HomeTin tứcCông nghệCông nghệ trong ngành ngân hàng: Sinh trắc học – Mở ra một kỷ nguyên mới của Ngân hàng số

Công nghệ trong ngành ngân hàng: Sinh trắc học – Mở ra một kỷ nguyên mới của Ngân hàng số

  • 09/02/2021
  • Posted by: Đào Nhật Minh
  • Category: Công nghệ
No Comments

Trong quá khứ, việc công nghệ có thể định danh con người qua dữ liệu sinh trắc học là một điều chỉ có trong phim khoa học viễn tưởng: từ nhận diện khuôn mặt trong “Chiến tranh giữa các vì sao”, tới Marty McFly dùng vân tay của anh để xác thực chuyển khoản trong “Quay trở lại tương lai”. Nhưng trong vài năm trở lại đây, sự phát triển của công nghê đã cho ta thấy một thế giới – nơi khuôn mặt, giọng nói, đôi mắt và vân tay có thể được dùng để định danh và xác thực con người.

Với các tiến bộ vượt bậc trong công nghệ sinh trắc học, dấu chấm hết của việc sử dụng PIN và mật khẩu sẽ không còn xa nữa. Xác thực vân tay đã rất phổ biến trong việc mở khóa các thiết bị di động thông minh, bên cạnh đó, các dịch vụ như ApplePay và SamsungPay cũng đã cho phép người dùng thanh toán chỉ với một cái chạm nhẹ của ngón tay cái. Sinh trắc học sẽ sớm trở thành cách bảo đảm cho những phương pháp thanh toán tương tự, thanh toán online hay thương mại điện tử cùng muôn vàn các ứng dụng tài chính khác. Còn nữa, khởi xướng ngân hàng mở và khung pháp lí mới nhất, như là PSD2*, được đặt ra để tăng áp lực lên các thể chế tài chính nhằm bảo vệ mạnh mẽ dữ liệu khách hàng và các ngân quỹ. Nói về những thách thức này, sinh trắc học có thể đóng một vai trò trung tâm để giải quyết bài toán kết hợp tính an toàn và tính tiện dụng.

Sinh trắc học – Tiện dụng và an toàn trong xác thực thanh toán

Từ khi Apple giới thiệu cảm ứng vân tay ở iPhone, một số khách hàng đã rất hài lòng với sự tiện dụng và an toàn trong việc xác thực thanh toán bằng vân tay của mình. Hiện tại, những thử nghiệm sinh trắc học đối với thanh toán thẻ cũng đã được thực hiện. Một trong những phát triển ở mảng này có thể kể tới là thẻ EMV sinh trắc học với công nghệ nhận diện vân tay. Công nghệ này thay thế mã PIN truyền thống và mật khẩu – hai hình thức xác minh có thể trở nên lỗi thời trong vòng vài năm tới.

Mật khẩu thực sự là một điều đáng chán đối với khách hàng, rất dễ quên, và chúng ta có quá nhiều mật khẩu để có thể nhớ hết. Việc có vân tay liên kết với thẻ ngân hàng không chỉ tiện dụng mà còn khiến khách hàng cảm nhận được sự đảm bảo an toàn cá nhân gắn liền trong phương pháp thanh toán. Với việc dữ liệu khách hàng được lưu trữ trên thẻ, không phải trong một trung tâm cơ sở dữ liệu, các chi tiết về khách hàng được bảo vệ ngay cả khi an ninh mạng của ngân hàng bị tấn công. Cũng như vậy, nếu thẻ bị mất hoặc đánh cắp, người dùng vẫn thấy an toàn vì biết rằng vân tay của mình không thể bị sao chép. Trong lúc các thử nghiệm với thẻ vẫn đang được tiến hành, đây chính là dấu hiệu cho thấy công nghệ sinh trắc học có thể chuyển đổi các dịch vụ tài chính trong các năm kế tiếp.

Tuy nhiên, câu chuyện không chỉ dừng lại ở thanh toán. Công nghệ sinh trắc học sẽ đóng một vai trò to lớn trong việc xác minh danh tính người dùng, mở ra một kỉ nguyên mới của Ngân hàng mở và giúp ngăn chặn những kẻ giả mạo.

PSD2* và Ngân hàng mở

Xác thực đa yếu tố sẽ sớm trở thành một đòi hỏi trong pháp lí của toàn ngành. Một yếu tố quan trọng trong pháp lí PSD2 và cũng là yếu tố cốt yếu trong kế hoạch Ngân hàng mở được áp dụng ở UK, là việc các ngân hàng cần có “Xác thực khách hàng mạnh mẽ” (Strong customer authentication – SCA) để bảo vệ người dùng khỏi những đe dọa bên ngoài mà không ảnh hưởng tới trải nghiệm của họ. Luật này nêu rõ rằng “những gì bạn có”, “những gì bạn biết” và “những gì bạn là”, có thể hiểu là thiết bị của bạn, mã PIN của bạn và đặc điểm sinh trắc học của bạn.

Từ lúc hình thức xác thực vân tay được giới thiệu trên các thiết bị di động, một vài ngân hàng đứng đầu đã tích hợp công nghệ này vào ứng dụng của họ. Bằng việc hỗ trợ xác minh sinh trắc học qua thiết bị di động – dù là vân tay hay các phương pháp khác như nhận diện khuôn mặt – các ngân hàng có thể cung cấp một giải pháp kết hợp tính an toàn và tiện dụng, tạo ra trải nghiệm người dùng tốt hơn. Phần lớn các kĩ thuật xác minh hai lớp hiện tại gửi một mã đặc biệt tới điện thoại của người dùng để kết hợp với mật khẩu. Nhưng cũng như việc một người nào đó có thể dễ dàng đánh cắp mật khẩu, một hacker cũng có thể chặn một văn bản, hoặc do thám trên điện thoại. So sánh ra, một yêu cầu cung cấp thông tin sinh trắc học trên thiết bị di động vẫn an toàn hơn rất nhiều. Nó cũng tiện dụng hơn, một quy trình tinh gọn khi so sánh với thiết bị đọc thẻ và tạo mã token mà nhiều ngân hàng vẫn dùng để tăng thêm bảo mật – nơi khách hàng không chỉ mang thêm một thiết bị, mà còn còn phải sao chép một cách thủ công mật khẩu dùng một lần để được cấp quyền truy cập.

Sinh trắc học hành vi – Phương thức ngăn chặn gian lận

Sinh trắc học cũng có vai trò trong việc ngăn chặn những kẻ giả mạo, nhưng thay vì sử dụng các đặc điểm sinh lí như vân tay, ngân hàng có thể nhìn vào các hành vi của khách hàng trên ứng dụng điện thoại hoặc website. Những mẫu hình này bao gồm cách người dùng di chuyển chuột, gõ trên bàn phím hoặc vuốt trên màn hình điện thoại. Chúng ta có những cách riêng biệt để tương tác với thiết bị, phân biệt khá rõ ràng với hành vi của con bot. Bằng cách kết hợp Học máy (Machine learning), Trí tuệ nhân tạo (AI) và Xác thực sinh trắc học hành vi, hoàn toàn có thể xác định một cách thông minh và tự động bất kì hành vi bất thường nào, yêu cầu tăng thêm lớp bảo mật khi cần thiết.

Các ngân hàng cần hiểu rằng thực hiện sinh trắc học là một phần của quá trình xác thực rộng hơn và là chìa khóa để cân bằng tính an toàn và sự tiện dụng. Thực hiện điều này chính là cơ hội cho các đổi mới kế tiếp. Nó mang lại cho ngân hàng sự khác biệt vốn cần thiết để duy trì lợi thế cạnh tranh và thực hiện hứa hẹn ngân hàng mở mang lại sự tiện dụng cho khách hàng. Trong khi nhận diện vân tay là xác minh được sử dụng phổ biến nhất ngày nay, chúng ta đã có thể nhìn thấy những bước tiến lớn trong xác thực sinh trắc học, từ nhận diện khuôn mặt ở iPhone tới phân tích giọng nói và đôi mắt.

Rõ ràng, công nghệ sinh trắc học không còn là một điều xa vời mà đại điện cho những hiện thực mới trong bảo mật của ngân hàng. Cuộc cách mạng được khởi đầu bởi việc giới thiệu nhận diện vân tay trên điện thoại và đang đi sang một giai đoạn mới. Các ngân hàng cần dũng cảm và tách biệt bản thân khỏi hệ thống xác thực truyền thống, đồng thời nhận ra rằng công nghệ sinh trắc học giúp xây dựng sự cân bằng hoàn hảo giữa việc tăng tính bảo mật và nâng cao trải nghiệm người dùng.

Tại Việt Nam, công nghệ Sinh trắc học đã được Hyperlogy ứng dụng vào SMART eKYC PLATFORM – nền tảng đột phá giúp định danh điện tử khách hàng ở đa lĩnh vực: Tài chính – Ngân hàng – Bảo hiểm – Bán lẻ – Dịch vụ công… Bên cạnh việc định danh người dùng bằng QR Code, thẻ thông minh (EMV, EMV Contactless), thẻ RFID, NFC, Giấy tờ tuỳ thân (như: Căn cước công dân, Chứng minh thư nhân dân, Bằng lái xe, Hộ chiếu,…),… sinh trắc học bằng khuôn mặt, vân tay, lòng bàn tay hay mống mắt… sẽ tăng tính xác thực, bảo mật cao cũng như thuận tiện trong sử dụng,

*PSD2 (Second Payment Services Directive): Chỉ thị thanh toán lần thứ hai của Liên minh Châu Âu — Chỉ thị sửa đổi về Dịch vụ thanh toán, áp dụng vào ngày 13 tháng 01 năm 2018, nhằm hiện đại hóa dịch vụ thanh toán của Châu Âu với lợi ích của cả người tiêu dùng và doanh nghiệp, để bắt kịp với thị trường đang phát triển nhanh chóng này. Người tiêu dùng châu Âu sẽ có thể gặt hái được đầy đủ những lợi ích của việc trả tiền trực tuyến cho hàng hoá và dịch vụ nhờ những quy định mới giúp họ thanh toán điện tử rẻ hơn, dễ dàng và an toàn hơn.

(Nguồn: Biên phiên dịch từ Global Banking and Finance)