인정보보호법(PIPA) + 전자정부법 PDPD(2023) → PDPL(2025)로 강화, 생체정보 명시적 동의 의무화
    e-KYC 활용 은행, 핀테크, 통신 등 비대면 본인확인 폭넓게 적용 SBV(베트남 중앙은행) Circular 16 및 50/2024 기반 확대 중
    기술 자립도 국내 하드웨어·소프트웨어 자체 생산 (DaWinKS, LG 히다찌 등) 외국 OEM 장비 중심, 국산화 추진 중
    국제 상호운용성 ICAO PKD 회원국 — 완전 호환 2025년까지 ICAO PKD 참여 목표

    🔹 공통점

    1. 국제표준 ICAO Doc 9303 기반 구조
      → MRZ + RFID 칩 구조 채택으로 국제공항 기계판독기 호환 가능.

    2. 칩 내 생체정보(얼굴 중심) 저장
      → 얼굴 이미지를 기본 식별요소로 사용, 지문·홍채는 선택 저장.

    3. 통합 단말기 구조
      → MRZ OCR → BAC 세션 → RFID 칩 접근 → 얼굴 매칭의 일련 절차 동일.

    4. 보안 암호화 프로토콜 공통 적용
      → AES / 3DES / SHA-256 기반 세션키 생성 및 전자서명 검증.

    5. 개인정보 및 생체정보의 민감정보 지정
      → 두 나라 모두 법률상 생체정보를 민감정보로 분류, 보호 의무 부과.

    🔸 차이점

    항목 대한민국 베트남
    기술 성숙도 15년 이상 운영 경험, EAC 완비 초기 도입 단계, BAC 중심
    칩 보안 수준 EAC + Passive/Active 인증 Passive 인증(BAC) 중심
    단말기 보급 공항·은행·호텔 등 민간 포함 전국 확대 공항·국경 지역에 국한
    데이터 국외이전 규정 개인정보보호법 제29~30조에 명시 PDPL(2025) 시행 후 정부 승인 필요
    시스템 통합성 KISA·외교부·법무부 간 데이터 연계 체계 완비 기관별 데이터 분리(사일로 구조)
    민간 활용도 항공·숙박·핀테크 등 광범위 정부기관 중심, 민간 확장 준비 단계
    생체정보 범위 얼굴 + 지문 + 홍채 지원 얼굴 중심, 지문 추가 예정
    관리 주체 외교부·법무부·국가정보원 공동 관리 공안부(MPS) 단일 관리 체계

    🔹 기술 비교 요약

    구분 한국 베트남
    위변조 검출 조명 IR + UV + White LED 3중 조명 (고급 위조 방지) 가시광 기반 촬영 (기초 검출 수준)
    칩 인증 모드 EAC + Passive + Active 인증 Passive 인증 중심
    인식 속도 약 1초 약 3~5초
    SDK / API 지원 상용 SDK (Windows, Linux, Android) 제공 정부 전용 API, 민간 제한
    국제 호환성 ICAO PKD 완전 호환 PKD 통합 진행 중
    보안 인증 기준 ISO 27001 및 국가 보안 검증 완료 PDPD/PDPL 기반 암호화 기준 도입 예정

    🔹 정책 및 운영 환경 비교

    항목 대한민국 베트남
    정부 주도성 초기 정부주도 → 민간 확산 정부 중심, 민간 참여 제한
    전자비자(e-Visa) 여권 인식 및 생체인증 완전 통합 2023년 8월부터 전 국가 대상 확대 운영
    공항 자동화율 95% 이상 (국민 및 등록 외국인 대상) 약 30~40% (자국민 우선 적용)
    개인정보보호 수준 EU GDPR에 근접 PDPD / PDPL 체계 구축 중

    🔹 협력 및 전략적 시사점 (C&T – DaWinKS)

    1. 공통 표준 기반 협력

      • 두 나라 모두 ICAO Doc 9303 기반으로 기술적 호환성 확보.

      • 한국의 IR/UV 위변조 검출 기술을 베트남 공항·호텔용 시스템에 적용 가능.

    2. 보안·인증 체계 공유

      • 한국의 EAC·CSCA 인증 구조는 베트남의 국가 CSCA 구축에 참고 가능.

      • PDPL 시행 시 한국의 Privacy-by-Design 정책 적용 사례 활용 가능.

    3. e-KYC 및 핀테크 연계

      • 한국의 비대면 본인확인 모델을 베트남 SBV e-KYC 체계와 접목 가능.

    4. 공항 외 민간 확장

      • 여권 + QR + CCCD(베트남 전자신분증) 통합 인식 단말기 → 관광지, 호텔, 카지노 등 확장 가능.

    5. 공동 PoC(시범사업) 제안

      • DaWinKS 전자여권 엔진 + C&T의 VietQR 결제 단말 SDK를 결합한 복합 단말 개발.

      • e-Visa 및 외국인 관광객 대상 자동인식 서비스로 활용 가능.

    🔹 결론

    • 공통점: 두 국가 모두 ICAO Doc 9303 표준을 기반으로 생체정보 인증을 적용.

    • 차이점: 한국은 EAC 기반의 고도화된 인프라와 민간 확산 단계, 베트남은 BAC 기반의 초기 도입 단계.

    • 협력 기회: 한국의 위변조 검출 및 SDK 통합 기술은 베트남의 e-Passport / e-Visa 인프라 고도화에 기여 가능.

    • 정책 전망: 베트남의 PDPL(2025) 시행과 CSCA 체계 구축 완료 시,
      한-베 전자여권 상호 인증 및 상호 운용성이 실현될 전망.

  • Author
    Posts
Viewing 1 post (of 1 total)
  • You must be logged in to reply to this topic.