Xác Thực Sinh Trắc Học Ngân Hàng Có Thực Sự An Toàn Không?

Gần đây, các chuyên gia bảo mật và nhà phân tích thị trường đã thảo luận về mức độ không an toàn của việc xác minh danh tính bằng ảnh tự chụp, một xu hướng ngày càng phổ biến trong các giao dịch trực tuyến. Akif Khan, Phó Chủ tịch tại Gartner, cho biết sự quan tâm đối với xác minh ID ảnh tự chụp đã tăng đáng kể, đặc biệt là khi đại dịch thúc đẩy nhu cầu về dịch vụ trực tuyến.

Thời gian gần đây, nhiều ứng dụng ngân hàng tại Việt Nam bắt buộc người dùng xác thực khuôn mặt khi chuyển tiền 10 triệu trở lên đã nêu bật các lo ngại về bảo mật. Một số ứng dụng đã không đạt yêu cầu bảo mật khi chấp nhận ảnh tĩnh thay vì yêu cầu video tự sướng trực tiếp, làm dấy lên nghi ngờ về hiệu quả của biện pháp này.

Khan và Kevin Reed, CISO tại Acronis, đều nhấn mạnh về vấn đề bảo mật dữ liệu cá nhân. Reed chỉ ra rằng các công ty thường không xử lý và bảo quản đúng cách các hình ảnh xác minh sau khi sử dụng, tạo ra rủi ro bị đánh cắp dữ liệu. Ông cũng phê phán kỹ thuật yêu cầu người dùng chụp ảnh ID cạnh dấu hiệu viết tay, cho rằng biện pháp này chỉ "tốt hơn một chút" so với ảnh tự sướng tĩnh và vẫn có thể bị chỉnh sửa dễ dàng.

Một giải pháp tiềm năng được đề xuất là sử dụng công nghệ phát hiện "sự sống" từ các nhà cung cấp bên thứ ba. Công nghệ này triển khai nhiều kỹ thuật để xác minh sự hiện diện vật lý của người dùng, bao gồm phát hiện chuyển động trong quá trình chụp ảnh tự sướng, thể hiện cảm xúc, và quay đầu. Các hệ thống này được hỗ trợ bởi máy học và có khả năng phát hiện các cuộc tấn công tiêm từ deepfake, phân tích độ sâu, các cạnh, phản xạ ánh sáng và thậm chí cả dấu hiệu lưu lượng máu trong quá trình xác minh.