THÁI HÀ -
Nhiều ngân hàng lớn xem mật khẩu (password) truyền thống vừa vướng víu lại vừa không an toàn, họ đang tăng cường sử dụng vân tay, quét khuôn mặt và các dạng thức kiểm tra sinh trắc học khác để bảo vệ tài khoản.
Khách hàng của Bank of America dùng phương pháp vân tay để đăng nhập tài khoản.
Vài tháng qua, hàng triệu khách hàng của Bank of America, JP Morgan Chase, Wells Fargo đã thường xuyên dùng vân tay để đăng nhập tài khoản ngân hàng của họ qua điện thoại di động. Các dạng thức sinh trắc học khác cũng đang dần dần được áp dụng. Wells Fargo cho khách hàng quét võng mạc mắt trên điện thoại di động để đăng nhập. Citigroup xác minh 800.000 thẻ tín dụng của khách hàng qua giọng nói. USAA, cung cấp dịch vụ bảo hiểm và ngân hàng cho các quân nhân và gia đình của họ, nhận diện khách hàng qua đường nét khuôn mặt.
Những bước thay đổi đó phản ánh sự lo lắng rằng hàng trăm triệu địa chỉ e-mail, số điện thoại, tài khoản mạng xã hội và các loại tài khoản khác đã rơi vào tay bọn tội phạm và chúng có thể dịch ra được mật khẩu để lọt vào các tài khoản ngân hàng. Có thể bọn tội phạm dần dần cũng tìm cách thâm nhập được các dữ liệu sinh trắc học, nhưng các ngân hàng vẫn tin dữ liệu sinh trắc học có tính bảo vệ cao hơn.
Citigroup xác minh 800.000 thẻ tín dụng của khách hàng qua giọng nói.
Bảo mật bằng sinh trắc học được các ngân hàng lớn thử nghiệm trong nhiều thập kỷ qua, nhưng gần đây nó mới đạt được độ chính xác cần thiết và độ hiệu quả về mặt giá thành để triển khai trên diện rộng. Trước kia, quét khuôn mặt có thể thất bại nếu ánh sáng yếu quá hoặc nhận diện giọng nói có thể thất bại nếu chung quanh lẫn tạp âm. Kỹ thuật hiện nay đã xử lý được những trở ngại tương tự như vậy.
Trước khi smartphone thịnh hành, các ngân hàng gặp chướng ngại lớn: để có hình ảnh vân tay hay võng mạc mắt của hàng triệu người dùng, họ phải tốn chi phí thực hiện việc lấy hình ảnh rất nhiều. Ngày nay, nhiều dòng iPhone có sử dụng quét vân tay thay vì nhập mật khẩu để vào sử dụng. Camera và microphone trong các loại smartphone hiện đại đến mức có thể tạo ra một căn cước sinh trắc học cho từng người.
Một số người quản lý ngân hàng cho biết khách hàng thường hỏi họ liệu những thông tin sinh trắc học của họ có được giữ bí mật như cơ quan cảnh sát giữ hay không. Các ngân hàng nói họ không giữ các mẫu vân tay và võng mạc của khách, họ sẽ tạo ra các tệp trong đó các đường vân tay hay đường trong mắt được mã hóa thành những dãy số dài, mỗi người sở hữu độc nhất dãy số trên. Họ cũng đang phát triển những tính năng bảo vệ phụ khác, ví dụ nếu đăng nhập qua đường xác thực giọng nói thì họ sẽ phân tích được giọng nói đó không phải là từ máy ghi âm. Hay hệ thống quét mắt yêu cầu khách chớp mắt hoặc đảo mắt để chống bọn trộm dùng ảnh đăng nhập.
Ngân hàng Wells Fargo đã làm việc với Eye Verify, một công ty khởi nghiệp ở thành phố Kansas (Mỹ) phát triển công nghệ quét mắt, cho phép tạo ra một bản đồ mạch máu trong lòng trắng mắt. Để đăng nhập vào tài khoản, khách hàng mở ứng dụng Wells Fargo trên smartphone, đưa mắt vào hai vòng tròn vàng trên màn hình điện thoại.
Các quan chức Wells Fargo cho rằng đăng nhập tài khoản qua màng mắt thuận tiện hơn dùng công cụ token. Dù token liên tục thay đổi các dãy số ngẫu nhiên sau một số giây đồng hồ, nhưng token không an toàn ở chỗ nó có thể bị mất khi mang theo. Hiện giờ Wells Fargo chưa áp dụng công nghệ quét mắt đại trà, mà mới chỉ lựa chọn một số khách hàng lớn, trong tài khoản luôn để nhiều tiền và giao dịch thường xuyên.
Bank of America dùng phương pháp vân tay, từ khi bắt đầu ra lựa chọn này vào tháng 9 năm ngoái đến nay, 33% trong số 20 triệu khách hàng sử dụng Mobile Banking lựa chọn phương pháp vân tay để đăng nhập tài khoản. JP Morgan Chase dùng phương pháp kép, khách hàng muốn đăng nhập tài khoản thì dùng vân tay, còn muốn chuyển tiền thì dùng thêm một nấc vào mật khẩu truyền thống nữa.
Các hệ thống lấy dữ liệu sinh trắc học thời này rất nhạy. Ví dụ, các nhà phát triển công nghệ quét mắt của Wells Fargo phải chỉnh hệ thống của họ chậm lại vài giây để khách hàng biết là họ đã đăng nhập được. Nếu nhanh quá, khách hàng sẽ nảy sinh nghi ngờ hệ thống quét đã làm việc hay chưa.
Theo Andrew Keen, Giám đốc chương trình quản lý khách hàng ở Citigroup, chỉ cần 40 giây là hệ thống nhận người qua giọng nói của ngân hàng thu thập đủ thông tin về kiểu giọng của một khách hàng. Không chỉ dùng để đăng nhập tài khoản, hệ thống nhận người qua giọng nói này còn được triển khai ở đường dây điện thoại chăm sóc khách hàng của Citigroup, khách gọi đến, không cần xưng tên, nhân viên đã biết khách là ai.
