Xác thực sinh trắc học không phải phương pháp bảo mật nhất, điều này mới là đỉnh cao của bảo mật thông tin

Khi công nghệ mới ra đời, sẽ xuất hiện ngay những hình thức lừa đảo mới. Vậy khi hình thức xác minh danh tính điện tử eKYC ra đời, cần chú ý điều gì?

Cách mạng Công nghiệp (CMCN) lần thứ 4 gắn với thời đại của những đột phá công nghệ trên tất cả mọi lĩnh vực, đặc biệt là công nghệ thông tin, rộng hơn là công nghệ số. Do đó, "cốt lõi" của CMCN lần thứ tư chính là Tài chính số với những sản phẩm dịch vụ thuận tiện hơn, nhanh hơn, rẻ hơn, phù hợp hơn và cá biệt hóa cho nhu cầu cá nhân. 

Trong bối cảnh này, phương thức xác thực truyền thông không còn phù hợp khi xu hướng tấn công trên không gian mạng ngày càng gia tăng. Năm 2023, có 17.400 trường hợp phản ánh bị lừa đảo trực tuyến, trong đó có 91% là lừa đảo tài chính và 60% nạn nhân bị lừa qua điện thoại cá nhân.

Từ đó, hình thức xác minh danh tính điện tử, nhận diện khách hàng bằng công nghệ AI dựa vào thông tin sinh trắc học, giấy tờ tùy thân,... eKYC ra đời giúp cải thiện những hạn chế trước đây của quy trình truyền thống.

Tại Việt Nam, eKYC ngày càng quen thuộc với người dân khi thực hiện các giao dịch trực tuyến như xác thực thuê bao viễn thông, mở tài khoản ngân, mua bảo hiểm, mở tài khoản chứng khoán, xác thực sinh trắc học khi chuyển tiền,...

Viettel, một trong những đơn vị lớn nghiên cứu về eKYC đã trở thành doanh nghiệp Việt Nam đầu tiên đạt chứng chỉ ISO cao nhất về chống giả mạo khuôn mặt. Theo Viện Tiêu chuẩn và Công nghệ quốc gia Hoa Kỳ (NIST), công nghệ nhận diện khuôn mặt của Viettel AI đạt top 4 thế giới tại hạng mục khuôn mặt nghiêng 90, top 5 hạng mục khuôn mặt sau 12 năm, top 8 hạng mục khuôn mặt sau 10 năm.

Xác thực sinh trắc học không phải phương pháp bảo mật nhất, điều này mới là đỉnh cao của bảo mật thông tin- Ảnh 1.

Tại Workshop về công nghệ eKYC và xác thực sinh trắc học của Viettel, ông Lê Đăng Ngọc, Phó Giám đốc phụ trách Khối nền tảng trí tuệ nhân tạo, Viettel AI chia sẻ, khi công nghệ mới ra đời, sẽ xuất hiện ngay những hình thức lừa đảo mới. Mới đây, lừa đảo hướng dẫn sinh trắc học bắt đầu xuất hiện. Tuy nhiên, nếu sử dụng các nhà cung cấp uy tín có chứng chỉ, tỷ lệ bị lừa đảo là rất nhỏ.

Quan trọng hơn, người dùng cần biết kết hợp nhiều yếu tố bảo mật như tên đăng nhập, mật khẩu, sinh trắc học, chữ ký số và đồng thời áp dụng các biện pháp như không nhấp vào đường link lạ, không mở email bất thường để tránh bị lộ thông tin. Sinh trắc học chỉ là một yếu tố và cần kết hợp nhiều yếu tố khác để bảo vệ chính mình. Nói chung, phải xác thực đa yếu tố trong quá trình sử dụng tài khoản ngân hàng, ông Ngọc nhấn mạnh.

Bên cạnh đó, ông Trần Anh Dũng, Phó phòng Công nghệ thông tin, Viettel Digital cho biết, nhiều người vẫn nghĩ rằng xác thực bằng khuôn mặt là tiên tiến, bảo mật nhất và quan trọng nhất. Tuy nhiên, đây không phải là yếu tố quan trọng nhất để bảo vệ khách hàng của Viettel. Ví dụ như khi khi mất token, chúng ta có thể nhận ra và đổi token, vì token giống như thẻ xe, mất một cái là biết ngay hoặc bị hack cũng nhận ra ngay. Nhưng khi mất mật khẩu, rất khó để biết, tuy nhiên ít nhất vẫn có thể đổi được.

Còn khuôn mặt, vân tay hay mống mắt là những nhân tố không thể thay đổi được nên khi bị mất sẽ vô cùng nguy hiểm và thậm chí chúng ta không biết đã bị mất hay chưa. Vì vậy, Viettel nhận thức rõ rằng, xác thực bằng khuôn mặt không phải là giải pháp bảo mật toàn diện cho mọi vấn đề. Việc triển khai xác thực đa yếu tố là bắt buộc, và xác thực bằng khuôn mặt hay sinh trắc học chỉ là một trong các yếu tố được sử dụng để bảo vệ khách hàng, ông Dũng cho biết thêm.

Để tránh bị lừa trên không gian mạng, ông Nguyễn Đăng Khoa, Trưởng phòng Sản phẩm ứng dụng trí tuệ nhân tạo, Viettel Cybersecurity khuyến nghị, hạn chế đăng ảnh bản thân, gia đình lên mạng xã hội; nên khóa bảo vệ trang cá nhân trên các ứng dụng mạng xã hội.

Tiếp theo, không đăng nhập vào đường link lạ, không cung cấp bất kỳ nội dung gì liên quan đến thông tin cá nhân hoặc thông tin tài khoản ngân hàng, không cung cấp mã OTP cho người khác. Cuối cùng, hãy xem xét kỹ lưỡng trước khi cài đặt bất kỳ ứng dụng nào trên thiết bị công nghệ và tìm hiểu về chính sách quyền riêng tư của ứng dụng.