Một người phát hiện ‘chuyển trên 10 triệu bằng ảnh tĩnh vẫn thành công ở 2 ngân hàng’: Các bên liên quan nói gì

Những ngày gần đây, những thông tin xoay quanh vấn đề xác thực sinh trắc học ở app ngân hàng đang trở thành điểm nóng dư luận. Hầu hết là chuyện mọi người xác thực có dễ dàng hay không, các vấn đề gặp trục trặc như thế nào và cách khắc phục.

Tuy nhiên, mới đây nhất. Một thông tin đăng tải trên báo chính thống VnExpess đã khiến dân tình ‘đứng hình mất 5 giây’. Đó là một người khi thử chuyển khoản trên 10 triệu chỉ bằng ‘ảnh tĩnh’ (thay vì chụp khuôn mặt chính chủ để xác thực sinh trắc học) thì vẫn chuyển khoản thành công bình thường ở 2 ngân hàng.

Trong khi chúng ta đều biết, việc nỗ lực xác thực sinh trắc học là để phòng tránh l/ừ/a đ/ả/o chuyển tiền như hiện nay. Nếu chỉ bằng ảnh tĩnh thì phương pháp vẫn chuyển được thì mong đợi này gần như vô nghĩa. Phía ngân hàng đã giải thích việc này như thế nào

Mình chia sẻ lại chi tiết trong bài viết bên dưới cho mọi người cùng biết nhé!

Cụ thể, từ 1/7, các giao dịch chuyển khoản trực tuyến 10 triệu đồng trở lên hoặc quá 20 triệu mỗi ngày phải áp dụng phương thức xác thực sinh trắc học. Việc này nhằm hạn chế nguy cơ người dùng bị mất nhiều tiền nếu tài khoản rơi vào tay kẻ khác.

Để kiểm tra tính hiệu quả, một số người thử lấy ảnh chân dung và cho ứng dụng ngân hàng xác thực, ví điện tử quét thay vì quét trực tiếp khuôn mặt mình thì nhận được kết quả bất ngờ!

Anh Bình Minh, nhân viên kỹ thuật tại một công ty tại TP HCM, nói.”Tôi dùng 3 tài khoản ngân hàng, 2 ví điện tử để kiểm tra theo cách trên. Hai ví lập tức báo lỗi, không nhận ảnh khi xác thực khuôn mặt nên không chuyển được tiền. Trong khi đó, với ba ứng dụng ngân hàng, chỉ một app phát hiện ra vấn đề, 2 ứng dụng còn lại bị ảnh qua mặt và đã cho phép chuyển tiền trên 10 triệu đồng bình thường”,

Theo anh Minh, việc quét ảnh thậm chí diễn ra rất nhanh, trong khi anh xác thực bằng khuôn mặt thật thì hệ thống thường báo lỗi, phải thử 3-4 lần mới thành công.

Thử nghiệm quét sinh trắc học bằng ảnh tĩnh vẫn thành công đăng trên báo VNE

Theo như đại diện một ví điện tử cho biết trước khi quy định của Ngân hàng Nhà nước có hiệu lực, nền tảng đã đầu tư nguồn lực để tính toán đến trường hợp bị “vượt mặt”, trong đó có ảnh chụp. “Việc phân biệt phải dựa trên máy học, AI phức tạp, không đơn thuần so sánh tương đồng giữa hai hình ảnh”, người này nói.

Một nguồn tin từ đơn vị cung cấp giải pháp sinh trắc học cho ngân hàng nói với báo VnExpress, trong giai đoạn đầu, lượng truy cập lớn khiến kho dữ liệu hình ảnh quá tải, kéo theo một số ứng ngân hàng gặp trục trặc khi thực hiện chuyển tiền giá trị lớn hoặc gặp lỗi trong việc phát hiện gian lận ảnh.

Sau khi nhận được phản ánh của báo chí, các ngân hàng bị “qua mặt” bằng ảnh cho biết đã nhanh chóng cập nhật và đến chiều nay đã không chấp nhận dữ liệu từ ảnh chụp.

Lãnh đạo một ngân hàng cho biết hệ thống xác thực khuôn mặt của họ được xây dựng theo tiêu chuẩn quốc tế như ISO 27000. Lượng truy cập để thu thập khuôn mặt tăng cao trong những ngày qua dẫn tới việc xác thực bị ảnh hưởng tạm thời. Đơn vị đã xử lý vấn đề, đảm bảo các giao dịch đều được xác thực sinh trắc học bằng gương mặt của khách hàng.

Theo ông Huỳnh Tuấn Kiệt, Giám đốc công nghệ một startup về tài chính tại TP HCM, nhiều ngân hàng phải dùng giải pháp sinh trắc học từ bên thứ ba. Việc xác thực chia ra nhiều cấp độ, từ việc đối chứng ảnh từ kho dữ liệu và ảnh của người dân khi giao dịch đến việc xác định hình ảnh có bị mạo danh hay không. Trong khi đó, các giải pháp phức tạp như phát hiện ảnh tĩnh, ảnh động, thực thể sống, ảnh deepfake tốn nhiều tài nguyên và thời gian.

Các bên liên quan lên tiếng và khẳng định đã xử lý xong sự cố, ảnh: dSD

“Trong giai đoạn đầu, có thể số lượng giao dịch quá nhiều dẫn đến quá tải. Hệ thống của ngân hàng phải cân bằng giữa độ mượt của giao dịch với hiệu quả về bảo mật. Một số công nghệ như xác minh ảnh tĩnh, động hoặc Active, hoặc xác minh thực thể sống (Liveness Detection) bị tạm thời tắt đi. Sau khi nhận phản ánh, tính năng đã được bật lại. Đó là lý do buổi sáng việc dùng ảnh để lừa hệ thống xác thực thành công nhưng buổi chiều đã bị vô hiệu hóa”, ông Kiệt lý giải.

Sinh trắc học (biometrics) là một lĩnh vực nghiên cứu và ứng dụng công nghệ liên quan đến việc xác minh danh tính và nhận dạng con người dựa trên các đặc điểm sinh học duy nhất của họ. Các đặc điểm sinh học này có thể bao gồm vân tay, giọng nói, khuôn mặt, chữ viết tay, mống mắt,…

Sinh trắc học được sử dụng để thay thế hoặc bổ sung cho các phương pháp xác minh danh tính truyền thống như mật khẩu, thẻ thông tin hoặc mã pin. Sinh trắc học sử dụng các công nghệ tiên tiến để thu thập và phân tích các đặc điểm sinh học của con người và lưu trữ chúng trong một cơ sở dữ liệu. Do vậy, việc bảo mật sinh trắc rất thuận tiện và an toàn.

https://www.webtretho.com/f/goc-chia-se-thong-tin/mot-nguoi-phat-hien-chuyen-tren-10-trieu-bang-anh-tinh-van-thanh-cong-o-2-ngan-hang-cac-ben-lien-quan-noi-gi