Đầu quét NFC gắn ngoài không dùng để xác thực sinh trắc học ngân hàng

Người dùng có thể mất tiền oan khi mua thiết bị ngoại vi tích hợp đầu đọc thẻ NFC với mục đích kết nối điện thoại để xác thực sinh trắc học theo quy định.

Từ 1/7, theo Quyết định 2345/QĐ-NHNN về triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng của Ngân hàng Nhà nước, người dùng khi chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử có giá trị giao dịch trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt và vân tay đã đăng ký với ngân hàng.

Đã sát ngày quyết định có hiệu lực nhưng nhiều người vẫn chưa thể xác thực thành công do trục trặc trong quá trình xác minh căn cước công dân (CCCD) gắn chip với điện thoại đang cài đặt ứng dụng ngân hàng.

Trong nhiều trường hợp, người dùng cho biết dù đã thử nhiều cách sắp đặt vị trí điện thoại với thẻ căn cước, thiết bị vẫn không thể nhận ra dữ liệu NFC tích hợp trên CCCD. Đáng chú ý, những máy iPhone thường gặp khó khăn hơn so với thiết bị sử dụng hệ điều hành Android.

Trước thực trạng đó, một số người đã nhân cơ hội quảng cáo, chào bán thiết bị đọc NFC gắn ngoài, kết nối với điện thoại qua dây cáp. Trên một số trang thương mại điện tử, giá cũng như mẫu mã của dòng sản phẩm này khá đa dạng, từ vài trăm ngàn đồng tới cả triệu đồng.

Đầu quét NFC gắn ngoài không dùng để xác thực sinh trắc học ngân hàng- Ảnh 1.

Thiết bị đọc NFC ngoại vi không có tác dụng trong việc xác thực danh tính cá nhân với ngân hàng.

Theo giới thiệu của người bán, thiết bị này có khả năng đọc, sao chép và chuyển dữ liệu có trên thẻ NFC gốc sang một thẻ khác. Những người am hiểu công nghệ cho biết đây thực chất là thiết bị sao chép NFC, thường dùng để chép thẻ thang máy, thẻ xe tòa nhà, cơ quan hay các loại thẻ ra vào nói chung. "Ví dụ ở chung cư, ban quản lý chỉ cấp 2 thẻ đi thang máy cho 1 hộ, nhưng nhà 4 người thì họ tự mua thiết bị này về để chép sang 2 thẻ NFC khác để ai trong gia đình cũng chủ động việc đi lại" , một chuyên gia giải thích.

Nhưng việc sao chép đó không giống với phương thức xác thực sinh trắc sử dụng trong yêu cầu hiện nay. Cụ thể, theo Giám đốc Công nghệ công ty NCS - ông Vũ Ngọc Sơn giải thích bản chất dữ liệu đọc từ CCCD và dữ liệu xác thực khuôn mặt sau khi thu thập sẽ được xử lý bằng phần mềm của ngân hàng.

Ông Sơn nói: "Người dùng tự mua thiết bị đọc NFC cũng không thể dùng được để xác thực theo quy định, vì phần mềm ngân hàng không được thiết kế để kết nối với các thiết bị đọc NFC cắm ngoài. Do đó, nếu quá trình quét NFC với thẻ CCCD bị lỗi, người dùng nên liên hệ với trung tâm hỗ trợ của ngân hàng để được hướng dẫn kịp thời".

Trường hợp điện thoại đang cài ứng dụng ngân hàng của người dùng là những dòng máy cũ, chưa tích hợp NFC nên không thể quét dữ liệu từ CCCD, cách duy nhất hiện nay là đến trụ sở, chi nhánh của ngân hàng để được hỗ trợ và làm thủ tục tại quầy, không nên tự ý mua thiết bị trên mạng về sử dụng, tránh mất tiền vô ích. "Việc thu thập, chuẩn hoá dữ liệu cần làm 1 lần, khi giao dịch thì chỉ cần xác thực khuôn mặt với camera điện thoại chứ không cần đọc lại dữ liệu từ CCCD nữa", ông Sơn giải thích thêm.

Ngoài ra, các chuyên gia bảo mật cũng không loại trừ rủi ro lộ lọt dữ liệu liên quan đến việc sử dụng thiết bị không rõ nguồn gốc. Trên chip NFC ở CCCD có lưu trữ rất nhiều thông tin quan trọng để định danh của mỗi cá nhân, việc sử dụng thiết bị ngoại vi (đa phần nhập từ Trung Quốc) để đọc dữ liệu này tiềm ẩn nguy cơ chưa thể xác minh về việc có hay không tình trạng sao chép, đánh cắp thông tin để phục vụ cho mục đích khác.

Link nội dung: https://kenhkinhte.vn/dau-quet-nfc-gan-ngoai-khong-dung-de-xac-thuc-sinh-trac-hoc-ngan-hang-a31465.html