Mạng xã hội thời gian gần đây lan truyền nhiều video người dùng thử nghiệm dùng ảnh chân dung để quét sinh trắc học trên ứng dụng (app) của một số ngân hàng khi chuyển tiền trên 10 triệu đồng thay vì dùng khuôn mặt thật của chủ tài khoản. Điều đáng nói là các giao dịch chuyển tiền bằng ảnh tĩnh đều thực hiện thành công. Các video này thu hút cả ngàn lượt like và bình luận của người dùng.
Trao đổi với phóng viên Báo Người Lao Động về tính xác thực của nội dung trong video, đại diện một ngân hàng có tên hiển thị trong các video khẳng định các bước chuyển tiền của ngân hàng này không chỉ xác thực khuôn mặt mà còn nhập thêm Smart OTP mới hoàn tất giao dịch. Đồng thời, về mặt công nghệ, ngân hàng này cũng khẳng định ảnh chân dung không đủ tiêu chí kỹ thuật để xác thực sinh trắc học chuyển tiền trên 10 triệu đồng.
Một phó tổng giám đốc ngân hàng khác phụ trách về công nghệ cho biết xác thực khuôn mặt phải đáp ứng các tiêu chí kỹ thuật như nháy mắt, chớp mắt…
"Ngân hàng tôi, khách hàng phải nháy mắt và khuôn mặt vô đủ khung hình mới xác thực được. Ngân hàng Nhà nước cũng có tiêu chuẩn đáp ứng về kỹ thuật để các ngân hàng thực hiện. Các tiêu chuẩn, tiêu chí này là thường xuyên cập nhật, khách hàng có thể chưa thoải mái nhưng về lâu dài là cần thiết và an toàn, tránh gian lận, lừa đảo", phó tổng giám đốc một ngân hàng ở TP HCM nói.
Phóng viên cũng thử dùng ảnh chân dung để chuyển tiền trên 10 triệu đồng qua app ngân hàng nhưng hệ thống không xác thực được và giao dịch không thành công.
Một lãnh đạo phụ trách công nghệ của một ngân hàng thương mại khác thông tin, trong 1-2 đầu tháng 7 - thời điểm mới triển khai xác thực khuôn mặt theo quy định, đúng là có ngân hàng bị lỗi này nhưng ngân hàng đã "vá lỗi" ngay sau đó. Về nguyên tắc, công nghệ luôn cần cải tiến và thay đổi để phù hợp với thực tế. Kẻ gian lừa đảo họ cũng liên tục tìm ra thủ đoạn mới để lừa, nên ngân hàng sẽ phải tiếp tục phát hiện và sửa.
"Trước khi chưa xác thực khuôn mặt, khách hàng vẫn cần phải nhập mã OTP, Smart OTP và mật khẩu. Nay có thêm một lớp bảo vệ nữa là xác thực khuôn mặt, và vẫn phải có OTP, Smart OTP, mật khẩu… Mấu chốt của xác thực sinh trắc học còn là xác thực tài khoản chính chủ, kẻ gian nếu mạo danh và dùng tài khoản giả sẽ không chuyển tiền được trên 10 triệu đồng" - lãnh đạo ngân hàng này phân tích.
Ngân hàng Nhà nước vừa có văn bản gửi các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài yêu cầu cần rà soát, thiết lập các tiêu chí kỹ thuật của giải pháp xác thực sinh trắc học bảo đảm xác định chính xác chủ thể thực hiện giao dịch. Có tính năng phát hiện các hành vi giả mạo dấu hiệu sinh trắc học của vật thể sống (Liveness Detection) để phòng chống gian lận, giả mạo khách hàng qua hình ảnh (ảnh tĩnh, ảnh động), video, mặt nạ 3D và các hình ảnh, video tạo bởi công nghệ Deepfake.
Các tổ chức tín dụng phải báo cáo kết quả triển khai về Cục Công nghệ thông tin, Ngân hàng Nhà nước trước ngày 20-7.