(SGTT) - Theo quyết định 2345/QĐ-NHNN, từ ngày 1-7-2024, chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt hoặc vân tay. Quy định mới của Ngân hàng Nhà nước không chỉ nhằm bảo vệ tài sản của khách hàng mà còn góp phần thúc đẩy sự phát triển của hệ sinh thái thanh toán điện tử an toàn, tiện lợi.
Bằng cách tận dụng các công nghệ sinh trắc học hiện đại, ngân hàng có thể cung cấp cho khách hàng những dịch vụ tài chính an toàn, bảo mật và thuận tiện hơn.
- Đọc nhanh 5 phút để chọn máy lau sàn hay robot hút bụi
- Hơn 16 triệu người đã làm xác thực sinh trắc học trên các ứng dụng ngân hàng
Trong cuộc trò chuyện với Sài Gòn Tiếp Thị, Tiến sĩ Jonathan Crellin từ RMIT Việt Nam đã chia sẻ những góc nhìn về sự phát triển của công nghệ này và cách chúng được ứng dụng trong lĩnh vực ngân hàng.
SGTT: Ông có thể cung cấp cho độc giả của chúng tôi hiểu biết cơ bản về xác thực sinh trắc học và tầm quan trọng ngày càng tăng của nó trong thế giới kỹ thuật số ngày nay không?
Tiến sĩ Jonathan Crellin: Xác thực sinh trắc học dựa trên nguyên tắc rằng mỗi người đều sở hữu những đặc điểm sinh học độc nhất. Dấu vân tay, một trong những ví dụ điển hình nhất, được hình thành trong quá trình phát triển phôi thai và hoàn toàn khác biệt ở mỗi người.
Với hàng tỷ mẫu dấu vân tay có thể tồn tại, việc hai người có cùng dấu vân tay là điều gần như không thể xảy ra. Chính vì tính duy nhất này mà dấu vân tay trở thành một công cụ xác minh danh tính vô cùng đáng tin cậy, được sử dụng rộng rãi trong nhiều lĩnh vực.
Các thiết bị như điện thoại thông minh và máy tính xách tay sử dụng nhận dạng vân tay để bảo mật như thế nào?
Tiến sĩ Jonathan Crellin: Nhiều thiết bị điện tử ngày nay đã tích hợp công nghệ nhận dạng vân tay. Khi bạn đặt ngón tay lên cảm biến, thiết bị sẽ tạo ra một bản đồ số chi tiết của dấu vân tay của bạn và so sánh nó với mẫu đã được lưu trữ trước đó. Nếu hai bản đồ này trùng khớp, hệ thống sẽ xác nhận danh tính của bạn.
Ban đầu, người ta sử dụng hình ảnh 2D của dấu vân tay để xác thực. Tuy nhiên, phương pháp này dễ bị đánh lừa bởi các bản sao giả. Các cảm biến điện dung hiện đại hoạt động dựa trên nguyên lý đo sự khác biệt về điện tích trên bề mặt da, tạo ra một bản đồ 3D chi tiết hơn, khó bị làm giả hơn.
Một số hình thức xác thực sinh trắc học khác là gì và chúng so sánh như thế nào với nhận dạng vân tay?
Tiến sĩ Jonathan Crellin: Một cách khác để xác định danh tính là nhận diện khuôn mặt. Điện thoại của Apple dùng một công nghệ rất hiện đại để quét khuôn mặt của bạn là cảm biến LiDAR. Hệ thống này không chỉ chụp hình khuôn mặt mà còn tạo ra một bản đồ 3D chi tiết và kiểm tra xem bạn có đang nhìn vào máy hay không.
Ngoài ra, còn có các phương pháp sinh trắc học khác như quét mống mắt và võng mạc, phân tích các mẫu độc đáo trong mắt nhưng chúng ít được sử dụng trong các thiết bị hàng ngày do tính phức tạp và nhu cầu quét tầm gần.
Một số lỗ hổng tiềm ẩn trong hệ thống sinh trắc học là gì và những tiến bộ gần đây đã giải quyết những lo ngại này như thế nào?
Tiến sĩ Jonathan Crellin: Mặc dù công nghệ sinh trắc học đã và đang được cải tiến không ngừng, nhưng chúng ta không nên quá chủ quan. Các hệ thống cũ dễ bị tấn công bởi các hình ảnh giả mạo. Tuy nhiên, với sự phát triển của công nghệ cảm biến, việc làm giả dấu vân tay đã trở nên khó khăn hơn rất nhiều.
Một trong những hạn chế của công nghệ sinh trắc học là khả năng bị đánh lừa. Các cuộc tấn công bằng mô hình sáp hoặc ảnh 3D đã chứng minh rằng ngay cả những hệ thống hiện đại nhất cũng không hoàn toàn miễn nhiễm với các mối đe dọa.
Công nghệ LiDAR tăng cường tính bảo mật của hệ thống nhận dạng khuôn mặt như thế nào so với các phương pháp trước đây?
Tiến sĩ Jonathan Crellin: Công nghệ LiDAR giúp nhận diện khuôn mặt chính xác hơn rất nhiều. Nó tạo ra một bản đồ 3D của khuôn mặt bạn, giống như một bức tượng nhỏ vậy. Vì là 3D nên rất khó làm giả bằng ảnh 2D. Ngoài ra, nó còn có thể biết được bạn có đang nhìn vào máy không nhờ vào tia hồng ngoại.
Phương pháp tiếp cận kép này đã nâng cao đáng kể độ bảo mật của hệ thống nhận dạng khuôn mặt. Khả năng tạo ra bản đồ 3D của LiDAR giúp hệ thống nhận biết được những thay đổi nhỏ nhất trên khuôn mặt, khiến việc giả mạo trở nên vô cùng khó khăn.
Có sự khác biệt nào về tính bảo mật của hệ thống sinh trắc học giữa các thiết bị như iPhone và điện thoại Android không?
Tiến sĩ Jonathan Crellin: Có, có sự khác biệt. iPhone từ đời 12 trở đi đã được trang bị công nghệ LiDAR, giúp nâng cao đáng kể độ chính xác của hệ thống nhận diện khuôn mặt. Trong khi đó, nhiều điện thoại Android vẫn dựa vào công nghệ nhận dạng hình ảnh 2D truyền thống.
Tuy nhiên, Samsung, một công ty đi đầu trong công nghệ Android, cũng đang cố gắng làm cho điện thoại của họ an toàn hơn bằng cách dùng những công nghệ mới. Mặc dù vậy, việc sử dụng LiDAR trong các thiết bị Apple hiện cung cấp mức độ bảo vệ cao hơn.
Với sự ra đời của công nghệ deepfake, nhận dạng giọng nói như một hình thức xác thực sinh trắc học có đáng tin cậy không?
Tiến sĩ Jonathan Crellin: Ngoài vân tay và khuôn mặt, ngân hàng còn dùng giọng nói để xác minh danh tính. Người dùng thường nói một cụm từ cụ thể được khớp với giọng nói đã lưu trữ. Tuy nhiên, công nghệ deepfake ngày càng tinh vi nên cách này cũng không hoàn toàn an toàn.
Deepfake có thể sao chép giọng nói của một người với độ chính xác cao, có khả năng cho phép kẻ gian vượt qua các hệ thống nhận dạng giọng nói. Khi các công nghệ AI tiếp tục phát triển, đây trở thành một lĩnh vực đáng lo ngại đối với độ tin cậy của xác thực dựa trên giọng nói.
Xác thực sinh trắc học đã biến đổi ngành ngân hàng như thế nào?
Tiến sĩ Jonathan Crellin: Việc xác thực sinh trắc học đã mang đến một cuộc cách mạng trong ngành ngân hàng Việt Nam. Khi tôi mới đến đây, hình thức thanh toán chủ yếu vẫn là tiền mặt và việc sử dụng thẻ cũng gặp nhiều hạn chế.
Việc thanh toán bằng mã QR đã thay đổi thói quen tiêu dùng của người Việt. Để thanh toán bằng mã QR, người dùng phải đăng nhập vào ứng dụng ngân hàng của mình, cho thấy sự chuyển dịch sang thanh toán kỹ thuật số. Xu hướng này dự báo sẽ tiếp tục phát triển trong tương lai, đặc biệt là với sự trỗi dậy của thương mại điện tử và tiền điện tử. Do đó, việc xác thực sinh trắc học sẽ ngày càng trở nên quan trọng để đảm bảo an toàn cho các giao dịch trực tuyến.
Lợi ích của việc sử dụng phương pháp sinh trắc học so với phương pháp truyền thống là gì?
Tiến sĩ Jonathan Crellin: Ưu điểm vượt trội của sinh trắc học so với mật khẩu nằm ở tính duy nhất của các đặc điểm sinh học. Trong khi mật khẩu có thể bị chia sẻ hoặc đoán ra, thì dấu vân tay hay khuôn mặt của mỗi người là hoàn toàn khác biệt, giúp tăng cường đáng kể mức độ bảo mật cho các giao dịch.
Tuy có những lo ngại về việc làm giả vân tay hay khuôn mặt bằng máy móc, nhưng cách này vẫn an toàn hơn nhiều so với việc dùng mật khẩu, vốn dễ bị quên hoặc bị đánh cắp.
Các ngân hàng phải đối mặt với những thách thức nào khi triển khai xác thực sinh trắc học và họ có thể vượt qua những thách thức này như thế nào?
Tiến sĩ Jonathan Crellin: Một vấn đề lớn mà các ngân hàng đang gặp phải là họ phải dựa vào các hãng điện thoại như Apple, Samsung để bảo mật thông tin. Nói cách khác, các ngân hàng phải tin tưởng rằng các điện thoại này quét vân tay, nhận diện khuôn mặt là an toàn.
Để bảo vệ khách hàng một cách toàn diện, các ngân hàng xây dựng nhiều lớp bảo mật khác nhau. Ví dụ, ngoài mật khẩu, khách hàng còn phải xác thực qua OTP hoặc cuộc gọi video. Điều này giúp giảm thiểu rủi ro bị tấn công và bảo vệ tài sản của khách hàng.
Những rủi ro hoặc hạn chế tiềm ẩn của xác thực sinh trắc học là gì?
Tiến sĩ Jonathan Crellin: Mặc dù xác thực bằng vân tay, khuôn mặt rất an toàn nhưng vẫn có những rủi ro. Ví dụ, nếu ai đó lấy được mẫu vân tay của bạn, bạn không thể đổi vân tay mới được như đổi mật khẩu. Hoặc nếu bạn bị thương ở tay, việc quét vân tay sẽ gặp khó khăn.
Để giải quyết vấn đề này, hầu hết các thiết bị đều hỗ trợ đa dạng các đặc điểm sinh trắc học, giúp tăng cường tính bảo mật. Ngoài ra, sự phát triển của công nghệ hứa hẹn sẽ mang đến những phương pháp xác thực sinh trắc học chính xác và an toàn hơn.
Ông nhìn nhận như thế nào về tương lai của xác thực sinh trắc học trong ngành ngân hàng, đặc biệt là với sự phát triển của công nghệ tài chính và ngân hàng số tại Việt Nam?
Tiến sĩ Jonathan Crellin: Tương lai của xác thực sinh trắc học trong ngành ngân hàng có vẻ đầy hứa hẹn, đặc biệt là khi công nghệ tài chính và ngân hàng số phát triển tại Việt Nam. Sinh trắc học cung cấp một giải pháp thay thế đáng tin cậy cho mật khẩu, vốn ngày càng khó nhớ do tính phức tạp của chúng.
Miễn là dữ liệu sinh trắc học được bảo mật tốt, việc sử dụng nó trong ngân hàng sẽ ngày càng tăng. Nhưng đây cũng là cuộc chiến không khoan nhượng giữa những người bảo vệ an ninh mạng và những kẻ tấn công, mỗi bên đều tìm cách vượt qua đối phương.
Ông nghĩ bước tiến tiếp theo trong xác thực sinh trắc học ngoài dấu vân tay và nhận dạng khuôn mặt sẽ là gì?
Tiến sĩ Jonathan Crellin: Hầu hết các tính năng sinh trắc học dễ tiếp cận, chẳng hạn như dấu vân tay, nhận dạng khuôn mặt và quét võng mạc, đã được khám phá. Trong tương lai, xác thực dựa trên DNA có thể trở nên khả thi, mặc dù hiện tại nó đòi hỏi các phương pháp xâm lấn, như chích ngón tay, điều này không thực tế. Công nghệ có thể phát triển để cho phép thu thập DNA ít xâm lấn hơn. Do đó, các phương pháp sinh trắc học hiện có vẫn là lựa chọn tối ưu hơn trong nhiều ứng dụng.
