Một người phát hiện ‘chuyển trên 10 tr.iệu bằng ảnh tĩnh vẫn thành công ở 2 ngân hàng’: Các bên liên quan nói gì

Những ngày gần đây, những th.ông tin xoay quanh vấn đề x.ác thực s.inh trắc học ở app ngân hàng đang trở thành điểm nóng dư luận. Hầu hết là chuyện mọi người x.ác thực có dễ dàng hay kh.ông, các vấn đề gặp trục trặc như thế nào và cách khắc phục.

Tuy nhiên, mới đây nhất. Một th.ông tin đăng tải trên b.áo chính thống VnExpess đã khiến dân t.ình ‘đứng hình m.ất 5 giây’. Đó là một người khi thử chuyển khoản trên 10 tr.iệu chỉ bằng ‘ảnh tĩnh’ (thay vì chụp khuôn m.ặt chính chủ để x.ác thực s.inh trắc học) thì vẫn chuyển khoản thành công bình thường ở 2 ngân hàng.

Trong khi chúng ta đều biết, việc nỗ lực x.ác thực s.inh trắc học là để phòng tránh l/ừ/a đ/ả/o chuyển t.iền như hiện nay. Nếu chỉ bằng ảnh tĩnh thì phương pháp vẫn chuyển được thì mong đợi này gần như vô nghĩa. Phía ngân hàng đã g.iải thích việc này như thế nào

Mình chia sẻ lại chi tiết trong bài viết bên dưới cho mọi người cùng biết nhé!

Cụ thể, từ 1/7, các giao dịch chuyển khoản trực tuyến 10 tr.iệu đồng trở lên hoặc quá 20 tr.iệu mỗi ngày phải áp dụng phương thức x.ác thực s.inh trắc học. Việc này nhằm hạn chế nguy cơ người dùng bị m.ất nhiều t.iền nếu tài khoản r.ơi vào tay k.ẻ khác.

Để kiểm tra tính hiệu quả, một s.ố người thử lấy ảnh chân dung và cho ứng dụng ngân hàng x.ác thực, ví điện tử quét thay vì quét trực tiếp khuôn m.ặt mình thì nhận được kết quả bất ngờ!

Anh Bình Minh, nhân viên kỹ thuật tại một công ty tại TP HCM, nói.”Tôi dùng 3 tài khoản ngân hàng, 2 ví điện tử để kiểm tra theo cách trên. Hai ví lập tức b.áo lỗi, kh.ông nhận ảnh khi x.ác thực khuôn m.ặt nên kh.ông chuyển được t.iền. Trong khi đó, với ba ứng dụng ngân hàng, chỉ một app phát hiện ra vấn đề, 2 ứng dụng còn lại bị ảnh qua m.ặt và đã cho phép chuyển t.iền trên 10 tr.iệu đồng bình thường”,

Theo anh Minh, việc quét ảnh thậm chí diễn ra rất nhanh, trong khi anh x.ác thực bằng khuôn m.ặt thật thì hệ thống thường b.áo lỗi, phải thử 3-4 lần mới thành công.

Thử nghiệm quét s.inh trắc học bằng ảnh tĩnh vẫn thành công đăng trên b.áo VNE

Theo như đại diện một ví điện tử cho biết trước khi quy định của Ngân hàng Nhà nước có hiệu lực, nền tảng đã đầu tư nguồn lực để tính toán đến trường hợp bị “vượt m.ặt”, trong đó có ảnh chụp. “Việc phân biệt phải dựa trên máy học, AI phức tạp, kh.ông đơn thuần so sánh tương đồng giữa hai hình ảnh”, người này nói.

Một nguồn tin từ đơn vị cung cấp g.iải pháp s.inh trắc học cho ngân hàng nói với b.áo VnExpress, trong giai đoạn đầu, lượng truy cập lớn khiến kho dữ liệu hình ảnh quá tải, kéo theo một s.ố ứng ngân hàng gặp trục trặc khi thực hiện chuyển t.iền giá trị lớn hoặc gặp lỗi trong việc phát hiện gian lận ảnh.

Sau khi nhận được p.hản ánh của b.áo chí, các ngân hàng bị “qua m.ặt” bằng ảnh cho biết đã nhanh chóng cập nhật và đến chiều nay đã kh.ông chấp nhận dữ liệu từ ảnh chụp.

Lãnh đạo một ngân hàng cho biết hệ thống x.ác thực khuôn m.ặt của họ được xây dựng theo tiêu chuẩn quốc tế như ISO 27000. Lượng truy cập để thu thập khuôn m.ặt tăng cao trong những ngày qua dẫn tới việc x.ác thực bị ảnh hưởng tạm thời. Đơn vị đã xử lý vấn đề, đảm bảo các giao dịch đều được x.ác thực s.inh trắc học bằng gương m.ặt của khách hàng.

Theo ông Huỳnh Tuấn Kiệt, Giám đốc công nghệ một startup về tài chính tại TP HCM, nhiều ngân hàng phải dùng g.iải pháp s.inh trắc học từ bên thứ ba. Việc x.ác thực chia ra nhiều cấp độ, từ việc đối chứng ảnh từ kho dữ liệu và ảnh của người dân khi giao dịch đến việc x.ác định hình ảnh có bị mạo danh hay kh.ông. Trong khi đó, các g.iải pháp phức tạp như phát hiện ảnh tĩnh, ảnh động, thực thể s.ống, ảnh deepfake t.ốn nhiều tài nguyên và thời gian.

Các bên liên quan lên tiếng và khẳng định đã xử lý xong sự cố, ảnh: dSD

“Trong giai đoạn đầu, có thể s.ố lượng giao dịch quá nhiều dẫn đến quá tải. Hệ thống của ngân hàng phải cân bằng giữa độ mượt của giao dịch với hiệu quả về bảo mật. Một s.ố công nghệ như x.ác minh ảnh tĩnh, động hoặc Active, hoặc x.ác minh thực thể s.ống (Liveness Detection) bị tạm thời tắt đi. Sau khi nhận p.hản ánh, tính năng đã được bật lại. Đó là lý do buổi sáng việc dùng ảnh để l.ừa hệ thống x.ác thực thành công nhưng buổi chiều đã bị vô hiệu hóa”, ông Kiệt lý g.iải.

S.inh trắc học (biometrics) là một lĩnh vực nghiên cứu và ứng dụng công nghệ liên quan đến việc x.ác minh danh tính và nhận dạng con người dựa trên các đặc điểm s.inh học duy nhất của họ. Các đặc điểm s.inh học này có thể bao gồm vân tay, giọng nói, khuôn m.ặt, chữ viết tay, mống mắt,…

S.inh trắc học được sử dụng để thay thế hoặc bổ sung cho các phương pháp x.ác minh danh tính truyền thống như mật khẩu, thẻ th.ông tin hoặc mã pin. S.inh trắc học sử dụng các công nghệ tiên tiến để thu thập và phân tích các đặc điểm s.inh học của con người và lưu trữ chúng trong một cơ sở dữ liệu. Do vậy, việc bảo mật s.inh trắc rất thuận tiện và an toàn.

https://www.webtretho.com/f/goc-chia-se-thong-tin/mot-nguoi-phat-hien-chuyen-tren-10-trieu-bang-anh-tinh-van-thanh-cong-o-2-ngan-hang-cac-ben-lien-quan-noi-gi