Xác Thực Sinh Trắc Học Ngân Hàng Có Thực Sự An Toàn Không?

Chuyên gia bảo mật đánh giá về mức độ an toàn của xác thực sinh trắc học.

Gần đây, các chuyên gia bảo mật và nhà phân tích thị trường đã thảo luận về mức độ không an toàn của việc xác minh danh tính bằng ảnh tự chụp, một xu hướng ngày càng phổ biến trong các giao dịch trực tuyến. Akif Khan, Phó Chủ tịch tại Gartner, cho biết sự quan tâm đối với xác minh ID ảnh tự chụp đã tăng đáng kể, đặc biệt là khi đại dịch thúc đẩy nhu cầu về dịch vụ trực tuyến.

Xác Thực Sinh Trắc Học Ngân Hàng Có Thực Sự An Toàn Không?

Thời gian gần đây, nhiều ứng dụng ngân hàng tại Việt Nam bắt buộc người dùng xác thực khuôn mặt khi chuyển tiền 10 triệu trở lên đã nêu bật các lo ngại về bảo mật. Một số ứng dụng đã không đạt yêu cầu bảo mật khi chấp nhận ảnh tĩnh thay vì yêu cầu video tự sướng trực tiếp, làm dấy lên nghi ngờ về hiệu quả của biện pháp này.

Khan và Kevin Reed, CISO tại Acronis, đều nhấn mạnh về vấn đề bảo mật dữ liệu cá nhân. Reed chỉ ra rằng các công ty thường không xử lý và bảo quản đúng cách các hình ảnh xác minh sau khi sử dụng, tạo ra rủi ro bị đánh cắp dữ liệu. Ông cũng phê phán kỹ thuật yêu cầu người dùng chụp ảnh ID cạnh dấu hiệu viết tay, cho rằng biện pháp này chỉ "tốt hơn một chút" so với ảnh tự sướng tĩnh và vẫn có thể bị chỉnh sửa dễ dàng.

Xác Thực Sinh Trắc Học Ngân Hàng Có Thực Sự An Toàn Không? 2

Một giải pháp tiềm năng được đề xuất là sử dụng công nghệ phát hiện "sự sống" từ các nhà cung cấp bên thứ ba. Công nghệ này triển khai nhiều kỹ thuật để xác minh sự hiện diện vật lý của người dùng, bao gồm phát hiện chuyển động trong quá trình chụp ảnh tự sướng, thể hiện cảm xúc, và quay đầu. Các hệ thống này được hỗ trợ bởi máy học và có khả năng phát hiện các cuộc tấn công tiêm từ deepfake, phân tích độ sâu, các cạnh, phản xạ ánh sáng và thậm chí cả dấu hiệu lưu lượng máu trong quá trình xác minh.

 

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Meta ra mắt mô hình AI Muse Image, có thể sử dụng tài khoản Instagram làm dữ liệu tạo ảnh

Meta ra mắt mô hình AI Muse Image, có thể sử dụng tài khoản Instagram làm dữ liệu tạo ảnh

Khoa NguyenNguyễn Tiến Khoa

Meta vừa chính thức giới thiệu Muse Image, mô hình AI tạo ảnh đầu tiên do Meta Superintelligence Labs phát triển. Không chỉ hỗ trợ tạo và chỉnh sửa hình ảnh bằng câu lệnh, Muse Image còn có khả năng sử dụng tài khoản Instagram làm một phần của lời nhắc (prompt), mở ra nhiều tính năng AI mới trên hệ sinh thái của Meta.

Công Nghệ
Khi đài truyền hình "nằm vùng" ăn cú lừa: Dùng Anime người lớn để giải thích về "Cô gái phép thuật" trong sáng trên sóng quốc gia

Khi đài truyền hình "nằm vùng" ăn cú lừa: Dùng Anime người lớn để giải thích về "Cô gái phép thuật" trong sáng trên sóng quốc gia

hoanlagvnDũng Nhỏ TT

Cộng đồng người hâm mộ Anime tại khu vực Mỹ Latinh vừa được một phen cười ra nước mắt trước sự cố dở khóc dở cười của một đài truyền hình lớn tại Mexico. Trong nỗ lực giới thiệu về sở thích xem hoạt hình của siêu sao Hollywood Megan Fox, đội ngũ biên tập đã vô tình sử dụng hình ảnh từ bộ anime nhạy cảm "Mahou Shoujo ni Akogarete" để minh họa cho định nghĩa về những cô gái phép thuật có tâm hồn thuần khiết.

Giải trí
Màn hình LG âm thầm cài ứng dụng qua Windows Update

Màn hình LG âm thầm cài ứng dụng qua Windows Update

quânQuân Kít

Một người dùng Reddit vừa phát hiện nguyên nhân khiến máy tính liên tục xuất hiện cửa sổ quảng cáo McAfee dù chưa từng cài phần mềm diệt virus này. Thủ phạm không phải malware hay phần mềm lậu, mà là một ứng dụng được cài đặt tự động sau khi kết nối màn hình LG với máy tính thông qua Windows Update và Microsoft Store.

Công Nghệ
Lên đầu trang