Giải pháp sinh trắc học khi chuyển khoản là cần thiết và khả thi
Từ 1/7/2024, Quyết định 2345/QĐ-NHNN yêu cầu xác thực sinh trắc học cho giao dịch trực tuyến và thanh toán thẻ.
Phương pháp bao gồm đối chiếu với dữ liệu trên CCCD hoặc tài khoản định danh điện tử hoặc CSDL sinh trắc học của ngân hàng, ông Đào Trung Thành (Thạc sĩ an ninh mạng-Pháp, Phó viện trưởng Viện Blockchain và AI) đã có chia sẻ về vấn đề này.
Quyết định 2345/QĐ-NHNN của NHNN về an toàn thanh toán trực tuyến và thẻ ngân hàng từ 1/7/2024 đang thu hút sự chú ý. Xin chia sẻ quan điểm chuyên môn của ông về vấn đề này từ góc độ công nghệ/chuyển đổi số?
Tôi từng điều phối hội thảo về bảo vệ tài khoản ngân hàng năm 2023, nơi vấn đề này được thảo luận sâu rộng. Quyết định 2345/QĐ-NHNN đáp ứng mong đợi của nhiều người về việc triển khai biện pháp công nghệ để bảo vệ tài khoản và giảm thiểu lừa đảo.
Từ góc độ chuyên môn, tôi đánh giá việc áp dụng xác thực sinh trắc học là giải pháp tốt nhất hiện nay. Nó không chỉ nâng cao an toàn cho mỗi giao dịch mà còn là đòn bẩy giúp các tổ chức tín dụng ứng dụng công nghệ AI tiên tiến, từ đó giảm thiểu rủi ro và nâng cao hiệu quả hoạt động tổng thể.
Ông Đào Trung Thành, Phó Viện trưởng Viện ABAII
Theo ông, những thách thức trong việc triển khai Quyết định 2345 của NHNN?
Triển khai hiệu quả đòi hỏi sự phối hợp chặt chẽ giữa các cơ quan. NHNN đã hợp tác với Bộ Công an để kết nối cơ sở dữ liệu dân cư quốc gia và với Bộ TTTT để làm sạch, xác thực thông tin tài khoản ngân hàng. Việc thu thập dữ liệu sinh trắc học tạo áp lực và tăng chi phí cho các ngân hàng. Để đảm bảo tiến độ, các ngân hàng cần chủ động triển khai trước thời hạn 01/07/2024.
Trên thị trường đã có nhiều ngân hàng đã áp dụng xác thực sinh trắc học từ khá sớm. Có thể kể đến một điển hình là ngân hàng MB đã bắt đầu triển khai việc xác thực sinh trắc học từ rất sớm, và từng bước triển khai tới khách hàng ngay từ cuối 2023 – khi QĐ2345 ra đời. Theo số liệu ngân hàng này công bố thì tính đến đầu tháng 6 vừa qua, có khoảng 95% giao dịch chuyển tiền có sử dụng dữ liệu khuôn mặt được thu thập và lưu giữ tại MB đã thực hiện thành công. Số ít khách hàng chưa thực hiện thành công được mời đến các điểm giao dịch để được hỗ trợ trực tiếp. Rõ ràng, sự chuẩn bị kỹ càng sẽ giúp giảm áp lực cho ngân hàng, sớm tăng cường an ninh và còn tạo ra sự tiện lợi cho khách hàng.
Ông có nhận xét gì về việc áp dụng các biện pháp bảo mật này trong bối cảnh công nghệ deepfake đang ngày càng phát triển?
Mặc dù công nghệ xác thực sinh trắc học không phải hoàn toàn miễn nhiễm với deepfake, nhưng nó vẫn là một lớp bảo mật quan trọng. Deepfake có thể tạo ra các video hoặc hình ảnh giả mạo, nhưng xác thực sinh trắc học vẫn khó bị làm giả hơn so với mật khẩu hoặc OTP. Đây là một phần của hệ thống xác thực đa yếu tố (MFA), tạo ra một lớp phòng thủ vững chắc. Lại quay lại ví dụ về MB. Công nghệ của ngân hàng này cho phép có thể ngăn chặn lừa đảo, kể cả khi sử dụng công nghệ Deepfake nhờ phát hiện các khuôn mặt không đúng với khuôn mặt người đăng ký, từ chối nhận diện các trường hợp đeo khẩu trang, che mặt, đeo kính râm, hay các hành động cố tình không để lộ rõ khuôn mặt khi xác thực giao dịch.
MB liên tục triển khai các lớp bảo vệ tài khoản giúp người dùng an tâm chuyển tiền
Hiện nay có nhiều ý kiến cho rằng xác thực sinh trắc học sẽ có phần gây trở ngại cho khách hàng, nhất là những người lớn tuổi không thường xuyên sử dụng công nghệ?
Khoảng 90% giao dịch chuyển tiền liên ngân hàng dưới 10 triệu đồng, nên việc áp dụng xác thực sinh trắc học từ mức này chỉ ảnh hưởng 10% khách hàng. Các ngân hàng đang tích cực hướng dẫn và hỗ trợ khách hàng thực hiện xác thực. Mặc dù có thách thức với một số nhóm khách hàng, biện pháp này là cần thiết để đảm bảo an toàn giao dịch trực tuyến. Ngân hàng cần tăng cường giáo dục về an toàn thông tin. Khách hàng nên cẩn trọng, chỉ cập nhật thông tin qua kênh chính thống của ngân hàng.
Xin cảm ơn ông Đào Trung Thành về những chia sẻ rất hữu ích hôm nay.
Tổ Quốc